<msmqIntegrationBinding> 的 <transport>
定義訊息佇列整合傳輸的安全性設定。
<configuration>
<system.serviceModel>
<bindings>
<msmqIntegrationBinding>
<binding>
<security>
<transport>
Syntax
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
屬性和項目
下列各節說明屬性、子元素和父元素
屬性
| 屬性 | 描述 |
|---|---|
msmqAuthenticationMode |
指定 MSMQ 傳輸必須如何驗證訊息。 如果這設定為 None,則 msmqProtectionLevel 屬性的值也必須設定為 None。有效值如下: - None:沒有任何驗證。 - WindowsDomain:驗證機制會使用 Active Directory 為與訊息建立關聯的 SID 取得 X.509 憑證。 接著這會用於檢查佇列的 ACL,以確保使用者具有寫入佇列的權限。 - Certificate:通道會從憑證存放區取得憑證。 預設值為 WindowsDomain。 此屬性的型別為 MsmqAuthenticationMode。 |
msmqEncryptionAlgorithm |
指定演算法,該演算法用於在訊息佇列管理員之間傳輸訊息時,在線上加密訊息。 有效值如下: - RC4Stream - AES 預設值為 RC4Stream。 此屬性的型別為 MsmqEncryptionAlgorithm。 |
msmqProtectionLevel |
指定在 MSMQ 傳輸層級上保護訊息的方式。 加密可確保訊息完整性,而 EncryptAndSign 可確保訊息完整性和不可否認性,也就是訊息確實來自寄件者,且寄件者就是本人。 - 有效值包括下列的值: - None:沒有任何保護。 - Sign:訊息已簽署。 - EncryptAndSign:訊息已加密並簽署。 預設值為 Sign。 此屬性的型別為 ProtectionLevel。 |
msmqSecureHashAlgorithm |
- 指定計算摘要作為部分簽章時使用的演算法。 有效值如下: - MD5 - SHA1 - SHA256 - SHA512 預設值為 SHA1。 此屬性的型別為 MsmqSecureHashAlgorithm。 由於 MD5 和 SHA1 的衝突問題,Microsoft 建議使用 SHA256 或更好的加密方式。 |
子元素
無
父項目
| 元素 | 描述 |
|---|---|
| <security> | 定義 MSMQ 繫結的安全性設定。 |
備註
這個項目會封裝訊息佇列整合傳輸的安全性設定。 這些設定同時適用於訊息佇列整合和已佇列之傳輸。 它還可讓您設定驗證模式、加密演算法、安全雜湊演算法和保護層級。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應