<messageSenderAuthentication>-Element
Gibt die Authentifizierungsoptionen für Peer-to-Peer-Nachrichtenabsender an.
Weitere Informationen zur Peer-to-Peer-Programmierung finden Sie unter Peer to Peer Networking.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<endpointBehaviors>
<behavior> von <endpointBehaviors>
<clientCredentials>
<peer> des <clientCredentials>-Elements
<messageSenderAuthentication>-Element
Syntax
<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Attribut | Beschreibung |
|---|---|
customCertificateValidatorType |
Ein Typ und eine Assembly, die zum Prüfen eines benutzerdefinierten Typs verwendet werden. Das Attribut muss festgelegt werden, wenn certificateValidationMode auf Custom festgelegt ist. |
certifcateValidationMode |
Gibt einen der drei für die Prüfung von Anmeldeinformationen verwendeten Modi an. Wenn dies auf Custom festgelegt ist, muss auch ein customCertificateValidator bereitgestellt werden. |
revocationMode |
Einer der Modi zum Prüfen auf eine Liste gesperrter Zertifikate. |
trustedStoreLocation |
Einer der zwei Systemspeicherorte: LocalMachine oder CurrentUser. Dieser Wert wird verwendet, wenn ein Dienstzertifikat mit dem Client ausgehandelt wird. Die Prüfung wird anhand des Vertrauenswürdige Personen-Speichers am angegebenen Speicherort durchgeführt. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Gibt Anmeldeinformationen an, die bei der Authentifizierung des Clients bei einem Peerdienst verwendet werden. |
Hinweise
Dieses Element muss konfiguriert werden, wenn die Nachrichtenauthentifizierung ausgewählt wird. Für Ausgabekanäle wird jede Nachricht mit dem von <certificate>-Element bereitgestellten Zertifikat signiert. Alle Nachrichten werden vor dem Zustellen zur Anwendung mithilfe des durch das customCertificateValidatorType-Attribut dieses Elements angegebenen Validierungssteuerelements mit den Nachrichtenanmeldeinformationen verglichen. Das Validierungssteuerelement kann die Anmeldeinformationen akzeptieren oder ablehnen.
Beispiel
Mit dem folgenden Code wird der Prüfmodus des Nachrichtenabsenders auf PeerOrChainTrust festgelegt.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Siehe auch
Verweis
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement
Weitere Ressourcen
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications