Freigeben über

<transport> von <netMsmqBinding>

  • Artikel

Definiert die Sicherheitseinstellungen für den Transport.

Schemahierarchie

<<system.serviceModel>>
  <bindings>
    <NetMsmqBinding>
      <binding>
        <security> von <netMsmqBinding>
          <transport> von <netMsmqBinding>

Syntax

<netMsmqBinding>
    <binding>
    <security>
         <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
            msmqEncryptionAlgorithm="RC4Stream/AES"
            msmqProtectionLevel="None/Sign/EncryptAndSign"
            msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
   </binding>
</netMsmqBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

msmqAuthenticationMode

Gibt an, wie die Nachricht vom MSMQ-Transport authentifiziert werden muss. Folgende Werte sind gültig:

  • None: Keine Authentifizierung.

  • WindowsDomain: Der Authentifizierungsmechanismus verwendet Active Directory, um das X.509-Zertifikat für die mit der Nachricht verknüpfte SID abzurufen. Dies wird anschließend zum Prüfen der ACL der Warteschlange verwendet, um sicherzustellen, dass der Benutzer über Berechtigungen zum Schreiben für die Warteschlange verfügt.

  • Certificate: Der Kanal ruft das Zertifikat aus dem Zertifikatspeicher ab.

Der Standardwert ist WindowsDomain.

Wenn dieses Attribut auf None festgelegt ist, muss das msmqProtectionLevel-Attribut auch auf None festgelegt sein. Dieses Attribut ist vom Typ MsmqAuthenticationMode.

msmqEncryptionAlgorithm

Gibt den Algorithmus an, der beim Übertragen von Nachrichten zwischen Warteschlangen-Managern für die Nachrichtenverschlüsselung verwendet werden soll. Folgende Werte sind gültig:

msmqProtectionLevel

Gibt an, wie die Nachrichten auf der Ebene des MSMQ-Transports gesichert werden. Durch die Verschlüsselung wird Nachrichtenintegrität bereitgestellt, während durch Signatur und Verschlüsselung sowohl die Nachrichtenintegrität als auch die Nachweisbarkeit sichergestellt wird. Das bedeutet, dass sichergestellt werden kann, dass die Nachricht tatsächlich vom Absender stammt und der Absender die Person ist, die er vorgibt zu sein. Folgende Werte sind gültig:

  • None: Kein Schutz.

  • Sign: Nachrichten werden signiert.

  • EncryptAndSign: Nachrichten werden verschlüsselt und signiert.

  • Der Standardwert ist Sign.

msmqSecureHashAlgorithm

Gibt den Hashalgorithmus für die Berechnung des Nachrichtenhashs. Folgende Werte sind gültig:

  • MD5

  • SHA1

  • SHA256

  • SHA512

Der Standardwert ist SHA1. Dieses Attribut ist vom Typ MsmqSecureHashAlgorithm.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element Beschreibung

<security> von <netMsmqBinding>

Definiert die Transportsicherheitseinstellungen für in die Warteschlange gestellte Transporte.

Siehe auch

Verweis

MsmqTransportSecurityElement
Transport
Transport
MsmqTransportSecurity

Konzepte

<binding>

Weitere Ressourcen

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients