次の方法で共有


<serviceCredentials> の <serviceCertificate>

メッセージ セキュリティ モードを使用しているクライアントへのサービスの認証に使用する X.509 証明書を指定します。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceCredentials>
            <serviceCertificate>

構文

<serviceCertificate findValue="String"
                    storeLocation="LocalMachine/CurrentUser"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
findValue X.509 証明書ストアで検索する値を含む文字列。 属性に含まれている型は、指定された X509FindType の要件を満たしている必要があります。 既定値は空の文字列です。
storeLocation クライアントがサーバーの証明書の検証に使用する X.509 証明書ストアの場所を指定します。 有効な値は次のとおりです。

- LocalMachine: ローカル マシンに割り当てられた証明書ストア。
- CurrentUser: 現在のユーザーに割り当てられた証明書ストア。

既定値は LocalMachine です。
storeName 開く X.509 証明書ストアの名前を指定します。 有効な値は次のとおりです。

- AddressBook: 他のユーザー用の証明書ストア。
- AuthRoot: サードパーティ証明機関 (CA) の証明書ストア。
- CertificatAuthority: 中間証明機関 (CA) の証明書ストア。
- Disallowed: 失効した証明書の証明書ストア。
- My: 個人用証明書の証明書ストア。
- Root: 信頼されたルート証明機関 (CA) の証明書ストア。
- TrustedPeople: 直接信頼されたユーザーやリソースの証明書ストア。
- TrustedPublisher: 直接信頼された発行者の証明書ストア。

既定値は My です。
x509FindType 実行する X.509 検索の種類を定義します。 有効な値は次のとおりです。

- FindByThumbprint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

findValue 属性に含まれている型は、指定された X509FindType の要件を満たしている必要があります。

既定値は FindBySubjectDistinguishedName です。

子要素

なし

親要素

要素 説明
<serviceCredentials> サービスの認証に使用される資格情報と、クライアントの資格情報検証関連の設定を指定します。

解説

メッセージ セキュリティ モードを使用しているクライアントへのサービスの認証に使用する X.509 証明書を指定するには、この要素を使用します。 定期的に更新される証明書を使用している場合は、証明書のサムプリントが変更されます。 その場合、証明書を同じサブジェクト名で再発行できるため、x509FindType としてサブジェクト名を使用します。

要素の使用の詳細については、「方法: クライアント資格情報の値を指定する」を参照してください。

関連項目