<peerAuthentication> 項目
指定對等用戶端的驗證選項。
如需詳細資訊對等程式設計的詳細資訊,請參閱Peer to Peer Networking。
結構描述階層
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors> 的 <behavior>
<clientCredentials>
<clientCredentials> 項目的 <peer>
<peerAuthentication> 項目
語法
<peerAuthentication
customCertificateValidatorType = "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
| 屬性 | 描述 |
|---|---|
customCertificateValidatorType |
選擇性字串。用來驗證自訂型別的型別和組件。當 certificateValidationMode 設定為 Custom 時,必須設定這個屬性。 |
certifcateValidationMode |
選擇性列舉。指定用來驗證認證之三個模式的其中一個。如果設定為 Custom,也必須提供 customCertificateValidator。預設為 ChainTrust。 |
revocationMode |
選擇性列舉。用於檢查撤銷憑證清單 (CRL) 的模式之一。預設為 Online。 |
trustedStoreLocation |
選擇性列舉。兩個系統存放位置的其中一個:LocalMachine 或 CurrentUser。當與用戶端交涉服務憑證時,會使用這個值。會針對指定之存放位置內的 [受信任的人] 存放區來執行驗證。預設為 CurrentUser。 |
項目子系
無。
父項目
| 項目 | 描述 |
|---|---|
指定向對等服務驗證用戶端時所使用的認證。 |
備註
<authentication> 項目對應至 X509PeerCertificateAuthentication 類別。這個項目會指定驗證程式,當網狀結構中進行鄰居對鄰居驗證時,就會叫用此驗證程式。當新對等嘗試建立鄰居連線時,它會將自己的認證傳遞至對應的對等。會叫用回應程式的驗證器來驗證遠端方的認證。每次在網狀結構中建立對等連線時,對等的兩方會互相驗證,亦即會叫用兩端的驗證程式。
範例
下列程式碼會將憑證驗證模式設定為 PeerOrChainTrust。
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
另請參閱
參考
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
其他資源
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications