<autenticazioneMittenteMessaggio>
Specifica impostazioni di autenticazione per certificato peer utilizzato dal mittente di un messaggio.
<system.serviceModel>
<comportamenti>
<comportamentiServizio>
<behavior> di <serviceBehaviors>
<credenzialiServizio>
<peer> di <serviceCredentials>
<autenticazioneMittenteMessaggio>
<messageSenderAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attributi ed elementi
Attributi
Attributo | Descrizione |
---|---|
certificateValidationMode |
Enumerazione facoltativa. Specifica una di tre modalità utilizzate per convalidare credenziali. L'attributo è di tipo X509CertificateValidationMode. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. |
customCertificateValidatorType |
Stringa facoltativa. Specifica un tipo e un assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. L'attributo è di tipo X509CertificateValidator. Windows Communication Foundation (WCF) fornisce una convalida del certificato peer predefinita che verifica il certificato peer a fronte dell'archivio Persone attendibili. Verifica inoltre che il certificato sia concatenato a una radice valida. È possibile implementare una convalida personalizzata per specificare un comportamento diverso e utilizzare questo attributo per puntare alla convalida personalizzata. |
revocationMode |
Enumerazione facoltativa. Specifica la modalità di revoca dei certificati. L'attributo è di tipo X509RevocationMode. Il sistema verifica che il certificato peer non sia stato revocato cercandolo nell'elenco dei certificati revocati. Questo controllo può essere eseguito controllando in linea o in un elenco di revoche memorizzato nella cache. È possibile disattivare il controllo di revoca impostando l'attributo su NoCheck. |
trustedStoreLocation |
Enumerazione facoltativa. Specifica il percorso dell'archivio dati attendibile in cui il certificato peer viene convalidato dal sistema di protezione WCF. L'attributo è di tipo StoreLocation. |
Elementi figlio
Nessuno.
Elementi padre
Elemento | Descrizione |
---|---|
Specifica le credenziali correnti per un nodo peer. |
Osservazioni
Se è stata scelta l'autenticazione dei messaggi, sarà necessario configurare questo elemento. Per i canali di output, ogni messaggio viene firmato utilizzando il certificato fornito da Elemento <certificate>. Prima che vengano recapitati all'applicazione, tutti i messaggi vengono controllati a fronte delle credenziali del messaggio utilizzando la convalida specificata dall'attributo customCertificateValidatorType di questo elemento. La convalida può accettare o rifiutare la credenziale.
Vedere anche
Riferimenti
X509PeerCertificateAuthenticationElement
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
Altre risorse
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications