<Elemen peerAuthentication>

Menentukan opsi autentikasi untuk klien peer-to-peer.

Untuk informasi selengkapnya tentang pemrograman peer-to-peer, lihat Jaringan Peer-to-Peer.

<Konfigurasi>
  <system.serviceModel>
    <Perilaku>
      <endpointBehaviors>
        <Perilaku>
          <clientCredentials>
            <Peer>
              <peerAuthentication>

Sintaks

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

Atribut dan Elemen

Bagian berikut ini menjelaskan atribut, elemen anak, dan elemen induk

Atribut

Atribut Deskripsi
customCertificateValidatorType String opsional. Jenis dan rakitan yang digunakan untuk memvalidasi jenis kustom. Atribut ini harus diatur ketika certificateValidationMode diatur ke Custom.
certificateValidationMode Enumerasi opsional. Menentukan salah satu dari tiga mode yang digunakan untuk memvalidasi kredensial. Jika diatur ke Custom, maka juga customCertificateValidator harus disediakan. Default adalah ChainTrust.
revocationMode Enumerasi opsional. Salah satu mode yang digunakan untuk memeriksa daftar sertifikat (CRL) yang dicabut. Default adalah Online.
trustedStoreLocation Enumerasi opsional. Salah satu dari dua lokasi penyimpanan sistem: LocalMachine atau CurrentUser. Nilai ini digunakan ketika sertifikat layanan dinegosiasikan ke klien. Validasi dilakukan terhadap penyimpanan Orang Tepercaya di lokasi penyimpanan yang ditentukan. Default adalah CurrentUser.

Atribut customCertificateValidatorType

Nilai Deskripsi
String Menentukan nama jenis dan rakitan dan data lain yang digunakan untuk menemukan jenisnya. Minimal, namespace layanan dan nama jenis diperlukan. Informasi opsional meliputi: nama perakitan, nomor versi, budaya, dan token kunci publik.

atribut certificateValidationMode

Nilai Deskripsi
Enumeration Salah satu nilai berikut: None, , PeerTrust, ChainTrustPeerOrChainTrust, Custom. Default adalah ChainTrust.

Untuk informasi selengkapnya, lihat Bekerja dengan Sertifikat.

atribut revocationMode

Nilai Deskripsi
Enumeration Salah satu nilai berikut: NoCheck, , OnlineOffline. Default adalah Online.

Untuk informasi selengkapnya, lihat Bekerja dengan Sertifikat.

Atribut trustedStoreLocation

Nilai Deskripsi
Enumeration Salah satu nilai berikut: LocalMachine atau CurrentUser. Default adalah CurrentUser. Jika aplikasi klien berjalan di bawah akun sistem, sertifikat biasanya berada di bawah LocalMachine. Jika aplikasi klien berjalan di bawah akun pengguna, sertifikat biasanya berada di CurrentUser.

Elemen Anak

Tidak ada.

Elemen Induk

Elemen Deskripsi
<Peer> Menentukan kredensial yang digunakan untuk mengautentikasi klien ke layanan serekan.

Keterangan

Elemen <authentication> sesuai dengan X509PeerCertificateAuthentication kelas . Elemen ini menentukan validator, yang dipanggil selama autentikasi tetangga-ke-tetangga dalam jala. Ketika serekan baru mencoba membangun koneksi tetangga, ia meneruskan kredensialnya sendiri ke rekan yang merespons. Validator responden dipanggil untuk memverifikasi kredensial pihak jarak jauh. Setiap kali koneksi serekan dibuat dalam jala, kedua serekan saling diautentikasi, yang berarti validator di kedua ujungnya dipanggil.

Contoh

Kode berikut mengatur mode validasi sertifikat ke PeerOrChainTrust.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <peerAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Lihat juga