<messageSenderAuthentication>
Gibt Authentifizierungseinstellungen für ein Peerzertifikat an, das von einem Nachrichtenabsender verwendet wird.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<serviceBehaviors>
<behavior> von <serviceBehaviors>
<serviceCredentials>
<peer> von <serviceCredentials>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
Attribut | Beschreibung |
---|---|
certificateValidationMode |
Optionale Enumeration. Gibt einen der drei für die Prüfung von Anmeldeinformationen verwendeten Modi an. Dieses Attribut ist vom Typ X509CertificateValidationMode. Wenn dies auf Custom festgelegt wurde, muss auch ein customCertificateValidator bereitgestellt werden. |
customCertificateValidatorType |
Optionale Zeichenfolge. Bestimmt einen Typ und eine Assembly, die zum Prüfen eines benutzerdefinierten Typs verwendet werden. Das Attribut muss festgelegt werden, wenn für certificateValidationMode der Wert Custom festgelegt wurde. Dieses Attribut ist vom Typ X509CertificateValidator. Windows Communication Foundation (WCF) stellt ein standardmäßiges Peerzertifikats-Validierungssteuerelement bereit, das das Peerzertifikat anhand der Speicher vertrauenswürdiger Personen überprüft. Außerdem wird überprüft, ob sich das Zertifikat zu einem gültigen Stamm verkettet. Sie können ein benutzerdefiniertes Validierungssteuerelement implementieren, um ein anderes Verhalten anzugeben und dieses Attribut zum Verweisen auf das benutzerdefinierte Validierungssteuerelement verwenden. |
revocationMode |
Optionale Enumeration. Legt den Zertifikatssperrmodus fest. Dieses Attribut ist vom Typ X509RevocationMode. Das System stellt anhand der Liste mit den gesperrten Zertifikaten sicher, dass das Clientzertifikat nicht gesperrt wurde. Diese Überprüfung kann entweder online oder offline mit einer zwischengespeicherten Liste gesperrter Zertifikate erfolgen. Die Sperrüberprüfung kann deaktiviert werden, indem für dieses Attribut der Wert NoCheck festgelegt wird. |
trustedStoreLocation |
Optionale Enumeration. Gibt den Ort des vertrauenswürdigen Speichers an, an dem das Peerzertifikat vom WCF-Sicherheitssystem überprüft wird. Dieses Attribut ist vom Typ StoreLocation. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element | Beschreibung |
---|---|
Gibt die aktuellen Anmeldeinformationen für einen Peerknoten an. |
Hinweise
Dieses Element muss konfiguriert werden, wenn die Nachrichtenauthentifizierung ausgewählt wird. Für Ausgabekanäle wird jede Nachricht mit dem von <certificate>-Element bereitgestellten Zertifikat signiert. Alle Nachrichten werden vor dem Zustellen zur Anwendung mithilfe des durch das customCertificateValidatorType-Attribut dieses Elements angegebenen Validierungssteuerelements mit den Nachrichtenanmeldeinformationen verglichen. Das Validierungssteuerelement kann die Anmeldeinformationen akzeptieren oder ablehnen.
Siehe auch
Verweis
X509PeerCertificateAuthenticationElement
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
Weitere Ressourcen
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications