次の方法で共有

<peer> の <certificate>

  • [アーティクル]

ピアで使用される証明書を指定します。

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> の <behavior>
        <serviceCredentials>
          <serviceCredentials> の <peer>
            <peer> の <certificate>

<certificate findValue = "String" 
storeLocation = "CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

属性および要素

属性

属性 説明

findValue

X.509 証明書ストアで検索する値を含む文字列。属性に格納されている型は、指定された x509FindType の要件を満たす必要があります。既定値は空の文字列です。

storeLocation

クライアントがピアの証明書の検証に使用する X.509 証明書ストアの場所を指定します。有効な値は次のとおりです。

  • LocalMachine: ローカル マシンに割り当てられた証明書ストア。
  • CurrentUser: 現在のユーザーに割り当てられた証明書ストア。

既定は LocalMachine です。

storeName

開く X.509 証明書ストアの名前を指定します。有効な値は次のとおりです。

  • AddressBook: 他のユーザー用の証明書ストア。
  • AuthRoot: サードパーティ証明機関 (CA: Certificate Authority) の証明書ストア。
  • CertificateAuthority: 中間証明機関 (CA) の証明書ストア。
  • Disallowed: 失効した証明書の証明書ストア。
  • My: 個人用証明書の証明書ストア。
  • Root: 信頼されたルート証明機関 (CA) の証明書ストア。
  • TrustedPeople: 直接信頼されたユーザーやリソースの証明書ストア。
  • TrustedPublisher: 直接信頼された発行者の証明書ストア。

既定は My です。

X509FindType

実行する X.509 検索の種類を定義します。有効な値は次のとおりです。

  • FindByThumbPrint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

findValue 属性に格納されている型は、指定された X509FindType の要件を満たす必要があります。

既定値は FindBySubjectDistinguishedName です。

子要素

なし。

親要素

要素 説明

<serviceCredentials> の <peer>

ピア ノードの現在の資格情報を指定します。

解説

この構成要素には、ピア メッシュ内の近隣ノードを認証するときに使用される X509Certificate2 インスタンスが格納されます。

ピア ツー ピア プログラミングの詳細については、「Peer to Peer Networking」を参照してください。

関連項目

リファレンス

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate
PeerCredential

その他の技術情報

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications
Securing Services and Clients