<peerAuthentication>
ピア ノードで使用されるピア証明書の認証設定を指定します。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> の <behavior>
<serviceCredentials>
<serviceCredentials> の <peer>
<peerAuthentication>
<peerAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
属性および要素
属性
| 属性 | 説明 |
|---|---|
certificateValidationMode |
省略可能な列挙体です。資格情報の検証に使用される 3 つのモードのいずれかを指定します。この属性は X509CertificateValidationMode 型です。Custom に設定されている場合、customCertificateValidator も指定する必要があります。 |
customCertificateValidatorType |
省略可能な文字列です。ユーザー設定タイプの検証に使用されるタイプおよびアセンブリを指定します。certificateValidationMode が Custom に設定されている場合は、この属性を設定する必要があります。この属性は、X509CertificateValidator 型です。Windows Communication Foundation (WCF) には、信頼されているユーザー ストアに対してピア証明書を検証する既定のピア証明書検証が用意されています。証明書が有効なルートまでつながっていることを検証します。カスタム検証を実装して別の動作を指定したり、この属性を使用してカスタム検証を指定することができます。 |
revocationMode |
省略可能な列挙体です。証明書失効モードを指定します。この属性は X509RevocationMode 型です。システムは、ピア証明書を失効証明書リストで検索して、それが失効していないことを検証します。このチェックは、オンラインで、またはキャッシュされた失効リストをチェックする方法で実行されます。失効チェックは、この属性を NoCheck に設定することにより無効にできます。 |
trustedStoreLocation |
省略可能な列挙体です。WCF セキュリティ システムによりピア証明書を検証する、信頼されているユーザー ストアを指定します。この属性は StoreLocation 型です。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
ピア ノードの現在の資格情報を指定します。 |
解説
<authentication> 要素は、X509PeerCertificateAuthentication クラスに対応します。この要素は、メッシュ内の近隣ノード間の認証時に呼び出される検証コントロールを指定します。新しいピアが近隣ノードとの接続を確立しようとするとき、自身の資格情報を応答側のピアに渡します。リモート パーティの資格情報を検証するために、応答側の検証が呼び出されます。メッシュ内でピア接続が確立されるたびに、両方のピアが相互に認証されます。つまり、双方の検証が呼び出されます。
関連項目
リファレンス
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
その他の技術情報
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications