1.SslStreamSecurityElement
1 <sslStreamSecurity requireClientCertificate="true"/>
RequireClientCertificate:获取或设置一个布尔值,该值指定此绑定是否需要客户端证书
2.WindowsStreamSecurityElement
1 <windowsStreamSecurity protectionLevel="EncryptAndSign"/>
ProtectionLevel:获取或设置所使用的消息级安全
3.SecurityElement
1 <security defaultAlgorithmSuite="Default" authenticationMode="UserNameForCertificate" requireDerivedKeys="true" securityHeaderLayout="Strict" includeTimestamp="true" keyEntropyMode="CombinedEntropy" messageProtectionOrder="SignBeforeEncryptAndEncryptSignature" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10" requireSecurityContextCancellation="true" requireSignatureConfirmation="false">
2 <localClientSettings cacheCookies="true" detectReplays="true" replayCacheSize="900000" maxClockSkew="23:00:00" replayWindow="00:05:00" sessionKeyRenewalInterval="10:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" timestampValidityDuration="00:05:00" cookieRenewalThresholdPercentage="60" />
3 <localServiceSettings detectReplays="true" issuedCookieLifetime="10:00:00" maxStatefulNegotiations="128" replayCacheSize="900000" maxClockSkew="23:00:00" negotiationTimeout="00:01:00" replayWindow="00:05:00" inactivityTimeout="00:02:00" sessionKeyRenewalInterval="15:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" maxPendingSessions="128" maxCachedCookies="1000" timestampValidityDuration="00:05:00" />
4 <secureConversationBootstrap/>
5 </security>
AuthenticationMode 枚举
| 成员名称 | 说明 | |
|---|---|---|
| AnonymousForCertificate | 指定发起方是匿名的,并对响应方进行身份验证。
响应方的证书可由发起方在带外得到。 |
|
| AnonymousForSslNegotiated | 指定发起方是匿名的。 | |
| CertificateOverTransport | 指定使用 X.509 版本 3 证书对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| IssuedToken | 指定使用 XML 对称密钥令牌对发起方和响应方进行身份验证。 | |
| IssuedTokenForCertificate | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 X.509 版本 3 证书对响应方进行身份验证。 | |
| IssuedTokenForSslNegotiated | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。 | |
| IssuedTokenOverTransport | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| Kerberos | 指定使用 Kerberos 协议对发起方和响应方进行身份验证。 | |
| KerberosOverTransport | 指定使用 Kerberos 协议对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| MutualCertificate | 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。 | |
| MutualCertificateDuplex | 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。 | |
| MutualSslNegotiated | 指定发起方和响应方使用 X509 版本 3 证书相互进行身份验证,并且可以从 SOAP SSL 协商得到响应方的证书。 | |
| SecureConversation | 指定使用 WS-SecureConversation 身份验证。 | |
| SspiNegotiated | 指定发起方和响应方使用安全服务提供程序接口 (SSPI) 获取共享的安全上下文。 | |
| SspiNegotiatedOverTransport | 指定使用安全服务提供程序接口 (SSPI) 通过安全上下文对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| UserNameForCertificate | 指定使用用户名令牌对发起方进行身份验证,并且响应方的证书可由发起方在带外得到。 | |
| UserNameForSslNegotiated | 指定使用用户名令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。 | |
| UserNameOverTransport | 指定使用用户名令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 |