<peerAuthentication>
指定对等节点使用的对等证书的身份验证设置。
configuration
system.serviceModel
behaviors
<serviceBehaviors>
behavior
<serviceCredentials>
<peer>
<peerAuthentication>
语法
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
certificateValidationMode |
可选的枚举。 指定用来验证凭据的三种模式之一。 此属性的类型为 X509CertificateValidationMode。 如果设置为 Custom,则还必须提供 customCertificateValidator。 |
customCertificateValidatorType |
可选的字符串。 指定用于验证自定义类型的类型和程序集。 当 certificateValidationMode 设置为 Custom 时,必须设置此属性。 此属性的类型为 X509CertificateValidator。 Windows Communication Foundation (WCF) 提供一个默认的对等证书验证程序,该程序根据受信任的用户存储来验证对等证书。 它还验证证书是否与有效的根相联系。 您可以实现自定义验证程序以指定不同的行为,并使用该属性指向自定义验证程序。 |
revocationMode |
可选的枚举。 指定证书吊销模式。 此属性的类型为 X509RevocationMode。 系统通过在吊销证书列表中进行查找来验证对等证书尚未吊销。 可以联机执行该检查,也可以根据缓存的吊销列表执行该检查。 将此属性设置为 NoCheck 可禁用吊销检查。 |
trustedStoreLocation |
可选的枚举。 指定 WCF 安全系统用来验证对等证书的受信任存储区位置。 此属性的类型为 StoreLocation。 |
子元素
无。
父元素
| 元素 | 说明 |
|---|---|
| <peer> | 指定对等节点的当前凭据。 |
备注
<authentication> 元素与 X509PeerCertificateAuthentication 类相对应。 此元素指定一个验证程序,在网格中执行邻居对等身份验证的过程中将调用该验证程序。 当新对等方尝试建立邻居连接时,它会将自己的凭据传递到响应的对等方。 将调用响应方的验证程序来验证远程方的凭据。 每当在网格中建立对等连接时,对等方将会相互进行身份验证,这意味着会同时在两方调用验证程序。
