Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica la configuración de autenticación para un certificado del mismo nivel usado por un nodo del mismo nivel.
Jerarquía del esquema
<<system.serviceModel>>
<comportamientos>
<serviceBehaviors>
Elemento <behavior> de <serviceBehaviors>
<serviceCredentials>
<peer> de <serviceCredentials>
<peerAuthentication>
Sintaxis
<peerAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Atributos y elementos
En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
certificateValidationMode |
Enumeración opcional. Especifica uno de los tres modos utilizados para validar las credenciales. Este atributo es del tipo X509CertificateValidationMode. Si se establece en Custom, también debe proporcionarse un customCertificateValidator. |
customCertificateValidatorType |
Cadena opcional. Especifica un tipo y ensamblado utilizados para validar un tipo personalizado. Se debe establecer este atributo cuando certificateValidationMode está establecido en Custom. Este atributo es del tipo X509CertificateValidator. Windows Communication Foundation (WCF) proporciona un validador de certificado predeterminado del mismo nivel que comprueba el certificado del mismo nivel con el almacén de personas de confianza. También comprueba las cadenas de certificados hasta una raíz válida. Puede implementar un validador personalizado para especificar un comportamiento diferente y usar este atributo para señalar al validador personalizado. |
revocationMode |
Enumeración opcional. Especifica el modo de revocación de certificados. Este atributo es del tipo X509RevocationMode. El sistema busca en la lista de certificados revocados y comprueba que el certificado del mismo nivel no se ha revocado. Esta comprobación se puede realizar tanto en línea como con una lista de revocaciones almacenada en memoria caché. La comprobación de la revocación se puede desactivar estableciendo esta atributo en NoCheck. |
trustedStoreLocation |
Enumeración opcional. Especifica la ubicación del almacén fiable donde el sistema de seguridad WCF valida el certificado del mismo nivel. Este atributo es del tipo StoreLocation. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
Especifica las credenciales actuales para un nodo del mismo nivel. |
Notas
El elemento <authentication> corresponde a la clase X509PeerCertificateAuthentication. Este elemento especifica un validador, que se invoca durante la autenticación entre vecinos en la malla. Cuando un nuevo par intenta establecer una conexión de vecino, pasa su propia credencial al par que responde. El validador del contestador se invoca para comprobar la credencial de la parte remota. Cuando una conexión del mismo nivel se establece en la malla, se autentican ambos pares mutuamente, lo que significa que se invocan los validadores en ambos extremos.
Vea también
Referencia
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
Otros recursos
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications