次の方法で共有

<certificate> 要素

  • [アーティクル]

ピアツーピア クライアントのメッセージの署名と暗号化に使用する X.509 証明書を指定します。

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> の <behavior>
        <clientCredentials>
          <clientCredentials> 要素の <peer>
            <certificate> 要素

<certificate findValue="String" 
     
storeLocation="LocalMachine/CurrentUser"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

属性および要素

属性

属性 説明

findValue

X.509 証明書ストアで検索する値を含む文字列。属性に格納されている型は、指定された x509FindType の要件を満たす必要があります。既定値は空の文字列です。

storeLocation

クライアントがピアの証明書の検証に使用する X.509 証明書ストアの場所を指定します。有効な値は次のとおりです。

  • LocalMachine: ローカル マシンに割り当てられた証明書ストア。
  • CurrentUser: 現在のユーザーに割り当てられた証明書ストア。

既定は LocalMachine です。

storeName

開く X.509 証明書ストアの名前を指定します。有効な値は次のとおりです。

  • AddressBook: 他のユーザー用の証明書ストア。
  • AuthRoot: サードパーティ証明機関 (CA: Certificate Authority) の証明書ストア。
  • CertificateAuthority: 中間証明機関 (CA) の証明書ストア。
  • Disallowed: 失効した証明書の証明書ストア。
  • My: 個人用証明書の証明書ストア。
  • Root: 信頼されたルート証明機関 (CA) の証明書ストア。
  • TrustedPeople: 直接信頼されたユーザーやリソースの証明書ストア。
  • TrustedPublisher: 直接信頼された発行者の証明書ストア。

既定値は My です。

X509FindType

実行する X.509 検索の種類を定義します。有効な値は次のとおりです。

  • FindByThumbPrint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

findValue 属性に格納されている型は、指定された X509FindType の要件を満たす必要があります。

既定値は FindBySubjectDistinguishedName です。

子要素

なし。

親要素

要素 説明

<clientCredentials> 要素の <peer>

ピアツーピア クライアントの認証時に使用される資格情報を指定します。

解説

この構成要素には、ピア メッシュ内の近隣ノードを認証するときに使用される X509Certificate2 インスタンスが格納されます。

ピア ツー ピア プログラミングの詳細については、「Peer to Peer Networking」を参照してください。

次のコードは、ピアツーピア シナリオで使用される証明書の検索方法を指定します。

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

関連項目

リファレンス

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate

その他の技術情報

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications