<messageSenderAuthentication>
Задает параметры проверки подлинности для однорангового сертификата, используемого отправителем сообщения.
<Конфигурации>
<system.serviceModel>
<Поведения>
<serviceBehaviors>
<Поведение>
<serviceCredentials>
<Однорангового узла>
<messageSenderAuthentication>
Синтаксис
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
certificateValidationMode |
Необязательное перечисление. Задает один из пяти режимов для проверки учетных данных. Это атрибут типа X509CertificateValidationMode. Если свойству присвоено значение Custom, также необходимо указать свойство customCertificateValidator. |
customCertificateValidatorType |
Необязательная строка. Задает тип и сборку, используемые для проверки пользовательского типа. Этот атрибут должен быть задан, когда certificateValidationMode имеет значение Custom. Это атрибут типа X509CertificateValidator. Windows Communication Foundation (WCF) предоставляет средство проверки одноранговых сертификатов по умолчанию, которое проверяет сертификат однорангового узла в хранилище доверенных пользователей. Он также проверяет цепочку сертификатов вплоть до действительного корня. Можно реализовать пользовательский модуль проверки для задания другого поведения и использовать этот атрибут для указания на пользовательский модуль проверки. |
revocationMode |
Необязательное перечисление. Задает режим отзыва сертификатов. Это атрибут типа X509RevocationMode. Система проверяет, что одноранговый сертификат не отозван, проводя его поиск в списке отозванных сертификатов. Эта проверка выполняется либо в сети, либо в кэшированном списке отзыва. Проверку отзыва сертификатов можно отключить, задав этому атрибуту значение NoCheck. |
trustedStoreLocation |
Необязательное перечисление. Указывает расположение доверенного хранилища, в котором одноранговый сертификат проверяется системой безопасности WCF. Это атрибут типа StoreLocation. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <Однорангового узла> | Задает текущие учетные данные для однорангового узла. |
Комментарии
Этот элемент должен быть настроен, если выбрана проверка подлинности сообщения. Для выходных каналов каждое сообщение подписывается с помощью сертификата, предоставленного сертификатом<>. Во всех сообщениях перед доставкой приложению проверяются учетные данные сообщения с помощью модуля проверки, заданного атрибутом customCertificateValidatorType этого элемента. Модуль проверки может принять или отклонить учетные данные.
См. также раздел
- X509PeerCertificateAuthenticationElement
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- Работа с сертификатами
- Одноранговая сеть
- Проверка подлинности сообщений для однорангового канала
- Пользовательской проверка подлинности для однорангового канала
- Защита приложений одноранговых каналов
