<peerAuthentication>
指定对等节点使用的对等证书的身份验证设置。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> 的 <behavior>
<serviceCredentials>
<serviceCredentials> 的 <peer>
<peerAuthentication>
<peerAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
属性和元素
属性
| 属性 | 说明 |
|---|---|
certificateValidationMode |
可选的枚举。指定用来验证凭据的三种模式之一。此属性的类型为 X509CertificateValidationMode。如果设置为 Custom,则还必须提供 customCertificateValidator。 |
customCertificateValidatorType |
可选的字符串。指定用于验证自定义类型的类型和程序集。当 certificateValidationMode 设置为 Custom 时,必须设置此属性。此属性的类型为 X509CertificateValidator。Windows Communication Foundation (WCF) 提供一个默认的对等证书验证程序,该程序根据受信任的用户存储区来验证对等证书。它还验证证书是否与有效的根相联系。您可以实现自定义验证程序以指定不同的行为,并使用该属性指向自定义验证程序。 |
revocationMode |
可选的枚举。指定证书吊销模式。此属性的类型为 X509RevocationMode。系统通过在吊销证书列表中进行查找来验证对等证书尚未吊销。可以联机执行该检查,也可以根据缓存的吊销列表执行该检查。将此属性设置为 NoCheck 可禁用吊销检查。 |
trustedStoreLocation |
可选的枚举。指定 WCF 安全系统用来验证对等证书的受信任存储区位置。此属性的类型为 StoreLocation。 |
子元素
无。
父元素
| 元素 | 说明 |
|---|---|
指定对等节点的当前凭据。 |
备注
<authentication> 元素与 X509PeerCertificateAuthentication 类相对应。此元素指定一个验证程序,在网格中执行邻居对等身份验证的过程中将调用该验证程序。当新对等方尝试建立邻居连接时,它会将自己的凭据传递到响应的对等方。将调用响应方的验证程序来验证远程方的凭据。每当在网格中建立对等连接时,对等方将会相互进行身份验证,这意味着会同时在两方调用验证程序。
另请参见
参考
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
其他资源
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications