<peerAuthentication> 要素

規範點對點用戶端的認證選項。

欲了解更多點對點程式設計的資訊，請參閱點對點網路。

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <peerAuthentication>

語法

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

屬性和項目

下列各節說明屬性、子元素和父元素

Attributes

Attribute	Description
customCertificateValidatorType	選擇性字串。 一個用來驗證自訂型別的型別與組件。 當 certificateValidationMode 被設定為 Custom時，必須設定此屬性。
certificateValidationMode	可選的列舉。 指定三種驗證憑證的模式之一。 若設為 Custom，則必須提供 a customCertificateValidator 。 預設值為 ChainTrust。
revocationMode	可選的列舉。 其中一種用於檢查被撤銷憑證清單（CRL）的模式。 預設值為 Online。
trustedStoreLocation	可選的列舉。 兩個系統儲存位置之一： LocalMachine 或 CurrentUser。 此值用於與客戶協商服務憑證時。 驗證會在指定儲存地點對 受信任人員 儲存執行。 預設值為 CurrentUser。

customCertificateValidatorType 屬性

價值觀	Description
繩子	指定型別名稱、組件及其他用於尋找型別的資料。 至少需要一個命名空間和型別名稱。 可選資訊包括：組合語言名稱、版本號、文化及公鑰標記。

certificateValidationMode 屬性

價值觀	Description
枚舉	以下值之一：None， PeerTrust， ChainTrust， PeerOrChainTrustCustom， ， 。 預設值為 ChainTrust。 如需詳細資訊，請參閱使用憑證。

撤銷模式屬性

價值觀	Description
枚舉	以下其中一個值是： NoCheck， Online， Offline， 預設值為 Online。 如需詳細資訊，請參閱使用憑證。

trustedStoreLocation 屬性

價值觀	Description
枚舉	以下其中一個值： LocalMachine 或 CurrentUser。 預設值為 CurrentUser。 如果客戶端應用程式是以系統帳號執行，那麼憑證通常會放在 LocalMachine。 如果客戶端應用程式是以使用者帳號執行，那麼憑證通常會在 CurrentUser。

子專案

沒有。

父項目

元素	Description
<貴族>	指定用於驗證用戶端至對等服務的憑證。

備註

元素 <authentication> 對應於類別 X509PeerCertificateAuthentication 。 此元素指定驗證器，並在網格鄰居間驗證時被調用。 當新的對等節點嘗試建立鄰居連線時，會將自己的憑證傳遞給回應的對等端。 回應者的驗證器會被調用來驗證遠端方的憑證。 每當網格中建立對等連線時，雙方會互相驗證，意即雙方都會被調用驗證者。

Example

以下程式碼將憑證驗證模式設定為 PeerOrChainTrust。

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <peerAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

另請參閱

• PeerCredentialElement
• X509PeerCertificateAuthentication
• PeerAuthentication
• PeerAuthentication
• X509PeerCertificateAuthenticationElement
• 使用憑證
• 點對點網路
• 對等通道訊息認證
• 對等通道自訂認證
• 保障對等頻道應用