次の方法で共有

<messageSenderAuthentication>

  • [アーティクル]

メッセージ送信者により使用されるピア証明書の認証設定を指定します。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceCredentials>
            <peer>
              <messageSenderAuthentication>

構文

<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                             certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                             revocationMode="NoCheck/Online/Offline"
                             trustedStoreLocation="CurrentUser/LocalMachine" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
certificateValidationMode 省略可能な列挙体です。 資格情報の検証に使用される 5 つのモードのいずれかを指定します。 この属性は X509CertificateValidationMode 型です。 Custom に設定されている場合、customCertificateValidator も指定する必要があります。
customCertificateValidatorType 省略可能な文字列。 ユーザー設定タイプの検証に使用されるタイプおよびアセンブリを指定します。 certificateValidationModeCustom に設定されている場合は、この属性を設定する必要があります。 この属性は X509CertificateValidator 型です。 Windows Communication Foundation (WCF) には、信頼されているユーザー ストアに対してピア証明書を検証する既定のピア証明書検証が用意されています。 証明書が有効なルートまでつながっていることを検証します。 カスタム検証を実装して別の動作を指定したり、この属性を使用してカスタム検証を指定することができます。
revocationMode 省略可能な列挙体です。 証明書失効モードを指定します。 この属性は X509RevocationMode 型です。 システムは、ピア証明書を失効証明書リストで検索して、それが失効していないことを検証します。 このチェックは、オンラインで、またはキャッシュされた失効リストをチェックする方法で実行されます。 失効チェックは、この属性を NoCheck に設定することにより無効にできます。
trustedStoreLocation 省略可能な列挙体です。 WCF セキュリティ システムによりピア証明書を検証する、信頼されているユーザー ストアを指定します。 この属性は StoreLocation 型です。

子要素

なし。

親要素

要素 説明
<peer> ピア ノードの現在の資格情報を指定します。

解説

メッセージ認証を選択した場合は、この要素を構成する必要があります。 出力チャネルでは、各メッセージは、<certificate> が提供する認証を使用して署名されます。 すべてのメッセージは、アプリケーションに配信される前に、この要素の customCertificateValidatorType 属性で指定した検証を使用してメッセージ資格情報がチェックされます。 検証は、資格情報を受け入れることも拒否することもできます。

関連項目