Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee geeft u MSMQ-transportbeveiligingsinstellingen voor een aangepaste binding.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<msmqIntegration>
<msmqTransportSecurity>
Syntaxis
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Attributes
| Attribute | Description |
|---|---|
msmqAuthenticationMode |
Hiermee geeft u op hoe het bericht moet worden geverifieerd door het MSMQ-transport. Als dit is ingesteld op None, moet de waarde van het msmqProtectionLevel kenmerk ook worden ingesteld op None.Geldige waarden zijn onder andere: - Geen: Geen: Geen verificatie. - Windows: Het verificatiemechanisme maakt gebruik van Active Directory om het X.509-certificaat op te halen voor de SID die aan het bericht is gekoppeld. Dit wordt vervolgens gebruikt om de ACL van de wachtrij te controleren om ervoor te zorgen dat de gebruiker gemachtigd is om naar de wachtrij te schrijven. - Certificaat: Het kanaal haalt het certificaat op uit het certificaatarchief. De standaardwaarde is Windows. Dit kenmerk is van het type MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Hiermee geeft u het algoritme op dat moet worden gebruikt voor berichtversleuteling op de kabel bij het overdragen van berichten tussen berichtenwachtrijbeheerders. Geldige waarden zijn onder andere: - RC4Stream -AES De standaardwaarde is RC4Stream. Dit kenmerk is van het type MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Hiermee geeft u op hoe het bericht wordt beveiligd op het niveau van het MSMQ-transport. Versleuteling zorgt voor berichtintegriteit terwijl EncryptAndSign zorgt voor zowel berichtintegriteit als niet-weerlegbaarheid; Dat wil zeggen dat het bericht inderdaad afkomstig is van de afzender en de afzender is wie ze zeggen dat ze zijn. Geldige waarden zijn onder andere: - Geen: Geen bescherming. - Teken: Berichten zijn ondertekend. - EncryptAndSign: Berichten worden versleuteld en ondertekend. De standaardwaarde is Ondertekenen. Dit kenmerk is van het type ProtectionLevel. |
msmqSecureHashAlgorithm |
Hiermee geeft u het algoritme dat moet worden gebruikt bij het berekenen van de digest als onderdeel van handtekeningen. Geldige waarden zijn onder andere: - MD5 - SHA1 - SHA256 - SHA512 De standaardwaarde is SHA1. Dit kenmerk is van het type MsmqSecureHashAlgorithm. Vanwege conflicten met MD5 en SHA1 raadt Microsoft SHA256 of beter aan. |
Kind-elementen
Geen.
Bovenliggende elementen
| Onderdeel | Description |
|---|---|
| <msmqIntegration> | Hiermee geeft u instellingen vereist voor interactie met een Message Queuing (MSMQ) afzender of ontvanger. |
| <msmqTransport> | Hiermee geeft u de wachtrijcommunicatie-eigenschappen voor een WCF-service (Windows Communication Foundation) op die gebruikmaakt van het systeemeigen MSMQ-protocol. |
Opmerkingen
Zie Transportbeveiliging voor meer informatie over transportbeveiliging.
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
