<msmqTransportSecurity>

  • 项目

指定自定义绑定的 MSMQ 传输的安全设置。

configuration
  system.serviceModel
    <bindings>
      <customBinding>
        <binding>
          <msmqIntegration>
            <msmqTransportSecurity>

语法

<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
                       msmqEncryptionAlgorithm="RC4Stream/AES"
                       msmqProtectionLevel="None/Sign/EncryptAndSign"
                       msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
msmqAuthenticationMode 指定 MSMQ 传输必须采用什么方式对消息进行身份验证。 如果将此属性设置为 None,则 msmqProtectionLevel 属性的值也必须设置为 None

有效值包括以下值:

- None:不进行身份验证。
- Windows:身份验证机制使用 Active Directory 获取与消息关联的 SID 的 X.509 证书。 然后使用它来检查队列的 ACL 以确保用户有权写入队列。
- Certificate:通道从证书存储中获得证书。

默认值为 Windows。 此属性的类型为 MsmqAuthenticationMode
msmqEncryptionAlgorithm 指定在消息队列管理器之间传输消息时用于在网络上对消息进行加密的算法。 有效值包括以下值:

- RC4Stream
- AES

默认值为 RC4Stream。 此属性的类型为 MsmqEncryptionAlgorithm
msmqProtectionLevel 指定在 MSMQ 传输级别采用什么方式来保护消息。 加密可以确保消息的完整性,而 EncryptAndSign 不仅可以确保消息的完整性,还可以确保消息的不可否认性,也就是说,消息确实来自发送者,并且发送者与其所声称的身份一致。 有效值包括以下值:

- None:无保护。
- Sign:对消息进行签名。
- EncryptAndSign:对消息进行加密和签名。

默认值为 Sign。 此属性的类型为 ProtectionLevel
msmqSecureHashAlgorithm 指定用于计算签名中的摘要的算法。 有效值包括以下值:

- MD5
- SHA1
- SHA256
- SHA512

默认值为 SHA1。 此属性的类型为 MsmqSecureHashAlgorithm
由于与 MD5 和 SHA1 冲突,Microsoft 建议使用 SHA256 或更高版本。

子元素

无。

父元素

元素 说明
<msmqIntegration> 指定与消息队列 (MSMQ) 发送方或接收方进行交互所需的设置。
<msmqTransport> 指定使用本机 MSMQ 协议的 Windows Communication Foundation (WCF) 服务的队列通信属性。

注解

有关传输安全性的详细信息,请参阅传输安全性

另请参阅