共用方式為

<msmqTransportSecurity>

  • 發行項

指定自訂繫結的 MSMQ 傳輸安全性設定。

<configuration>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <msmqIntegration>
            <msmqTransportSecurity>

Syntax

<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
                       msmqEncryptionAlgorithm="RC4Stream/AES"
                       msmqProtectionLevel="None/Sign/EncryptAndSign"
                       msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>

屬性和項目

下列章節說明屬性、子元素和父元素。

屬性

屬性 描述
msmqAuthenticationMode 指定 MSMQ 傳輸必須如何驗證訊息。 如果這設定為 None,則 msmqProtectionLevel 屬性的值也必須設定為 None

有效值如下:

- None:沒有任何驗證。
- Windows:驗證機制會使用 Active Directory 為與訊息相關聯的 SID 取得 X.509 憑證。 接著這會用於檢查佇列的 ACL,以確保使用者具有寫入佇列的權限。
- Certificate:通道會從憑證存放區取得憑證。

預設值為 Windows。 此屬性的型別為 MsmqAuthenticationMode
msmqEncryptionAlgorithm 指定演算法,該演算法用於在訊息佇列管理員之間傳輸訊息時,在線上加密訊息。 有效值如下:

- RC4Stream
- AES

預設值為 RC4Stream。 此屬性的型別為 MsmqEncryptionAlgorithm
msmqProtectionLevel 指定在 MSMQ 傳輸層級上保護訊息的方式。 加密可確保訊息完整性,而 EncryptAndSign 可確保訊息完整性和不可否認性,也就是訊息確實來自寄件者,且寄件者就是本人。 有效值如下:

- None:沒有任何保護。
- Sign:訊息已簽署。
- EncryptAndSign:訊息已加密並簽署。

預設值為 Sign。 此屬性的型別為 ProtectionLevel
msmqSecureHashAlgorithm 指定計算摘要做為部分簽章時使用的演算法。 有效值如下:

- MD5
- SHA1
- SHA256
- SHA512

預設值為 SHA1。 此屬性的型別為 MsmqSecureHashAlgorithm
由於 MD5 和 SHA1 的衝突問題,Microsoft 建議使用 SHA256 或更好的加密方式。

子元素

無。

父項目

元素 描述
<msmqIntegration> 指定與 Message Queuing (MSMQ) 寄件者或收件者互動所需的設定。
<msmqTransport> 指定 Windows Communication Foundation (WCF) 服務的佇列通訊屬性 (該服務會使用原生 MSMQ 通訊協定)。

備註

如需傳輸安全性的詳細資訊,請參閱傳輸安全性

另請參閱