通过

<msmqIntegrationBinding> 的 <transport>

  • 项目

定义消息队列集成传输的安全设置。

架构层次结构

<system.serviceModel>
  <bindings>
    <msmqIntegrationBinding>
      <binding>
        <basicHttpBinding> 的 <security>
          <msmqIntegrationBinding> 的 <transport>

语法

<security>
    <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
        msmqEncryptionAlgorithm="RC4Stream/AES"
        msmqProtectionLevel="None/Sign/EncryptAndSign"
        msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>

属性和元素

以下几节描述了特性、子元素和父元素

属性

特性 说明

msmqAuthenticationMode

指定 MSMQ 传输必须采用什么方式对消息进行身份验证。如果将此属性设置为 None,则 msmqProtectionLevel 属性的值也必须设置为 None

包括以下有效值:

  • None:不进行身份验证。

  • WindowsDomain:身份验证机制使用 Active Directory 获取与消息关联的 SID 的 X.509 证书。然后使用它来检查队列的 ACL 以确保用户有权写入队列。

  • Certificate:通道从证书存储中获得证书。

默认值为 WindowsDomain。此属性的类型为 MsmqAuthenticationMode

msmqEncryptionAlgorithm

指定在消息队列管理器之间传输消息时用于在网络上对消息进行加密的算法。包括以下有效值:

  • RC4Stream

  • AES

默认值为 RC4Stream。此属性的类型为 MsmqEncryptionAlgorithm

msmqProtectionLevel

指定在 MSMQ 传输级别采用什么方式来保护消息。加密可以确保消息的完整性,而 EncryptAndSign 不仅可以确保消息的完整性,还可以确保消息的不可否认性,也就是说,消息确实来自发送者,并且发送者与其所声称的身份一致。

  • 包括以下有效值:

  • None:无保护。

  • Sign:对消息进行签名。

  • EncryptAndSign:对消息进行加密和签名。

默认值为 Sign。此属性的类型为 ProtectionLevel。

msmqSecureHashAlgorithm
  • 指定用于计算签名中的摘要的算法。包括以下有效值:

  • MD5

  • SHA1

  • SHA256

  • SHA512

默认值为 SHA1。此属性的类型为 MsmqSecureHashAlgorithm

子元素

父元素

元素 说明

<basicHttpBinding> 的 <security>

定义 MSMQ 绑定的安全设置。

备注

此元素包装消息队列集成传输的安全设置。消息队列集成传输和排队传输的设置是相同的。使用此元素可以设置身份验证模式、加密算法、安全哈希算法和保护级别。

另请参见

参考

MsmqTransportSecurityElement
Transport
Transport
MsmqTransportSecurity

概念

<binding>

其他资源

Securing Services and Clients
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients