<peerAuthentication>
Задает параметры проверки подлинности для сертификата однорангового узла, используемого одноранговым узлом.
<Конфигурации>
<system.serviceModel>
<Поведения>
<serviceBehaviors>
<Поведение>
<serviceCredentials>
<Однорангового узла>
<peerAuthentication>
Синтаксис
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
certificateValidationMode |
Необязательное перечисление. Задает один из трех режимов для проверки учетных данных. Это атрибут типа X509CertificateValidationMode. Если свойству присвоено значение Custom, также необходимо указать свойство customCertificateValidator. |
customCertificateValidatorType |
Необязательная строка. Задает тип и сборку, используемые для проверки пользовательского типа. Этот атрибут должен быть задан, когда certificateValidationMode имеет значение Custom. Это атрибут типа X509CertificateValidator. Windows Communication Foundation (WCF) предоставляет средство проверки одноранговых сертификатов по умолчанию, которое проверяет сертификат однорангового узла в хранилище доверенных пользователей. Он также проверяет цепочку сертификатов вплоть до действительного корня. Можно реализовать пользовательский модуль проверки для задания другого поведения и использовать этот атрибут для указания на пользовательский модуль проверки. |
revocationMode |
Необязательное перечисление. Задает режим отзыва сертификатов. Это атрибут типа X509RevocationMode. Система проверяет, что одноранговый сертификат не отозван, проводя его поиск в списке отозванных сертификатов. Эта проверка выполняется либо в сети, либо в кэшированном списке отзыва. Проверку отзыва сертификатов можно отключить, задав этому атрибуту значение NoCheck. |
trustedStoreLocation |
Необязательное перечисление. Указывает расположение доверенного хранилища, в котором одноранговый сертификат проверяется системой безопасности WCF. Это атрибут типа StoreLocation. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <Однорангового узла> | Задает текущие учетные данные для однорангового узла. |
Комментарии
Элемент <authentication> соответствует классу X509PeerCertificateAuthentication. Этот элемент задает модуль проверки, который вызывается во время проверки подлинности «от соседа к соседу» в сетке. Когда новый одноранговый узел пытается установить соединение с соседним узлом, он передает свои учетные данные в отвечающий одноранговый узел. Для проверки учетных данных удаленной стороны вызывается проверяющий элемент управления отвечающего узла. Как только в сетке устанавливается одноранговое соединение, оба одноранговых узла выполняют взаимную проверку подлинности. Это означает, что вызываются проверяющие элементы управления на обоих концах.
См. также раздел
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Работа с сертификатами
- Одноранговая сеть
- Проверка подлинности сообщений для однорангового канала
- Пользовательской проверка подлинности для однорангового канала
- Защита приложений одноранговых каналов
