Элемент <messageSenderAuthentication>
Задает параметры проверки подлинности для одноранговых отправителей сообщений.
Дополнительные сведения об одноранговом программировании см. в разделе Peer to Peer Networking.
Иерархия схемы
<system.serviceModel>
<варианты поведения>
<endpointBehaviors>
<behavior> для <endpointBehaviors>
<clientCredentials>
<peer> элемент для элемента <clientCredentials>
Элемент <messageSenderAuthentication>
Синтаксис
<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
customCertificateValidatorType |
Тип и сборка, используемые для проверки пользовательского типа. Этот атрибут должен быть задан, когда certificateValidationMode имеет значение Custom. |
certifcateValidationMode |
Задает один из трех режимов для проверки учетных данных. Если задано значение Custom, также необходимо предоставить customCertificateValidator. |
revocationMode |
Один из режимов, используемых для проверки списков отозванных сертификатов (CRL). |
trustedStoreLocation |
Одно из двух местоположений системного хранилища: LocalMachine или CurrentUser. Данное значение используется при согласовании сертификата службы для клиента. Проверка выполняется для хранилища Доверенные лица в указанном местоположении хранилища. |
Дочерние элементы
Нет.
Родительские элементы
| Элемент | Описание |
|---|---|
Задает учетные данные, используемые для проверки подлинности клиента при подключении к одноранговой службе. |
Замечания
Этот элемент должен быть настроен, если выбрана проверка подлинности сообщения. Для каналов вывода каждое сообщение подписывается с помощью сертификата, предоставленного Элемент <certificate>. Во всех сообщениях перед доставкой приложению проверяются учетные данные сообщения с помощью модуля проверки, заданного атрибутом customCertificateValidatorType этого элемента. Модуль проверки может принять или отклонить учетные данные.
Пример
В приведенном ниже примере кода устанавливается режим проверки отправителя сообщения PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
См. также
Справочник
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement
Другие ресурсы
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications