<peerAuthentication>
指定等節點使用之對等憑證的驗證設定。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
certificateValidationMode |
選擇性列舉。 指定用來驗證認證之三個模式的其中一個。 此屬性的型別為 X509CertificateValidationMode。 如果設定為 Custom,也必須提供 customCertificateValidator。 |
customCertificateValidatorType |
選擇性字串。 指定用來驗證自訂型別的型別和組件。 當 certificateValidationMode 設定為 Custom 時,必須設定這個屬性。 此屬性的型別為 X509CertificateValidator。 Windows Communication Foundation (WCF) 會提供預設的對等憑證驗證程式,針對受信任人的存放區驗證對等憑證。 它也會驗證憑證鏈結直到有效根憑證。 您可以實作自訂的驗證程式以指定不同的行為,並使用這個屬性指向自訂的驗證程式。 |
revocationMode |
選擇性列舉。 指定憑證撤銷模式。 此屬性的型別為 X509RevocationMode。 系統會在撤銷憑證清單中查詢,以確認對等憑證尚未被撤銷。 這項檢查可以藉由線上檢查或是針對快取的撤銷清單來執行。 將此屬性設定為 NoCheck 可以關閉撤銷檢查。 |
trustedStoreLocation |
選擇性列舉。 指定信任存放區位置,WCF 安全性系統會在此位置驗證對等憑證。 此屬性的型別為 StoreLocation。 |
子元素
無。
父項目
| 元素 | 描述 |
|---|---|
| <peer> | 指定對等節點的目前認證。 |
備註
<authentication> 項目對應至 X509PeerCertificateAuthentication 類別。 這個項目會指定驗證程式,當網狀結構中進行鄰居對鄰居驗證時,就會叫用此驗證程式。 當新對等嘗試建立鄰居連線時,它會將自己的認證傳遞至對應的對等。 會叫用回應程式的驗證器來驗證遠端方的認證。 每次在網狀結構中建立對等連線時,對等的兩方會互相驗證,亦即會叫用兩端的驗證程式。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應