<messageSenderAuthentication>
Spécifie les paramètres d'authentification pour le certificat homologue utilisé par l'expéditeur d'un message.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<messageSenderAuthentication>
Syntaxe
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
certificateValidationMode |
Énumération facultative. Spécifie l'un des cinq modes utilisés pour valider les informations d'identification. Cet attribut est de type X509CertificateValidationMode. S'il est défini à Custom, un customCertificateValidator doit également être fourni. |
customCertificateValidatorType |
Chaîne facultative. Spécifie un type et un assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom. Cet attribut est de type X509CertificateValidator. Windows Communication Foundation (WCF) fournit un validateur de certificat homologue par défaut qui vérifie ce dernier par rapport au magasin de personnes de confiance. Il vérifie également que le certificat remonte jusqu'à une racine valide. Vous pouvez implémenter un validateur personnalisé pour spécifier un comportement différent et utiliser cet attribut pour pointer vers ce validateur. |
revocationMode |
Énumération facultative. Spécifie le mode de révocation de certificat. Cet attribut est de type X509RevocationMode. Le système vérifie que le certificat homologue n'a pas été révoqué en le recherchant dans la liste des certificats révoqués. Cette vérification peut être effectuée en ligne ou par rapport à une liste de révocations mise en cache. La vérification de la révocation peut être désactivée en affectant la valeur NoCheck à cet attribut. |
trustedStoreLocation |
Énumération facultative. Spécifie l’emplacement de magasin approuvé où le certificat homologue est validé par le système de sécurité WCF. Cet attribut est de type StoreLocation. |
Éléments enfants
Aucune.
Éléments parents
| Élément | Description |
|---|---|
| <peer> | Spécifie les informations d'identification actuelles d'un nœud homologue. |
Notes
Cet élément doit être configuré si l'authentification des messages est sélectionnée. Pour les canaux de sortie, chaque message est signé à l’aide du certificat fourni par <certificate>. Avant d'être remis à l'application, tous les messages sont vérifiés par rapport aux informations d'identification de message à l'aide du validateur spécifié par l'attribut customCertificateValidatorType de cet élément. Le validateur peut accepter ou rejeter les informations d'identification.
