<messageSenderAuthentication> 要素
ピアツーピア メッセージ送信者の認証オプションを指定します。
ピアツーピア プログラミングの詳細については、「ピアツーピア ネットワーク」を参照してください。
configuration
system.serviceModel
behaviors
endpointBehaviors
behavior
<clientCredentials>
<peer>
<messageSenderAuthentication>
構文
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
属性 | 説明 |
---|---|
customCertificateValidatorType |
カスタム型の検証に使用される型およびアセンブリです。 certificateValidationMode が Custom に設定されている場合は、この属性を設定する必要があります。 |
certificateValidationMode |
資格情報の検証に使用される 3 つのモードのいずれかを指定します。 Custom に設定されている場合、customCertificateValidator も指定する必要があります。 |
revocationMode |
証明書失効リスト (CRL) のチェックに使用されるモードのいずれかです。 |
trustedStoreLocation |
2 つのシステム格納場所 (LocalMachine または CurrentUser ) のいずれかです。 この値は、サービス証明書がクライアントにネゴシエートされるときに使用されます。 指定された格納場所の [信頼されたユーザー] ストアに対して検証が実行されます。 |
customCertificateValidatorType 属性
[値] | 説明 |
---|---|
String | 任意。 タイプ名およびアセンブリと、タイプの検索に使用される他のデータを指定します。 少なくとも、名前空間とタイプ名が必要です。 省略可能な情報は、アセンブリ名、バージョン番号、カルチャ、および公開キー トークンです。 |
certificateValidationMode 属性
[値] | 説明 |
---|---|
列挙 | 任意。 None 、PeerTrust 、ChainTrust 、PeerOrChainTrust 、Custom のいずれかの値にします。 既定では、 ChainTrust です。 既定では、 ChainTrust です。詳細については、「証明書の使用」を参照してください。 |
revocationMode 属性
[値] | 説明 |
---|---|
列挙 | NoCheck 、Online 、Offline のいずれかの値にします。 既定では、 Online です。詳細については、「証明書の使用」を参照してください。 |
trustedStoreLocation 属性
[値] | 説明 |
---|---|
列挙 | 次のいずれかの値を指定できます。LocalMachine または CurrentUser 。 既定では、 CurrentUser です。 クライアント アプリケーションがシステム アカウントで実行されている場合、証明書は通常 LocalMachine の下にあります。 クライアント アプリケーションがユーザー アカウントで実行されている場合、証明書は通常 CurrentUser の下にあります。 既定では、 CurrentUser です。 |
子要素
なし。
親要素
要素 | 説明 |
---|---|
<peer> | ピア サービスに対するクライアントの認証に使用される資格情報を指定します。 |
解説
メッセージ認証を選択した場合は、この要素を構成する必要があります。 出力チャネルでは、各メッセージは、<certificate> が提供する認証を使用して署名されます。 すべてのメッセージは、アプリケーションに配信される前に、この要素の customCertificateValidatorType
属性で指定した検証を使用してメッセージ資格情報がチェックされます。 検証は、資格情報を受け入れることも拒否することもできます。
例
次のコードは、メッセージ送信者検証モードを PeerOrChainTrust
に設定します。
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET