Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica la configuración de autenticación de un certificado del mismo nivel que usa un nodo del mismo nivel.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
certificateValidationMode |
Enumeración opcional. Especifica uno de los tres modos usados para validar las credenciales. Este atributo es de tipo X509CertificateValidationMode. Si se establece en Custom, también se debe proporcionar un customCertificateValidator . |
customCertificateValidatorType |
Cadena opcional. Especifica un tipo y un ensamblado usados para validar un tipo personalizado. Este atributo debe establecerse cuando certificateValidationMode se establece en Custom. Este atributo es de tipo X509CertificateValidator. Windows Communication Foundation (WCF) proporciona un validador de certificado del mismo nivel predeterminado que comprueba el certificado del mismo nivel en el almacén de personas de confianza. También comprueba que el certificado se encadena a una raíz válida. Puede implementar un validador personalizado para especificar un comportamiento diferente y usar este atributo para apuntar al validador personalizado. |
revocationMode |
Enumeración opcional. Especifica el modo de revocación de certificados. Este atributo es de tipo X509RevocationMode. El sistema comprueba que el certificado del mismo nivel no se ha revocado al buscarlo en la lista de certificados revocados. Esta comprobación se puede realizar comprobando en línea o en una lista de revocación almacenada en caché. La comprobación de revocación se puede desactivar estableciendo este atributo en NoCheck. |
trustedStoreLocation |
Enumeración opcional. Especifica la ubicación del almacén de confianza donde el sistema de seguridad wcF valida el certificado del mismo nivel. Este atributo es de tipo StoreLocation. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <par> | Especifica las credenciales actuales de un nodo del mismo nivel. |
Observaciones
El <authentication> elemento corresponde a la X509PeerCertificateAuthentication clase . Este elemento especifica un validador, que se invoca durante la autenticación de vecino a vecino en la malla. Cuando un nuevo elemento del mismo nivel intenta establecer una conexión de vecino, pasa su propia credencial al elemento del mismo nivel que responde. El validador del respondedor se invoca para comprobar la credencial de la entidad remota. Cada vez que se establece una conexión del mismo nivel en la malla, ambos pares se autentican mutuamente, lo que significa que se invocan validadores en ambos extremos.
Consulte también
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Trabajar con certificados
- Redes punto a punto
- Autenticación de mensajes de canal del mismo nivel
- Autenticación personalizada del canal del mismo nivel
- Protección de aplicaciones de canal del mismo nivel
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
