<peerAuthentication> 要素

ピアツーピア クライアントの認証オプションを指定します。

ピアツーピア プログラミングの詳細については、「ピアツーピア ネットワーク」を参照してください。

configuration
  system.serviceModel
    behaviors
      endpointBehaviors
        behavior
          <clientCredentials>
            <peer>
              <peerAuthentication>

構文

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性	説明
customCertificateValidatorType	省略可能な文字列。 カスタム型の検証に使用される型およびアセンブリです。 certificateValidationMode が Custom に設定されている場合は、この属性を設定する必要があります。
certificateValidationMode	省略可能な列挙体です。 資格情報の検証に使用される 3 つのモードのいずれかを指定します。 Custom に設定されている場合、customCertificateValidator も指定する必要があります。 既定値は、ChainTrust です。
revocationMode	省略可能な列挙体です。 証明書失効リスト (CRL) のチェックに使用されるモードのいずれかです。 既定では、 Onlineです。
trustedStoreLocation	省略可能な列挙体です。 2 つのシステム格納場所 (LocalMachine または CurrentUser) のいずれかです。 この値は、サービス証明書がクライアントにネゴシエートされるときに使用されます。 指定された格納場所の [信頼されたユーザー] ストアに対して検証が実行されます。 既定では、 CurrentUserです。

customCertificateValidatorType 属性

[値]	説明
String	タイプ名およびアセンブリと、タイプの検索に使用される他のデータを指定します。 少なくとも、名前空間とタイプ名が必要です。 省略可能な情報は、アセンブリ名、バージョン番号、カルチャ、および公開キー トークンです。

certificateValidationMode 属性

[値]	説明
列挙	None、PeerTrust、ChainTrust、PeerOrChainTrust、Custom のいずれかの値にします。 既定では、 ChainTrustです。 詳細については、「証明書の使用」を参照してください。

revocationMode 属性

[値]	説明
列挙	NoCheck、Online、Offline のいずれかの値にします。 既定では、 Onlineです。 詳細については、「証明書の使用」を参照してください。

trustedStoreLocation 属性

[値]	説明
列挙	次のいずれかの値を指定できます。LocalMachine または CurrentUser。 既定では、 CurrentUserです。 クライアント アプリケーションがシステム アカウントで実行されている場合、証明書は通常 LocalMachine の下にあります。 クライアント アプリケーションがユーザー アカウントで実行されている場合、証明書は通常 CurrentUser の下にあります。

子要素

なし。

親要素

要素	説明
<peer>	ピア サービスに対するクライアントの認証に使用される資格情報を指定します。

解説

<authentication> 要素は、X509PeerCertificateAuthentication クラスに対応します。 この要素は、メッシュ内の近隣ノード間の認証時に呼び出される検証コントロールを指定します。 新しいピアが近隣ノードとの接続を確立しようとするとき、自身の資格情報を応答側のピアに渡します。 リモート パーティの資格情報を検証するために、応答側の検証が呼び出されます。 メッシュ内でピア接続が確立されるたびに、両方のピアが相互に認証されます。つまり、双方の検証が呼び出されます。

例

次のコードは、証明書検証モードを PeerOrChainTrust に設定します。

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <peerAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

関連項目

• PeerCredentialElement
• X509PeerCertificateAuthentication
• PeerAuthentication
• PeerAuthentication
• X509PeerCertificateAuthenticationElement
• 証明書の使用
• ピアツーピア ネットワーク
• ピア チャネル メッセージの認証
• ピア チャネル カスタム認証
• セキュリティによるピア チャネル アプリケーションの保護