전송 보안 설정을 정의합니다.
<configuration>
<system.serviceModel>
<bindings>
<netMsmqBinding>
<binding>
<security>
<전송>
구문
<netMsmqBinding>
<binding>
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
</binding>
</netMsmqBinding>
특성 및 요소
다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| attribute | Description |
|---|---|
| msmqAuthenticationMode | 메시지가 MSMQ 전송에 의해 인증되는 방법을 지정합니다. 유효한 값은 다음과 같습니다. - None: 인증 없음. - WindowsDomain: 이 인증 메커니즘은 Active Directory를 사용하여 메시지와 연결된 보안 ID의 X.509 인증서를 검색합니다. 그런 다음 이 인증서는 사용자에게 큐에 대한 쓰기 권한이 있는지 확인하기 위해 큐의 ACL을 검사하는 데 사용됩니다. - Certificate: 채널은 인증서 저장소에서 인증서를 검색합니다. 기본값은 WindowsDomain입니다.이 특성이 None으로 설정되면 msmqProtectionLevel 특성도 None으로 설정해야 합니다. 이 특성은 MsmqAuthenticationMode 형식입니다. |
| msmqEncryptionAlgorithm | 메시지 큐 관리자 간에 메시지를 전송할 때 통신 중에 메시지 암호화에 사용할 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다. - RC4Stream - AES - 기본값은 RC4Stream입니다. 이 특성은 MsmqEncryptionAlgorithm 형식입니다. |
| msmqProtectionLevel | 메시지가 MSMQ 전송 수준에서 보호되는 방식을 지정합니다. 암호화는 메시지 무결성을 보장하지만 서명 및 암호화는 메시지 무결성 및 부인 없음을 보장합니다. 즉 메시지는 실제로 해당 보낸 사람이 보낸 것이며 보낸 사람은 본인이 보낸 사람이라고 밝힌 사람입니다. 유효한 값은 다음과 같습니다. - None: 보호되지 않습니다. - Sign: 메시지가 서명됩니다. - EncryptAndSign: 메시지가 암호화되고 서명됩니다. - 기본값은 Sign입니다. |
| msmqSecureHashAlgorithm | 메시지 다이제스트를 계산하는 데 사용할 해시 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다. - MD5 - SHA1 - SHA256 - SHA512 기본값은 SHA1입니다. 이 특성은 MsmqSecureHashAlgorithm 형식입니다.MD5 및 SHA1과의 충돌 문제로 인해 Microsoft는 SHA256 이상을 권장합니다. |
자식 요소
None
부모 요소
| 요소 | Description |
|---|---|
| <security> | 대기 중인 전송에 대한 전송 보안 설정을 정의합니다. |
참고 항목
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET