サーバー、サイト、アプリケーション、または仮想ディレクトリの WCF と WF の構成: セキュリティ タブ
[サーバーの構成]、[サイトの構成]、[アプリケーションの構成]、または [ディレクトリの構成] ダイアログ ボックスの [セキュリティ] タブでは、サーバー、サイト、アプリケーション、または仮想ディレクトリ レベルに対する既定のサービス証明書を構成できます。
ダイアログ ボックスのフィールド
フィールド |
説明 |
証明書を使用する |
このチェック ボックスをオンにすると、特定のレベルで使用する証明書を有効にすることができます。このチェック ボックスをオフにすると、[セキュリティ] ダイアログ ボックスの残りのコントロールはすべて無効になります。 警告 証明書が上位スコープで構成されており、下位スコープで [証明書を使用する] チェック ボックスがオフになっている場合、次の警告が表示されます。"このタブの情報を更新すると、上位のスコープで定義されて現在継承されている、既存のサービス資格情報構成が失われる可能性があります。" これは、Windows Server AppFabric ツールにより影響を受けるのはビヘイビアーのサブセットだけであるためです。つまり、そのサブセット以外の既存の構成設定は単に失われます。 |
ストアの場所 |
証明書ストアの場所として次の値のいずれか 1 つを選択します。
|
ストア名 |
証明書ストアの名前として次の値のいずれか 1 つを選択します。
|
参照 |
既定でローカル コンピューターと個人証明書ストアから取られた証明書を参照できます。[表示] をクリックすると、既定の標準的な Windows の [証明書] ダイアログ ボックスが表示されます。ここで、証明書情報、詳細、および証明書パスを確認できます。[表示] ボタンは、リモート接続の場合は無効になります。 |
クエリ/証明書の検索条件 |
証明書に [参照] を選択しない場合、次の定義済み検索条件アイテムを使用してローカル証明書ストアを検索できます。下矢印をクリックすると、検索で使用する既存の検索パラメーターの一覧を表示できます。
|
クエリ/値の検索 |
[クエリ/証明書の検索条件] の選択と共に使用して、[クエリ/証明書の検索条件] ボックスで選択した検索パラメーターに実際の値を割り当てます。 |
実行 |
[実行] ボタンをクリックすると、検索パラメーター ([クエリ/証明書の検索条件]) と実際の検索値 ([クエリ/検索値]) を組み合わせた検索クエリが実行されます。このボタンは、リモート接続の場合は無効になります。検索結果は、クエリに一致する証明書の一覧として標準の NET 証明書ビューアーに表示されます。[表示] をクリックすると、標準的な既定の [NET 証明書] ダイアログ ボックスが表示されます。 |
関連する構成
[セキュリティ] タブのフィールドは serviceCertificate
要素に対応します。[証明書を使用する] チェック ボックスをオンにした場合、構成ファイルの既定の動作に <serviceCredentials><serviceCertificate/></serviceCredentials>
要素が追加されます。この場合、選択されたレベルより下のサービスが表示されます。
次のサンプル アプリケーション構成では、serviceCertificate
要素により FindByThumbprint
の検索値として値 "12519AE9CD777A560184F1FBD54215222E95E71F"
で識別される証明書が使用されます。この証明書は、このアプリケーションの一部であるサービスにより公開されるエンドポイントに使用されます。
<serviceCredentials>
<serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
</serviceCredentials>
2011-12-05