次の方法で共有

トランスポート セキュリティと証明書認証

  • [アーティクル]

次のシナリオでは、X.509 証明書でセキュリティ保護された Windows Communication Foundation (WCF) クライアントおよびサービスを示します。各クライアントは、クライアント SSL (Secure Sockets Layer) 認証に使用可能で、サービスに信頼される証明書を持っています。この例では、要求/応答メッセージ パターンを示します。

サービスでの証明書の使用方法詳細については、 、「証明書の使用」および「方法 : SSL 証明書を使用してポートを構成する」を参照してください。

証明書を使用した、セキュリティで保護された転送

特性 説明

セキュリティ モード

トランスポート

相互運用性

既存の Web サービス クライアントおよびサービスとの相互運用性

認証 (サーバー)

認証 (クライアント)

○ (HTTPS を使用)

○ (証明書を使用)

整合性

機密性

トランスポート

HTTPS

バインディング

WSHttpBinding

サービス

次のコードと構成は、別々に実行します。以下のいずれかを実行します。

  • 構成を使用せずに、コードを使用してスタンドアロン サービスを作成します。
  • 提供された構成を使用してサービスを作成しますが、エンドポイントを定義しません。

コード

次のコードは、トランスポート セキュリティと証明書を使用するサービス エンドポイントの作成方法を示します。

構成

コードの代わりに次の構成を使用して、サービスをセットアップできます。

<bindings>
    <wsHttpBinding>
        <binding name="CertificateWithTransport">
            <security mode="Transport">
                <transport clientCredentialType="Certificate"/>
            </security>
        </binding>
    </wsHttpBinding>
</bindings>
<services>
    <service name="ServiceModel.Calculator" 
             behaviorConfiguration="credentialConfig" >
    <endpoint address=""
              binding="wsHttpBinding"
              bindingConfiguration="CertificateWithTransport" 
              contract="ServiceModel.ICalculator" />
     </service>
</services>
<behaviors>
    <serviceBehaviors>
        <behavior name="credentialConfig">
            <serviceCredentials>
                <clientCertificate trustedStoreLocation="LocalMachine" 
                                   revocationMode="Online"/>
            </serviceCredentials>
        </behavior>
    </serviceBehaviors>
</behaviors>

クライアント

次のコードと構成は、別々に実行します。以下のいずれかの操作を行います。

  • コード (およびクライアント コード) を使用してスタンドアロン クライアントを作成します。
  • エンドポイント アドレスを定義しないクライアントを作成します。代わりに、引数として構成名を受け取るクライアント コンストラクタを使用します。例 :

コード

クライアントを作成する場合のコード例を次に示します。バインディングは、クライアントの資格情報の種類が Windows に設定された、TCP トランスポートによるトランスポート モード セキュリティを使用するように構成されます。

構成

次の構成コードはクライアント用であり、証明書の場所とそれを検索するために使用する値を同様に指定します。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior name="credentialConfiguration">
          <clientCredentials>
            <clientCertificate findValue="Contoso.com"
                      storeLocation="CurrentUser" 
                      x509FindType="FindBySubjectName" />
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>
    <bindings>
      <wsHttpBinding>
        <binding name="WSHttpBinding_ICalculator">
          <security mode="Transport">
            <transport clientCredentialType="Certificate" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <client>
      <endpoint address="https://machineName/Calculator"
                behaviorConfiguration="credentialConfiguration"
                binding="wsHttpBinding"
                bindingConfiguration="WSHttpBinding_ICalculator"
                contract="ICalculator"
                name="WSHttpBinding_ICalculator" />
    </client>
  </system.serviceModel>
</configuration>

関連項目

概念

セキュリティの概要