Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica la configuración de autenticación para el certificado del mismo nivel utilizado por un remitente del mensaje.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
certificateValidationMode |
Enumeración opcional. Especifica uno de los cinco modos usados para validar las credenciales. Este atributo es de tipo X509CertificateValidationMode. Si se establece en Custom, también se debe proporcionar un customCertificateValidator . |
customCertificateValidatorType |
Cadena opcional. Especifica un tipo y un ensamblado usados para validar un tipo personalizado. Este atributo debe establecerse cuando certificateValidationMode se establece en Custom. Este atributo es de tipo X509CertificateValidator. Windows Communication Foundation (WCF) proporciona un validador de certificado del mismo nivel predeterminado que comprueba el certificado del mismo nivel en el almacén de personas de confianza. También comprueba que el certificado se encadena a una raíz válida. Puede implementar un validador personalizado para especificar un comportamiento diferente y usar este atributo para apuntar al validador personalizado. |
revocationMode |
Enumeración opcional. Especifica el modo de revocación de certificados. Este atributo es de tipo X509RevocationMode. El sistema comprueba que el certificado del mismo nivel no se ha revocado al buscarlo en la lista de certificados revocados. Esta comprobación se puede realizar comprobando en línea o en una lista de revocación almacenada en caché. La comprobación de revocación se puede desactivar estableciendo este atributo en NoCheck. |
trustedStoreLocation |
Enumeración opcional. Especifica la ubicación del almacén de confianza donde el sistema de seguridad wcF valida el certificado del mismo nivel. Este atributo es de tipo StoreLocation. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <par> | Especifica las credenciales actuales de un nodo del mismo nivel. |
Observaciones
Este elemento debe configurarse si se elige la autenticación de mensajes. Para los canales de salida, cada mensaje se firma con el certificado proporcionado por <el certificado>. Todos los mensajes, antes de entregarse a la aplicación, se comprueban con la credencial del mensaje mediante el validador especificado por el customCertificateValidatorType atributo de este elemento. El validador puede aceptar o rechazar la credencial.
Consulte también
- X509PeerCertificateAuthenticationElement
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- Trabajar con certificados
- Redes punto a punto
- Autenticación de mensajes de canal del mismo nivel
- Autenticación personalizada del canal del mismo nivel
- Protección de aplicaciones de canal del mismo nivel
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
