次の方法で共有

<peerAuthentication>

  • [アーティクル]

ピア ノードで使用されるピア証明書の認証設定を指定します。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceCredentials>
            <peer>
              <peerAuthentication>

構文

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
certificateValidationMode 省略可能な列挙体です。 資格情報の検証に使用される 3 つのモードのいずれかを指定します。 この属性は X509CertificateValidationMode 型です。 Custom に設定されている場合、customCertificateValidator も指定する必要があります。
customCertificateValidatorType 省略可能な文字列。 ユーザー設定タイプの検証に使用されるタイプおよびアセンブリを指定します。 certificateValidationModeCustom に設定されている場合は、この属性を設定する必要があります。 この属性は X509CertificateValidator 型です。 Windows Communication Foundation (WCF) には、信頼されているユーザー ストアに対してピア証明書を検証する既定のピア証明書検証が用意されています。 証明書が有効なルートまでつながっていることを検証します。 カスタム検証を実装して別の動作を指定したり、この属性を使用してカスタム検証を指定することができます。
revocationMode 省略可能な列挙体です。 証明書失効モードを指定します。 この属性は X509RevocationMode 型です。 システムは、ピア証明書を失効証明書リストで検索して、それが失効していないことを検証します。 このチェックは、オンラインで、またはキャッシュされた失効リストをチェックする方法で実行されます。 失効チェックは、この属性を NoCheck に設定することにより無効にできます。
trustedStoreLocation 省略可能な列挙体です。 WCF セキュリティ システムによりピア証明書を検証する、信頼されているユーザー ストアを指定します。 この属性は StoreLocation 型です。

子要素

なし。

親要素

要素 説明
<peer> ピア ノードの現在の資格情報を指定します。

解説

<authentication> 要素は、X509PeerCertificateAuthentication クラスに対応します。 この要素は、メッシュ内の近隣ノード間の認証時に呼び出される検証コントロールを指定します。 新しいピアが近隣ノードとの接続を確立しようとするとき、自身の資格情報を応答側のピアに渡します。 リモート パーティの資格情報を検証するために、応答側の検証が呼び出されます。 メッシュ内でピア接続が確立されるたびに、両方のピアが相互に認証されます。つまり、双方の検証が呼び出されます。

関連項目