次の方法で共有

<msmqIntegrationBinding> の <transport>

  • [アーティクル]

メッセージ キュー統合トランスポートのセキュリティ設定を定義します。

configuration
  system.serviceModel
    <bindings>
      <msmqIntegrationBinding>
        <binding>
          <security>
            <transport>

構文

<security>
  <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
             msmqEncryptionAlgorithm="RC4Stream/AES"
             msmqProtectionLevel="None/Sign/EncryptAndSign"
             msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
msmqAuthenticationMode MSMQ トランスポートによるメッセージの認証方法を指定します。 これが None に設定されている場合、msmqProtectionLevel 属性の値も None に設定する必要があります。

有効な値は次のとおりです。

- None: 認証は行われません。
- WindowsDomain: 認証機構により Active Directory が使用され、メッセージに関連付けられた SID の X.509 証明書が取得されます。 次に、これを使用してキューの ACL がチェックされ、ユーザーがキューに書き込む権限を持っていることが確認されます。
- Certificate: チャネルは、証明書ストアから証明書を取得します。

既定値は WindowsDomain です。 この属性は MsmqAuthenticationMode 型です。
msmqEncryptionAlgorithm メッセージ キュー マネージャー間でメッセージを転送するときに、ネットワーク上でメッセージの暗号化に使用されるアルゴリズムを指定します。 有効な値は次のとおりです。

- RC4Stream
- AES

既定値は RC4Stream です。 この属性は MsmqEncryptionAlgorithm 型です。
msmqProtectionLevel MSMQ トランスポートのレベルでメッセージをセキュリティで保護する方法を指定します。 暗号化を行うとメッセージの整合性が確保されますが、EncryptAndSign を使用するとメッセージの整合性と否認防止の両方が確保されます。つまり、メッセージは本当にその送信者から送信されていることになり、記載されている送信者が実際の送信者になります。

- 以下の値が有効です。
- None: 保護されません。
- Sign: メッセージは署名されます。
- EncryptAndSign: メッセージは暗号化および署名されます。

既定値は Sign です。 この属性は、ProtectionLevel 型です。
msmqSecureHashAlgorithm - 署名の一部としてダイジェストの計算に使用されるアルゴリズムを指定します。 有効な値は次のとおりです。
- MD5
- SHA1
- SHA256
- SHA512

既定値は SHA1 です。 この属性は MsmqSecureHashAlgorithm 型です。
MD5 と SHA1 には競合の問題があるため、Microsoft では SHA256 以上を推奨しています。

子要素

なし

親要素

要素 説明
<security> MSMQ バインディングのセキュリティ設定を定義します。

解説

この要素は、メッセージ キュー統合トランスポートのセキュリティ設定をカプセル化します。 設定は、メッセージ キュー統合トランスポートとキューに置かれているトランスポートの両方で同じです。 この設定を使用すると、認証モード、暗号化アルゴリズム、セキュア ハッシュ アルゴリズム、および保護レベルを設定できます。

関連項目