<peerAuthentication>
指定等節點使用之對等憑證的驗證設定。
結構描述階層
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> 的 <behavior>
<serviceCredentials>
<serviceCredentials> 的 <peer>
<peerAuthentication>
語法
<peerAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
| 屬性 | 描述 |
|---|---|
certificateValidationMode |
選擇性列舉。指定用來驗證認證之三個模式的其中一個。此屬性的型別為 X509CertificateValidationMode。如果設定為 Custom,也必須提供 customCertificateValidator。 |
customCertificateValidatorType |
選擇性字串。指定用來驗證自訂型別的型別和組件。當 certificateValidationMode 設定為 Custom 時,必須設定這個屬性。這個屬性的型別是 X509CertificateValidator。Windows Communication Foundation (WCF) 會提供預設的對等憑證驗證程式,針對受信任人的存放區驗證對等憑證。它也會驗證憑證鏈結直到有效根憑證。您可以實作自訂的驗證程式以指定不同的行為,並使用這個屬性指向自訂的驗證程式。 |
revocationMode |
選擇性列舉。指定憑證撤銷模式。此屬性的型別為 X509RevocationMode。系統會在撤銷憑證清單中查詢,以確認對等憑證尚未被撤銷。這項檢查可以藉由線上檢查或是針對快取的撤銷清單來執行。將此屬性設定為 NoCheck 可以關閉撤銷檢查。 |
trustedStoreLocation |
選擇性列舉。指定信任之存放區的位置,WCF 安全性系統會在此位置驗證對等憑證。此屬性的型別為 StoreLocation。 |
項目子系
無。
父項目
| 項目 | 描述 |
|---|---|
指定對等節點的目前認證。 |
備註
<authentication> 項目對應至 X509PeerCertificateAuthentication 類別。這個項目會指定驗證程式,當網狀結構中進行鄰居對鄰居驗證時,就會叫用此驗證程式。當新對等嘗試建立鄰居連線時,它會將自己的認證傳遞至對應的對等。會叫用回應程式的驗證器來驗證遠端方的認證。每次在網狀結構中建立對等連線時,對等的兩方會互相驗證,亦即會叫用兩端的驗證程式。
另請參閱
參考
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
其他資源
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications