<peerAuthentication>
Especifica as configurações de autenticação de um certificado par usado por um nó par.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
certificateValidationMode |
Enumeração opcional. Especifica um dos três modos usados para validar credenciais. Esse atributo é do tipo X509CertificateValidationMode. Se definido como Custom, também será necessário fornecer um customCertificateValidator. |
customCertificateValidatorType |
Cadeia de caracteres opcional. Especifica um tipo e um assembly usados para validar um tipo personalizado. Esse atributo deverá ser definido quando certificateValidationMode estiver definido como Custom. Esse atributo é do tipo X509CertificateValidator. O WCF (Windows Communication Foundation) fornece um validador de certificado par padrão que verifica o certificado par no repositório de pessoas confiáveis. Verifica também se o certificado é encadeado até uma raiz válida. É possível implementar um validador personalizado para especificar um comportamento diferente e usar esse atributo para apontar para o validador personalizado. |
revocationMode |
Enumeração opcional. Especifica o modo de revogação de certificado. Esse atributo é do tipo X509RevocationMode. O sistema verifica se o certificado par não foi revogado pesquisando-o na lista de certificados revogados. É possível fazer essa verificação online ou em uma lista de revogação de certificados armazenados em cache. A verificação de revogação poderá ser desativada configurando esse atributo para NoCheck. |
trustedStoreLocation |
Enumeração opcional. Especifica o local de repositório confiável onde o certificado par é validado pelo sistema de segurança do WCF. Esse atributo é do tipo StoreLocation. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Descrição |
|---|---|
| <peer> | Especifica as credenciais atuais para um nó par. |
Comentários
O elemento <authentication> corresponde à classe X509PeerCertificateAuthentication. Esse elemento especifica um validador, que é invocado durante a autenticação vizinho a vizinho na malha. Quando um novo par tentar estabelecer uma conexão de vizinho, ele passará sua própria credencial ao par que está respondendo. O validador do respondente será invocado para verificar a credencial da parte remota. Sempre que uma conexão de par for estabelecida na malha ambos os pares serão autenticados mutuamente, isso significa que os validadores em ambas as extremidades serão invocados.
