<peerAuthentication>
Spécifie des paramètres d'authentification pour un certificat d'homologue utilisé par un nœud homologue.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Syntaxe
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
certificateValidationMode |
Énumération facultative. Spécifie l'un de trois modes utilisés pour valider des informations d'identification. Cet attribut est de type X509CertificateValidationMode. S'il est défini à Custom, un customCertificateValidator doit également être fourni. |
customCertificateValidatorType |
Chaîne facultative. Spécifie un type et un assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom. Cet attribut est de type X509CertificateValidator. Windows Communication Foundation (WCF) fournit un validateur de certificat homologue par défaut qui vérifie ce dernier par rapport au magasin de personnes de confiance. Il vérifie également que le certificat remonte jusqu'à une racine valide. Vous pouvez implémenter un validateur personnalisé pour spécifier un comportement différent et utiliser cet attribut pour pointer vers ce validateur. |
revocationMode |
Énumération facultative. Spécifie le mode de révocation de certificat. Cet attribut est de type X509RevocationMode. Le système vérifie que le certificat homologue n'a pas été révoqué en le recherchant dans la liste des certificats révoqués. Cette vérification peut être effectuée en ligne ou par rapport à une liste de révocations mise en cache. La vérification de la révocation peut être désactivée en affectant la valeur NoCheck à cet attribut. |
trustedStoreLocation |
Énumération facultative. Spécifie l’emplacement de magasin approuvé où le certificat homologue est validé par le système de sécurité WCF. Cet attribut est de type StoreLocation. |
Éléments enfants
Aucune.
Éléments parents
| Élément | Description |
|---|---|
| <peer> | Spécifie les informations d'identification actuelles d'un nœud homologue. |
Notes
L'élément <authentication> correspond à la classe X509PeerCertificateAuthentication. Cet élément spécifie un validateur, appelé pendant l'authentification de voisins dans la maille. Lorsqu'un nouvel homologue essaie d'établir une connexion avec un voisin, il transmet ses propres informations d'identification à l'homologue répondant. Le validateur du répondeur est appelé pour vérifier les informations d'identification du tiers distant. Chaque fois qu'une connexion est établie avec un homologue de la maille, les deux homologues sont authentifiés mutuellement, ce qui signifie que des validateurs sont appelés à chaque extrémité.
Voir aussi
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Utilisation des certificats
- Réseaux homologues
- Peer Channel Message Authentication
- Peer Channel Custom Authentication
- Sécurisation des applications de canal homologue
