<autenticazionePeer>
Specifica le impostazioni di autenticazione di un certificato peer utilizzato da un nodo peer.
<system.serviceModel>
<comportamenti>
<comportamentiServizio>
<behavior> di <serviceBehaviors>
<credenzialiServizio>
<peer> di <serviceCredentials>
<autenticazionePeer>
<peerAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attributi ed elementi
Attributi
| Attributo | Descrizione |
|---|---|
certificateValidationMode |
Enumerazione facoltativa. Specifica una di tre modalità utilizzate per convalidare le credenziali. L'attributo è di tipo X509CertificateValidationMode. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. |
customCertificateValidatorType |
Stringa facoltativa. Specifica un tipo e un assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. L'attributo è di tipo X509CertificateValidator. Windows Communication Foundation (WCF) fornisce una convalida del certificato peer predefinita che verifica il certificato peer a fronte dell'archivio Persone attendibili. Verifica inoltre che il certificato sia concatenato a una radice valida. È possibile implementare una convalida personalizzata per specificare un comportamento diverso e utilizzare questo attributo per puntare alla convalida personalizzata. |
revocationMode |
Enumerazione facoltativa. Specifica la modalità di revoca dei certificati. L'attributo è di tipo X509RevocationMode. Il sistema verifica che il certificato peer non sia stato revocato cercandolo nell'elenco dei certificati revocati. Questo controllo può essere eseguito in linea o in un elenco di revoche memorizzato nella cache. È possibile disattivare il controllo di revoca impostando l'attributo su NoCheck. |
trustedStoreLocation |
Enumerazione facoltativa. Specifica il percorso dell'archivio dati attendibile in cui il certificato peer viene convalidato dal sistema di protezione di WCF. L'attributo è di tipo StoreLocation. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
Specifica le credenziali correnti per un nodo peer. |
Osservazioni
L'elemento <authentication> corrisponde alla classe X509PeerCertificateAuthentication. Questo elemento specifica una convalida, che viene richiamata durante l'autenticazione tra peer adiacenti nella rete. Quando un nuovo peer tenta di stabilire una connessione con un peer adiacente, passa la propria credenziale al peer che risponde. Viene richiamata la convalida del risponditore per verificare la credenziale della parte remota. Ogni volta che viene stabilita una connessione peer nella rete, entrambi i peer vengono reciprocamente autenticati, indicando che viene richiamata la convalida su entrambe le parti.
Vedere anche
Riferimenti
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
Altre risorse
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications