次の方法で共有

<msmqTransportSecurity>

  • [アーティクル]

カスタム バインディングの MSMQ トランスポート セキュリティ設定を指定します。

configuration
  system.serviceModel
    <bindings>
      <customBinding>
        <binding>
          <msmqIntegration>
            <msmqTransportSecurity>

構文

<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
                       msmqEncryptionAlgorithm="RC4Stream/AES"
                       msmqProtectionLevel="None/Sign/EncryptAndSign"
                       msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
msmqAuthenticationMode MSMQ トランスポートによるメッセージの認証方法を指定します。 これが None に設定されている場合、msmqProtectionLevel 属性の値も None に設定する必要があります。

有効な値は次のとおりです。

- None: 認証は行われません。
- Windows: 認証機構により Active Directory が使用され、メッセージに関連付けられた SID の X.509 証明書が取得されます。 次に、これを使用してキューの ACL がチェックされ、ユーザーがキューに書き込む権限を持っていることが確認されます。
- Certificate: チャネルは、証明書ストアから証明書を取得します。

既定値は Windows です。 この属性は MsmqAuthenticationMode 型です。
msmqEncryptionAlgorithm メッセージ キュー マネージャー間でメッセージを転送するときに、ネットワーク上でメッセージの暗号化に使用されるアルゴリズムを指定します。 有効な値は次のとおりです。

- RC4Stream
- AES

既定値は RC4Stream です。 この属性は MsmqEncryptionAlgorithm 型です。
msmqProtectionLevel MSMQ トランスポートのレベルでメッセージをセキュリティで保護する方法を指定します。 暗号化を行うとメッセージの整合性が確保されますが、EncryptAndSign を使用するとメッセージの整合性と否認防止の両方が確保されます。つまり、メッセージは本当にその送信者から送信されていることになり、記載されている送信者が実際の送信者になります。 有効な値は次のとおりです。

- None: 保護されません。
- Sign: メッセージは署名されます。
- EncryptAndSign: メッセージは暗号化および署名されます。

既定値は Sign です。 この属性は ProtectionLevel 型です。
msmqSecureHashAlgorithm 署名の一部としてダイジェストの計算に使用されるアルゴリズムを指定します。 有効な値は次のとおりです。

- MD5
- SHA1
- SHA256
- SHA512

既定値は SHA1 です。 この属性は MsmqSecureHashAlgorithm 型です。
MD5 と SHA1 には競合の問題があるため、Microsoft では SHA256 以上を推奨しています。

子要素

なし。

親要素

要素 説明
<msmqIntegration> Message Queuing (MSMQ) の送信側または受信側とのやり取りに必要な設定を指定します。
<msmqTransport> ネイティブ MSMQ プロトコルを使用する Windows Communication Foundation (WCF) サービスのキュー通信プロパティを指定します。

解説

トランスポートセキュリティの詳細については、「トランスポート セキュリティ」を参照してください。

関連項目