HTTP および HTTPS の構成
WCF サービスと WCF クライアントは、HTTP および HTTPS を介して通信できます。 HTTP または HTTPS の設定は、インターネット インフォメーション サービス (IIS) またはコマンド ライン ツールを使用して構成します。 WCF サービスが IIS でホストされている場合は、IIS 内で HTTP または HTTPS の設定を構成できます (inetmgr.exe ツールを使用)。 WCF サービスが自己ホスト型の場合は、コマンド ライン ツールを使用して HTTP または HTTPS の設定を構成します。
少なくとも、URL 登録を構成し、サービスで使用される URL のファイアウォール例外を追加する必要があります。 Netsh.exe ツールを使用してこれらの設定を構成できます。
名前空間予約の構成
名前空間予約では、HTTP URL 名前空間の一部に対する権限を特定のユーザー グループに割り当てます。 予約によって、名前空間のその部分でリッスンするサービスを作成する権限をユーザーに与えます。 予約には URL プレフィックスが使用されます。つまり、予約によって予約パスのすべてのサブパスがカバーされます。 名前空間予約では、2 つの方法でワイルドカードを使用できます。 HTTP Server API のドキュメントで、ワイルドカードを含む名前空間クレーム間の解決順序について説明されています。
実行中のアプリケーションは、同様の要求を作成して、名前空間登録を追加できます。 名前空間の同じ部分について、登録と予約の間で競合が発生します。 ワイルドカードを含む名前空間クレーム間の解決順序で指定された解決順序に従って、予約が登録より優先される可能性があります。 この場合、実行中のアプリケーションがクレームを受信する動作が、予約によってブロックされます。
次の例では、Netsh.exe ツールを使用します。
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
このコマンドにより、DOMAIN\user アカウントについて指定した URL 名前空間の URL 予約が追加されます。 netsh コマンドの使用方法の詳細については、コマンド プロンプトで「netsh http add urlacl /?」と入力し、Enter キーを押してください。
ファイアウォール例外の構成
HTTP 経由の通信を行う WCF サービスを自己ホストする際は、例外をファイアウォール構成に追加して、特定の URL を使用した着信接続を可能にする必要があります。
SSL 証明書の構成
SSL (Secure Sockets Layer) プロトコルは、クライアントとサーバー上で証明書を使用して暗号化キーを格納します。 サーバーは、クライアントがサーバーの ID を検証できるように接続時に SSL 証明書を提供します。 また、サーバーはクライアントに証明書を要求して、接続の両側で相互認証を実行することもできます。
証明書は、接続の IP アドレスとポート番号に基づいて集中ストアに格納されます。 特別な IP アドレス 0.0.0.0 は、ローカル コンピューターの任意の IP アドレスに一致します。 証明書ストアでは、URL はパスに基づいて区別されないことに注意してください。 同じ IP アドレスとポートの組み合わせを持つサービスは、そのサービスの URL でのパスが異なる場合でも証明書を共有する必要があります。
手順の詳細については、「方法: SSL 証明書を使用してポートを構成する」を参照してください。
IP リッスン一覧の構成
HTTP Server API は、ユーザーが URL を登録すると、IP アドレスとポートだけにバインドします。 既定では、HTTP Server API は、コンピューターのすべての IP アドレスに対して、URL でポートにバインドします。 その IP アドレスとポートの組み合わせにバインドしている HTTP Server API をアプリケーションが使用していない場合、競合が発生します。 IP リッスン一覧によって、WCF サービスは、コンピューターの一部の IP アドレスに対してポートを使用するアプリケーションと共存できます。 IP リッスン一覧にエントリがある場合、HTTP Server API は、その一覧に指定されている IP アドレスだけにバインドします。 IP リッスン一覧を変更するには、管理特権が必要です。
netsh ツールを使用して IP リッスン一覧を変更します。次に例を示します。
netsh http add iplisten ipaddress=0.0.0.0:8000
その他の構成設定
WSDualHttpBinding を使用すると、クライアント接続では、名前空間予約と Windows ファイアウォールに対応できる既定値が使用されます。 双方向接続のクライアント ベース アドレスをカスタマイズする場合、クライアント上で HTTP 設定を行い、新しいアドレスに一致させる必要があります。
HTTP Server API には、HttpCfg からは使用できない高度な構成設定があります。 この設定は、レジストリで管理され、HTTP Server API を使用するシステムで実行中のすべてのアプリケーションに適用されます。 これらの設定については、IIS 用の Http.sys レジストリの設定に関する記事を参照してください。 ほとんどのユーザーは、これらの設定を変更する必要はありません。