暗号化
クライアントとサーバーの間で転送されるデータを盗聴から保護できるようにするには、デジタル証明書テクノロジを使用してデータを暗号化する必要があります。
リモート オブジェクトとの通信の暗号化
.NET Framework では、関連するサーバーおよびクライアント チャネルの構成プロパティを設定することによって、リモート オブジェクトとの通信を暗号化できます。暗号化は、TCP チャネルと HTTP チャネルの両方でサポートされています。
.gif) メモ : |
|---|
暗号化は、リモート呼び出しの待機時間とスループットに対して深刻な悪影響を与える可能性があります。 |
リモート オブジェクトとの通信を暗号化するには、関連するサーバーおよびクライアント チャネルの secure 構成プロパティを true に設定します。さらに、関連するサーバー チャネルの certificateFile 構成プロパティで、サーバー プロセスに対して使用可能な秘密キーに対応する有効な X.509 証明書へのパスが指定されている必要があります。
インターネット インフォメーション サービス (IIS) でホストされていて HttpChannel クラスを使用するリモート オブジェクトとの通信も暗号化できます。SSL の構成手順については、IIS のドキュメントを参照してください。クライアント側では、リモート オブジェクトの URL を指定するときは常に https プロトコル名を使用します。
HTTP 接続が暗号化されているかどうかを調べるには、Request プロパティを呼び出して HttpRequest オブジェクトを取得し、IsSecureConnection を呼び出します。
| メモ : |
|---|
ネットワークが IPsec などを使用して既に暗号化されている場合、通信チャネルの暗号化は冗長であり、セキュリティが強化されることなくパフォーマンスが低下します。 |
参照
関連項目
TcpServerChannel
TcpClientChannel