<peerAuthentication>-Element
Gibt die Authentifizierungsoptionen für Peer-to-Peer-Clients an.
Weitere Informationen über zur Peer-to-Peer-Programmierung finden Sie unter Peer to Peer Networking.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<endpointBehaviors>
<behavior> von <endpointBehaviors>
<clientCredentials>
<peer> des <clientCredentials>-Elements
<peerAuthentication>-Element
Syntax
<peerAuthentication
customCertificateValidatorType = "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Attribut | Beschreibung |
|---|---|
customCertificateValidatorType |
Optionale Zeichenfolge. Ein Typ und eine Assembly, die zum Prüfen eines benutzerdefinierten Typs verwendet werden. Das Attribut muss festgelegt werden, wenn für certificateValidationMode der Wert Custom festgelegt wurde. |
certifcateValidationMode |
Optionale Enumeration. Gibt einen der drei für die Prüfung von Anmeldeinformationen verwendeten Modi an. Wenn dies auf Custom festgelegt wurde, muss auch ein customCertificateValidator bereitgestellt werden. Der Standardwert ist ChainTrust. |
revocationMode |
Optionale Enumeration. Einer der Modi zum Prüfen einer Liste gesperrter Zertifikate. Die Standardeinstellung ist Online. |
trustedStoreLocation |
Optionale Enumeration. Einer der zwei Systemspeicherorte: LocalMachine oder CurrentUser. Dieser Wert wird verwendet, wenn ein Dienstzertifikat mit dem Client ausgehandelt wird. Die Prüfung wird anhand des Vertrauenswürdige Personen-Speichers am angegebenen Speicherort durchgeführt. Der Standardwert ist CurrentUser. |
Untergeordnete Elemente
None.
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Gibt die Anmeldeinformationen an, die bei der Authentifizierung des Clients an einem Peerdienst verwendet werden. |
Hinweise
Das <authentication>-Element entspricht der X509PeerCertificateAuthentication-Klasse. Mit diesem Element wird ein Validierungssteuerelement angegeben, das bei Nachbar-zu-Nachbar-Authentifizierung im Mesh aufgerufen wird. Versucht ein neuer Peer, eine Nachbarverbindung herzustellen, übergibt er seine eigenen Anmeldeinformationen an den antwortenden Peer. Das Validierungssteuerelement des antwortenden Peers wird aufgerufen, um die Anmeldeinformationen der Remotepartei zu überprüfen. Bei jeder Herstellung einer Peerverbindung im Mesh werden beide Peers gegenseitig authentifiziert, das heißt, die Validierungssteuerelemente werden an beiden Enden aufgerufen.
Beispiel
Mit dem folgenden Code wird der Zertifikatprüfmodus auf PeerOrChainTrust festgelegt.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Siehe auch
Verweis
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
Weitere Ressourcen
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications