<netMsmqBinding> 的 <transport>

定义传输安全设置。

架构层次结构

<system.serviceModel>
  <bindings>
    <netMsmqBinding>
      <binding>
        < netMsmqBinding> 的 <security>
          <netMsmqBinding> 的 <transport>

语法

<netMsmqBinding>
    <binding>
    <security>
         <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
            msmqEncryptionAlgorithm="RC4Stream/AES"
            msmqProtectionLevel="None/Sign/EncryptAndSign"
            msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
   </binding>
</netMsmqBinding>

属性和元素

以下几节描述了特性、子元素和父元素。

属性

特性	说明
msmqAuthenticationMode	指定 MSMQ 传输必须采用什么方式对消息进行身份验证。包括以下有效值： None：不进行身份验证。 WindowsDomain：身份验证机制使用 Active Directory 检索与消息关联的安全标识符的 X.509 证书。然后使用它来检查队列的 ACL 以确保用户具有队列写权限。 Certificate：通道从证书存储中检索证书。 默认值为 WindowsDomain。 如果将此属性设置为 None，则 msmqProtectionLevel 属性也必须设置为 None。此属性的类型为 MsmqAuthenticationMode
msmqEncryptionAlgorithm	指定在消息队列管理器之间传输消息时用于在网络上对消息进行加密的算法。包括以下有效值： RC4Stream AES 默认值为 RC4Stream。此属性的类型为 MsmqEncryptionAlgorithm。
msmqProtectionLevel	指定在 MSMQ 传输级别采用什么方式来保护消息。加密可确保消息的完整性，而签名和加密不仅可以确保消息的完整性，还可以确保消息的不可否认性。也就是说，消息确实来自发送者，发送者与他所声称的身份一致。包括以下有效值： None：无保护。 Sign：对消息进行签名。 EncryptAndSign：对消息进行加密和签名。 默认值为 Sign。
msmqSecureHashAlgorithm	指定用于计算消息摘要的哈希算法。包括以下有效值： MD5 SHA1 SHA256 SHA512 默认值为 SHA1。此属性的类型为 MsmqSecureHashAlgorithm。

子元素

无

父元素

元素	说明
< netMsmqBinding> 的 <security>	定义排队传输的传输安全设置。

另请参见

参考

MsmqTransportSecurityElement
Transport
Transport
MsmqTransportSecurity

概念

<binding>

其他资源

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients