共用方式為


<netMsmqBinding> 的 <transport>

定義傳輸安全性設定。

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <transport>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
                 msmqEncryptionAlgorithm="RC4Stream/AES"
                 msmqProtectionLevel="None/Sign/EncryptAndSign"
                 msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
  </binding>
</netMsmqBinding>

屬性和項目

下列章節說明屬性、子元素和父元素。

屬性

屬性 描述
msmqAuthenticationMode 指定 MSMQ 傳輸必須如何驗證訊息。 有效值如下:

- None:沒有任何驗證。
- WindowsDomain:驗證機制使用 Active Directory 為與訊息相關聯的安全識別項 (Security Identifier) 擷取 X.509 憑證。 接著這會用於檢查佇列的 ACL,以確保使用者具有寫入佇列的權限。
- Certificate:通道會從憑證存放區擷取憑證。

預設值為 WindowsDomain

如果這個屬性設定為 None,則 msmqProtectionLevel 屬性也必須設定為 None。 此屬性的型別為 MsmqAuthenticationMode
msmqEncryptionAlgorithm 指定演算法,該演算法用於在訊息佇列管理員之間傳輸訊息時,在線上加密訊息。 有效值如下:

- RC4Stream
- AES
- 預設值為 RC4Stream。 此屬性的型別為 MsmqEncryptionAlgorithm
msmqProtectionLevel 指定在 MSMQ 傳輸層級上保護訊息的方式。 加密可確保訊息的完整性,而簽署和加密可確保訊息的完整性和不可否認性。 也就是,訊息確實來自寄件者,且寄件者就是他本人。 有效值如下:

- None:沒有任何保護。
- Sign:訊息已簽署。
- EncryptAndSign:訊息已加密並簽署。
- 預設是 Sign
msmqSecureHashAlgorithm 指定計算訊息摘要時使用的雜湊演算法。 有效值如下:

- MD5
- SHA1
- SHA256
- SHA512

預設值為 SHA1。 此屬性的型別為 MsmqSecureHashAlgorithm
由於 MD5 和 SHA1 的衝突問題,Microsoft 建議使用 SHA256 或更好的加密方式。

子元素

父項目

元素 描述
<security> 定義佇列傳輸的傳輸安全性設定。

另請參閱