<peerAuthentication>
Spécifie des paramètres d'authentification pour un certificat d'homologue utilisé par un nœud homologue.
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior> de <serviceBehaviors>
<serviceCredentials>
<peer> de <serviceCredentials>
<peerAuthentication>
<peerAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attributs et éléments
Attributs
| Attribut | Description |
|---|---|
certificateValidationMode |
Énumération facultative. Spécifie parmi trois modes celui utilisé pour valider des informations d'identification. Cet attribut est de type X509CertificateValidationMode. S'il est défini à Custom, un customCertificateValidator doit également être fourni. |
customCertificateValidatorType |
Chaîne facultative. Spécifie un type et un assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom. Cet attribut est de type X509CertificateValidator. Windows Communication Foundation (WCF) fournit un validateur de certificat homologue par défaut qui vérifie ce dernier par rapport au magasin de personnes de confiance. Il vérifie également que le certificat remonte jusqu'à une racine valide. Vous pouvez implémenter un validateur personnalisé pour spécifier un comportement différent et utiliser cet attribut pour pointer vers ce validateur. |
revocationMode |
Énumération facultative. Spécifie le mode de révocation de certificat. Cet attribut est de type X509RevocationMode. Le système vérifie que le certificat homologue n'a pas été révoqué en le recherchant dans la liste des certificats révoqués. Cette vérification peut être effectuée en ligne ou par rapport à une liste de révocations mise en cache. La vérification de la révocation peut être désactivée en affectant la valeur NoCheck à cet attribut. |
trustedStoreLocation |
Énumération facultative. Spécifie l'emplacement de magasin approuvé où le certificat homologue est validé par le système de sécurité WCF. Cet attribut est de type StoreLocation. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Description |
|---|---|
Spécifie les informations d'identification actuelles pour un nœud homologue. |
Notes
L'élément <authentication> correspond à la classe X509PeerCertificateAuthentication. Cet élément spécifie un validateur, appelé pendant l'authentification de voisins dans la maille. Lorsqu'un nouvel homologue essaie d'établir une connexion avec un voisin, il transmet ses propres informations d'identification à l'homologue répondant. Le validateur du répondeur est appelé pour vérifier les informations d'identification du tiers distant. Chaque fois qu'une connexion est établie avec un homologue de la maille, les deux homologues sont authentifiés mutuellement, ce qui signifie que des validateurs sont appelés à chaque extrémité.
Voir aussi
Référence
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
Autres ressources
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications