次の方法で共有

方法 : カスタムの信頼できるセッションによる HTTPS を使用したバインディングを作成する

  • [アーティクル]

ここでは、信頼できるセッションを使用した SSL (Secure Sockets Layer) トランスポート セキュリティの使用方法について説明します。HTTPS 上で信頼できるセッションを使用するには、信頼できるセッションと HTTPS トランスポートを使用するカスタム バインディングを作成する必要があります。信頼できるセッションを有効にするには、コードを使用して強制的に行うか、構成ファイルで宣言します。この手順では、クライアントとサービスの構成ファイルを使用して、信頼できるセッションと <httpsTransport> 要素を有効にします。

この手順で重要なのは、endpoint 構成要素に "reliableSessionOverHttps" という名前のカスタム バインディング構成を参照する bindingConfiguration 属性が含まれていることです。その後、<binding> 構成要素は、この名前を参照して、reliableSession 要素と httpsTransport 要素を含めることにより、信頼できるセッションと HTTPS トランスポートの使用を指定できます。

この例のソースのコピーについては、「HTTPS を介したカスタム バインディングの信頼できるセッション」を参照してください。

HTTPS で信頼できるセッションを使用するためにサービスを CustomBinding で構成するには

  1. サービスの種類にサービス コントラクトを定義します。

    [ServiceContract]
public interface ICalculator
{
   [OperationContract]
   double Add(double n1, double n2);
   [OperationContract]
   double Subtract(double n1, double n2);
   [OperationContract]
   double Multiply(double n1, double n2);
   [OperationContract]
   double Divide(double n1, double n2);
}

  2. サービス クラスにサービス コントラクトを実装します。アドレス情報とバインディング情報はサービスの実装内では指定されないことに注意してください。同様に、コードは構成ファイルから情報を取得する必要はありません。

    public class CalculatorService : ICalculator
{
   public double Add(double n1, double n2)
   {
      return n1 + n2;
   }
   public double Subtract(double n1, double n2)
   {
      return n1 - n2;
   }
   public double Multiply(double n1, double n2)
   {
      return n1 * n2;
   }
   public double Divide(double n1, double n2)
   {
      return n1 / n2;
   }
}

  3. Web.config ファイルを作成し、信頼できるセッションと HTTPS トランスポートを使用する "reliableSessionOverHttps" というカスタムバインディングを使用して、CalculatorService のエンドポイントを構成します。

  4. 次の行を含む Service.svc ファイルを作成します。

    <%@ServiceHost language=c# Service="CalculatorService" %>

  5. インターネット インフォメーション サービス (IIS) 仮想ディレクトリに Service.svc ファイルを配置します。

HTTPS で信頼できるセッションを使用するためにクライアントを CustomBinding で構成するには

  1. コマンド ラインから ServiceModel メタデータ ユーティリティ ツール (Svcutil.exe) を実行して、サービス メタデータからコードを生成します。

    Svcutil.exe <service's Metadata Exchange (MEX) address or HTTP GET address>

  2. 生成されたクライアントには、クライアントの実装時に満たされなければならないサービス コントラクトを定義する ICalculator インターフェイスが含まれます。

    //Generated interface defining the ICalculator contract   
    [System.ServiceModel.ServiceContractAttribute(
    Namespace="http://Microsoft.ServiceModel.Samples",              ConfigurationName="Microsoft.ServiceModel.Samples.ICalculator")]
    public interface ICalculator
    {

        [System.ServiceModel.OperationContractAttribute(
    Action="http://Microsoft.ServiceModel.Samples/ICalculator/Add",         ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/AddResponse")]
        double Add(double n1, double n2);

            [System.ServiceModel.OperationContractAttribute(
    Action="http://Microsoft.ServiceModel.Samples/ICalculator/Subtract",    ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/SubtractResponse")]
        double Subtract(double n1, double n2);

            [System.ServiceModel.OperationContractAttribute(
    Action="http://Microsoft.ServiceModel.Samples/ICalculator/Multiply",    ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/MultiplyResponse")]
        double Multiply(double n1, double n2);

            [System.ServiceModel.OperationContractAttribute(
    Action="http://Microsoft.ServiceModel.Samples/ICalculator/Divide",  ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/DivideResponse")]
        double Divide(double n1, double n2);
    }

  3. 生成されたクライアント アプリケーションは ClientCalculator も実装します。このサービスの実装では、アドレス情報とバインディング情報が指定されないことに注意してください。また、構成ファイルからこの情報を取得するためのコードを記述する必要もありません。

    // Implementation of the CalculatorClient
public partial class CalculatorClient :         System.ServiceModel.ClientBase<Microsoft.ServiceModel.Samples.ICalculator>,         Microsoft.ServiceModel.Samples.ICalculator
{

    public CalculatorClient()
    {
    }

    public CalculatorClient(string endpointConfigurationName) : 
            base(endpointConfigurationName)
    {
    }

    public CalculatorClient(string endpointConfigurationName, string remoteAddress) : 
            base(endpointConfigurationName, remoteAddress)
    {
    }

    public CalculatorClient(string endpointConfigurationName, 
            System.ServiceModel.EndpointAddress remoteAddress) : 
            base(endpointConfigurationName, remoteAddress)
    {
    }

    public CalculatorClient(System.ServiceModel.Channels.Binding binding,                 System.ServiceModel.EndpointAddress remoteAddress) : 
            base(binding, remoteAddress)
    {
    }

    public double Add(double n1, double n2)
    {
        return base.Channel.Add(n1, n2);
    }

    public double Subtract(double n1, double n2)
    {
        return base.Channel.Subtract(n1, n2);
    }

    public double Multiply(double n1, double n2)
    {
        return base.Channel.Multiply(n1, n2);
    }

    public double Divide(double n1, double n2)
    {
        return base.Channel.Divide(n1, n2);
    }
}

  4. HTTPS トランスポートと信頼できるセッションを使用する "reliableSessionOverHttps" という名前のカスタム バインディングを構成します。

    <?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>

    <client>
      <!-- this endpoint has an https: address -->
      <endpoint name=""
                address="https://localhost/servicemodelsamples/service.svc" 
                binding="customBinding" 
                bindingConfiguration="reliableSessionOverHttps" 
                contract="Microsoft.ServiceModel.Samples.ICalculator" />
    </client>

      <bindings>
        <customBinding>
          <binding name="reliableSessionOverHttps">
            <reliableSession />
            <httpsTransport />
          </binding>
        </customBinding>      
    </bindings>

  </system.serviceModel>

</configuration>

  5. アプリケーションで ClientCalculator のインスタンスを作成し、サービス操作を呼び出します。

    //Client implementation code.
class Client
{
    static void Main()
    {
        // Create a client with given client endpoint configuration
        CalculatorClient client = new CalculatorClient();

        // Call the Add service operation.
        double value1 = 100.00D;
        double value2 = 15.99D;
        double result = client.Add(value1, value2);
        Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result);

        // Call the Subtract service operation.
        value1 = 145.00D;
        value2 = 76.54D;
        result = client.Subtract(value1, value2);
        Console.WriteLine("Subtract({0},{1}) = {2}", value1, value2, result);

        // Call the Multiply service operation.
        value1 = 9.00D;
        value2 = 81.25D;
        result = client.Multiply(value1, value2);
        Console.WriteLine("Multiply({0},{1}) = {2}", value1, value2, result);

        // Call the Divide service operation.
        value1 = 22.00D;
        value2 = 7.00D;
        result = client.Divide(value1, value2);
        Console.WriteLine("Divide({0},{1}) = {2}", value1, value2, result);

        //Closing the client gracefully closes the connection and cleans up resources
        client.Close();

        Console.WriteLine();
        Console.WriteLine("Press <ENTER> to terminate client.");
        Console.ReadLine();
    }
}

  6. クライアントをコンパイルして実行します。

セキュリティ

このサンプルで使用する証明書は Makecert.exe で作成されたテスト証明書なので、ブラウザーで https://localhost/servicemodelsamples/service.svc のような HTTPS アドレスにアクセスしようとするとセキュリティ警告が表示されます。

参照

その他のリソース

信頼できるセッション