次の方法で共有

<certificate> 要素

  • [アーティクル]

ピアツーピア クライアントのメッセージの署名と暗号化に使用する X.509 証明書を指定します。

configuration
  system.serviceModel
    behaviors
      endpointBehaviors
        behavior
          <clientCredentials>
            <peer>
              <証明書 (certificate)>

構文

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
findValue X.509 証明書ストアで検索する値を含む文字列。 属性に格納されている型は、指定された x509FindType の要件を満たす必要があります。 既定値は空の文字列です。
storeLocation クライアントがピアの証明書の検証に使用する X.509 証明書ストアの場所を指定します。 有効な値は次のとおりです。

- LocalMachine: ローカル マシンに割り当てられた証明書ストア。
- CurrentUser: 現在のユーザーに割り当てられた証明書ストア。

既定値は LocalMachine です。
storeName 開く X.509 証明書ストアの名前を指定します。 有効な値は次のとおりです。

- AddressBook: 他のユーザー用の証明書ストア。
- AuthRoot: サードパーティ証明機関 (CA) の証明書ストア。
- CertificateAuthority: 中間証明機関 (CA) の証明書ストア。
- Disallowed: 失効した証明書の証明書ストア。
- My: 個人用証明書の証明書ストア。
- Root: 信頼されたルート証明機関 (CA) の証明書ストア。
- TrustedPeople: 直接信頼されたユーザーやリソースの証明書ストア。
- TrustedPublisher: 直接信頼された発行者の証明書ストア。

既定値は My です。
X509FindType 実行する X.509 検索の種類を定義します。 有効な値は次のとおりです。

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

findValue 属性に格納されている型は、指定された X509FindType の要件を満たす必要があります。

既定値は FindBySubjectDistinguishedName です。

子要素

なし。

親要素

要素 説明
<peer> ピアツーピア クライアントの認証時に使用される資格情報を指定します。

解説

この構成要素には、ピア メッシュ内の近隣ノードを認証するときに使用される X509Certificate2 インスタンスが格納されます。

ピアツーピア プログラミングの詳細については、「ピアツーピア ネットワーク」を参照してください。

次のコードは、ピアツーピア シナリオで使用される証明書の検索方法を指定します。

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

関連項目