<messageSenderAuthentication> 요소

아티클
06/08/2023

피어 투 피어 메시지 발신자에 대한 인증 옵션을 지정합니다.

피어 투 피어 프로그래밍에 대한 자세한 내용은 피어 투 피어 네트워킹을 참조하세요.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <messageSenderAuthentication>

구문

<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                             certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                             revocationMode="NoCheck/Online/Offline"
                             trustedStoreLocation="CurrentUser/LocalMachine" />

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute	Description
`customCertificateValidatorType`	사용자 지정 형식의 유효성을 검사하는 데 사용되는 형식 및 어셈블리입니다. 이 특성은 `certificateValidationMode`가 `Custom`으로 설정되어 있을 때 설정해야 합니다.
`certificateValidationMode`	자격 증명의 유효성을 검사하는 데 사용되는 세 가지 모드 중 하나를 지정합니다. `Custom`으로 설정되면 `customCertificateValidator`도 지정해야 합니다.
`revocationMode`	CRL(해지된 인증서 목록)을 검사하는 데 사용되는 모드 중 하나입니다.
`trustedStoreLocation`	시스템 저장소 위치 `LocalMachine` 또는 `CurrentUser` 중 하나입니다. 서비스 인증서가 클라이언트와 협상될 때 이 값이 사용됩니다. 지정한 저장소 위치의 신뢰된 사용자 저장소에 대해 유효성 검사가 수행됩니다.

customCertificateValidatorType 특성

값	Description
String	선택 사항입니다. 형식 이름 및 어셈블리와 형식을 찾는 데 사용되는 기타 데이터를 지정합니다. 적어도 네임스페이스 및 형식 이름이 필요합니다. 선택적 정보로는 어셈블리 이름, 버전 번호, 문화권 및 공개 키 토큰이 있습니다.

certificateValidationMode 특성

값	설명
열거형	(선택 사항) `None`, `PeerTrust`, `ChainTrust`, `PeerOrChainTrust`, `Custom` 값 중 하나입니다. 기본값은 `ChainTrust`입니다. 기본값은 `ChainTrust`입니다. 자세한 내용은 Working with Certificates합니다.

revocationMode 특성

값	설명
열거형	`NoCheck`, `Online`, `Offline` 값 중 하나입니다. 기본값은 `Online`입니다. 자세한 내용은 Working with Certificates합니다.

trustedStoreLocation 특성

값	설명
열거형	`LocalMachine` 또는 `CurrentUser` 값 중 하나입니다. 기본값은 `CurrentUser`입니다. 시스템 계정으로 클라이언트 애플리케이션을 실행하는 경우 인증서는 대개 `LocalMachine`에 있습니다. 사용자 계정으로 클라이언트 애플리케이션을 실행하는 경우 인증서는 대개 `CurrentUser`에 있습니다. 기본값은 `CurrentUser`입니다.

자식 요소

없음

부모 요소

요소	Description
<peer>	피어 서비스에 대해 클라이언트를 인증하는 데 사용되는 자격 증명을 지정합니다.

설명

메시지 인증을 선택하면 이 요소를 구성해야 합니다. 출력 채널의 경우 각 메시지는 <certificate>에 의해 제공된 인증서를 사용하여 서명됩니다. 모든 메시지는 애플리케이션에 배달되기 전에 이 요소의 customCertificateValidatorType 특성에 지정된 유효성 검사기를 사용하여 메시지 자격 증명과 비교하여 검사됩니다. 유효성 검사기는 자격 증명을 수락하거나 거부할 수 있습니다.

예제

다음 코드에서는 메시지 발신자 유효성 검사 모드를 PeerOrChainTrust로 설정합니다.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

다음을 통해 공유