<messageSenderAuthentication>
Spécifie les paramètres d'authentification pour le certificat homologue utilisé par l'expéditeur d'un message.
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior> de <serviceBehaviors>
<serviceCredentials>
<peer> de <serviceCredentials>
<messageSenderAuthentication>
<messageSenderAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attributs et éléments
Attributs
| Attribut | Description |
|---|---|
certificateValidationMode |
Énumération facultative. Spécifie l'un de trois modes utilisés pour valider des informations d'identification. Cet attribut est de type X509CertificateValidationMode. S'il est défini à Custom, un customCertificateValidator doit également être fourni. |
customCertificateValidatorType |
Chaîne facultative. Spécifie un type et un assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom. Cet attribut est de type X509CertificateValidator. Windows Communication Foundation (WCF) fournit un validateur de certificat homologue par défaut qui vérifie ce dernier par rapport au magasin de personnes de confiance. Il vérifie également que le certificat remonte jusqu'à une racine valide. Vous pouvez implémenter un validateur personnalisé pour spécifier un comportement différent et utiliser cet attribut pour pointer vers ce validateur. |
revocationMode |
Énumération facultative. Spécifie le mode de révocation de certificat. Cet attribut est de type X509RevocationMode. Le système vérifie que le certificat homologue n'a pas été révoqué en le recherchant dans la liste des certificats révoqués. Cette vérification peut être effectuée en ligne ou par rapport à une liste de révocations mise en cache. La vérification de la révocation peut être désactivée en affectant la valeur NoCheck à cet attribut. |
trustedStoreLocation |
Énumération facultative. Spécifie l'emplacement de magasin approuvé où le certificat homologue est validé par le système de sécurité WCF. Cet attribut est de type StoreLocation. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Description |
|---|---|
Spécifie les informations d'identification actuelles pour un nœud d'homologues. |
Notes
Cet élément doit être configuré si l'authentification des messages est sélectionnée. Pour les canaux de sortie, chaque message est signé à l'aide du certificat fourni par <certificate>, élément. Avant d'être remis à l'application, tous les messages sont vérifiés par rapport aux informations d'identification de message à l'aide du validateur spécifié par l'attribut customCertificateValidatorType de cet élément. Le validateur peut accepter ou rejeter les informations d'identification.
Voir aussi
Référence
X509PeerCertificateAuthenticationElement
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
Autres ressources
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications