次の方法で共有


<defaultCertificate> 要素

ネゴシエーション プロトコル経由でサービスまたは STS が証明書を提供しないときに使用される X.509 証明書を指定します。

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> の <behavior>
        <clientCredentials>
          <serviceCredentials> の <serviceCertificate>
            <defaultCertificate> 要素

<defaultCertificate findValue="String" 
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher" 
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

属性および要素

属性

属性 説明

findValue

文字列。検索対象の値。

x509FindType

列挙値です。検索する証明書フィールドのいずれかです。

storeLocation

列挙値です。検索する 2 つのシステム格納場所のいずれかです。

storeName

列挙値です。検索するシステム ストアのいずれかです。

子要素

なし。

親要素

要素 説明

<clientCredentials> 要素の <serviceCertificate>

クライアントに対してサービスを認証する際に使用される証明書を指定します。

解説

証明書ベースのメッセージ セキュリティを使用するバインディングでは、この構成要素で指定された証明書を使用して、サービスへのメッセージが暗号化されます。この証明書は、サービスがクライアントへの応答に署名するためにも使用されます。この要素には、サービスで証明書が指定されていないときに使用する証明書を 1 つ格納できます。

URI が https://www.contoso.com で始まるエンドポイントに使用する証明書と、証明書ネゴシエーションを実行しない他のすべてのエンドポイントに使用する証明書を指定する例を次に示します。

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com" 
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople" 
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online" 
   trustedStoreLocation="LocalMachine" />
</serviceCertificate>

関連項目

リファレンス

<clientCertificate> 要素の <authentication>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate

その他の技術情報

Working with Certificates
Securing Clients
Securing Services and Clients