<msmqTransportSecurity>
Especifica as configurações de segurança de transporte MSMQ para uma associação personalizada.
<configuração>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<msmqIntegration>
<msmqTransportSecurity>
Syntax
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
msmqAuthenticationMode |
Especifica como a mensagem deve ser autenticada pelo transporte MSMQ. Se estiver definido como None, o valor do atributo msmqProtectionLevel também deverá ser definido como None.Os valores válidos incluem os seguintes: − Nenhum: sem autenticação. − Windows: o mecanismo de autenticação usa o Active Directory para obter o certificado X.509 para o SID associado à mensagem. Isso é usado para verificar a ACL da fila para garantir que o usuário tenha permissão para gravar na fila. − Certificado: o canal obtém o certificado do repositório de certificados. O valor padrão é Windows. Esse atributo é do tipo MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Especifica o algoritmo a ser utilizado para encriptação mensagem no fio durante a transferência de mensagens entre os gerenciadores de fila de mensagens. Os valores válidos incluem os seguintes: − RC4Stream − AES O valor padrão é RC4Stream. Esse atributo é do tipo MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Especifica como a mensagem é protegida no nível do transporte MSMQ. A criptografia garante a integridade da mensagem, enquanto o EncryptAndSign garante a integridade e a não recusa da mensagem, ou seja, a mensagem de fato é proveniente do remetente e o remetente é quem ele diz que é. Os valores válidos incluem os seguintes: – None: sem proteção. − Assinar: as mensagens são assinadas. − EncryptAndSign: as mensagens são criptografadas e assinadas. O valor padrão é Assinar. Esse atributo é do tipo ProtectionLevel. |
msmqSecureHashAlgorithm |
Especifica o algoritmo a ser usado no cálculo do resumo como parte das assinaturas. Os valores válidos incluem os seguintes: - MD5 − SHA1 - SHA256 - SHA512 O valor padrão é SHA1. Esse atributo é do tipo MsmqSecureHashAlgorithm. Devido a problemas de colisão com MD5 e SHA1, a Microsoft recomenda SHA256 ou posterior. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Descrição |
|---|---|
| <msmqIntegration> | Especifica as configurações necessárias para interação com um remetente ou destinatário de MSMQ (Enfileiramento de Mensagens). |
| <msmqTransport> | Especifica as propriedades de comunicação de enfileiramento de mensagens para um serviço WCF (Windows Communication Foundation) que usa o protocolo MSMQ nativo. |
Comentários
Para obter mais informações sobre segurança de transporte, confira Segurança de transporte.
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
