<messageSenderAuthentication> 要素

ピアツーピア メッセージ送信者の認証オプションを指定します。

ピアツーピア プログラミングの詳細については、「ピアツーピア ネットワーク」を参照してください。

configuration
  system.serviceModel
    behaviors
      endpointBehaviors
        behavior
          <clientCredentials>
            <peer>
              <messageSenderAuthentication>

構文

<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                             certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                             revocationMode="NoCheck/Online/Offline"
                             trustedStoreLocation="CurrentUser/LocalMachine" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性	説明
customCertificateValidatorType	カスタム型の検証に使用される型およびアセンブリです。 certificateValidationMode が Custom に設定されている場合は、この属性を設定する必要があります。
certificateValidationMode	資格情報の検証に使用される 3 つのモードのいずれかを指定します。 Custom に設定されている場合、customCertificateValidator も指定する必要があります。
revocationMode	証明書失効リスト (CRL) のチェックに使用されるモードのいずれかです。
trustedStoreLocation	2 つのシステム格納場所 (LocalMachine または CurrentUser) のいずれかです。 この値は、サービス証明書がクライアントにネゴシエートされるときに使用されます。 指定された格納場所の [信頼されたユーザー] ストアに対して検証が実行されます。

customCertificateValidatorType 属性

[値]	説明
String	任意。 タイプ名およびアセンブリと、タイプの検索に使用される他のデータを指定します。 少なくとも、名前空間とタイプ名が必要です。 省略可能な情報は、アセンブリ名、バージョン番号、カルチャ、および公開キー トークンです。

certificateValidationMode 属性

[値]	説明
列挙	任意。 None、PeerTrust、ChainTrust、PeerOrChainTrust、Custom のいずれかの値にします。 既定では、 ChainTrustです。 既定では、 ChainTrustです。 詳細については、「証明書の使用」を参照してください。

revocationMode 属性

[値]	説明
列挙	NoCheck、Online、Offline のいずれかの値にします。 既定では、 Onlineです。 詳細については、「証明書の使用」を参照してください。

trustedStoreLocation 属性

[値]	説明
列挙	次のいずれかの値を指定できます。LocalMachine または CurrentUser。 既定では、 CurrentUserです。 クライアント アプリケーションがシステム アカウントで実行されている場合、証明書は通常 LocalMachine の下にあります。 クライアント アプリケーションがユーザー アカウントで実行されている場合、証明書は通常 CurrentUser の下にあります。 既定では、 CurrentUserです。

子要素

なし。

親要素

要素	説明
<peer>	ピア サービスに対するクライアントの認証に使用される資格情報を指定します。

解説

メッセージ認証を選択した場合は、この要素を構成する必要があります。 出力チャネルでは、各メッセージは、<certificate> が提供する認証を使用して署名されます。 すべてのメッセージは、アプリケーションに配信される前に、この要素の customCertificateValidatorType 属性で指定した検証を使用してメッセージ資格情報がチェックされます。 検証は、資格情報を受け入れることも拒否することもできます。

例

次のコードは、メッセージ送信者検証モードを PeerOrChainTrust に設定します。

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

関連項目

• X509PeerCertificateAuthentication
• MessageSenderAuthentication
• MessageSenderAuthentication
• X509PeerCertificateAuthenticationElement
• 証明書の使用
• ピアツーピア ネットワーク
• ピア チャネル メッセージの認証
• ピア チャネル カスタム認証
• セキュリティによるピア チャネル アプリケーションの保護