Elemento <peerAuthentication>
Specifica le opzioni di autenticazione dei client peer-to-peer.
Per ulteriori informazioni sulla programmazione peer-to-peer, vedere Peer to Peer Networking.
<system.serviceModel>
<comportamenti>
<comportamentiEndpoint>
<behavior> di <endpointBehaviors>
<credenzialiClient>
Elemento <peer> di <clientCredentials>
Elemento <peerAuthentication>
<peerAuthentication
customCertificateValidatorType = "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attributi ed elementi
Attributi
| Attributo | Descrizione |
|---|---|
customCertificateValidatorType |
Stringa facoltativa. Un tipo e un assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. |
certifcateValidationMode |
Enumerazione facoltativa. Specifica una di tre modalità utilizzate per convalidare credenziali. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. L'impostazione predefinita è ChainTrust. |
revocationMode |
Enumerazione facoltativa. Una delle modalità utilizzate per verificare un elenco dei certificati revocati. L'impostazione predefinita è Online. |
trustedStoreLocation |
Enumerazione facoltativa. Uno di due percorsi dell'archivio del sistema: LocalMachine o CurrentUser. Questo valore è utilizzato quando viene negoziato un certificato del servizio con il client. La convalida viene eseguita in base all'archivio Persone attendibili nel percorso dell'archivio specificato. L'impostazione predefinita è CurrentUser. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
Specifica una credenziale utilizzata per l'autenticazione del client con un servizio peer. |
Osservazioni
L'elemento <authentication> corrisponde alla classe X509PeerCertificateAuthentication. Questo elemento specifica una convalida, che viene richiamata durante l'autenticazione tra peer adiacenti nella rete. Quando un nuovo peer tenta di stabilire una connessione con un peer adiacente, passa la propria credenziale al peer che risponde. Viene richiamata la convalida del risponditore per verificare la credenziale della parte remota. Ogni volta che viene stabilita una connessione peer nella rete, entrambi i peer vengono reciprocamente autenticati, indicando che viene richiamata la convalida su entrambe le parti.
Esempio
Il codice seguente imposta la modalità di convalida del certificato su PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Vedere anche
Riferimenti
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
Altre risorse
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications