<netMsmqBinding> の <transport>

トランスポートのセキュリティ設定を定義します。

configuration
  system.serviceModel
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <transport>

構文

<netMsmqBinding>
  <binding>
    <security>
      <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
                 msmqEncryptionAlgorithm="RC4Stream/AES"
                 msmqProtectionLevel="None/Sign/EncryptAndSign"
                 msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
  </binding>
</netMsmqBinding>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性	説明
msmqAuthenticationMode	MSMQ トランスポートによるメッセージの認証方法を指定します。 有効な値は次のとおりです。 - None: 認証は行われません。 - WindowsDomain: 認証機構により Active Directory が使用され、メッセージに関連付けられたセキュリティ識別子の X.509 証明書が取得されます。 次に、これを使用してキューの ACL がチェックされ、ユーザーがキューへの書き込み権限を持っていることが確認されます。 - Certificate: チャネルは、証明書ストアから証明書を取得します。 既定では、 WindowsDomainです。 この属性が None に設定されている場合、msmqProtectionLevel 属性も None に設定する必要があります。 この属性は MsmqAuthenticationMode 型です。
msmqEncryptionAlgorithm	メッセージ キュー マネージャー間でメッセージを転送するときに、ネットワーク上でメッセージの暗号化に使用されるアルゴリズムを指定します。 有効な値は次のとおりです。 - RC4Stream - AES - 既定値は RC4Stream です。 この属性は MsmqEncryptionAlgorithm 型です。
msmqProtectionLevel	MSMQ トランスポートのレベルでメッセージをセキュリティで保護する方法を指定します。 暗号化を行うとメッセージの整合性が確保されますが、署名および暗号化を使用するとメッセージの整合性と否認防止の両方が確保されます。 つまり、メッセージは本当にその送信者から送信されていることになり、記載されている送信者が実際の送信者になります。 有効な値は次のとおりです。 - None: 保護されません。 - Sign: メッセージは署名されます。 - EncryptAndSign: メッセージは暗号化および署名されます。 - 既定値は Sign です。
msmqSecureHashAlgorithm	メッセージ ダイジェストの計算に使用されるハッシュ アルゴリズムを指定します。 有効な値は次のとおりです。 - MD5 - SHA1 - SHA256 - SHA512 既定では、 SHA1です。 この属性は MsmqSecureHashAlgorithm 型です。 MD5 と SHA1 には競合の問題があるため、Microsoft では SHA256 以上を推奨しています。

子要素

なし

親要素

要素	説明
<security>	キューに置かれているトランスポートのセキュリティ設定を定義します。

関連項目

• MsmqTransportSecurityElement
• Transport
• Transport
• MsmqTransportSecurity
• WCF のキュー
• サービスおよびクライアントのセキュリティ保護
• バインド
• システムが提供するバインディングの構成
• サービスとクライアントを構成するためのバインディングの使用
• <binding>