<messageSenderAuthentication>
メッセージ送信者により使用されるピア証明書の認証設定を指定します。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> の <behavior>
<serviceCredentials>
<serviceCredentials> の <peer>
<messageSenderAuthentication>
<messageSenderAuthentication
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
属性および要素
属性
| 属性 | 説明 |
|---|---|
certificateValidationMode |
省略可能な列挙体です。資格情報の検証に使用される 3 つのモードのいずれかを指定します。この属性は X509CertificateValidationMode 型です。Custom に設定されてる場合、customCertificateValidator も指定する必要があります。 |
customCertificateValidatorType |
省略可能な文字列です。ユーザー設定タイプの検証に使用されるタイプおよびアセンブリを指定します。certificateValidationMode が Custom に設定されている場合は、この属性を設定する必要があります。この属性は、X509CertificateValidator 型です。Windows Communication Foundation (WCF) には、信頼されているユーザー ストアに対してピア証明書を検証する既定のピア証明書検証が用意されています。証明書が有効なルートまでつながっていることを検証します。カスタム検証を実装して別の動作を指定したり、この属性を使用してカスタム検証を指定することができます。 |
revocationMode |
省略可能な列挙体です。証明書失効モードを指定します。この属性は X509RevocationMode 型です。システムは、ピア証明書を失効証明書リストで検索して、それが失効していないことを検証します。このチェックは、オンラインで、またはキャッシュされた失効リストをチェックする方法で実行されます。失効チェックは、この属性を NoCheck に設定することにより無効にできます。 |
trustedStoreLocation |
省略可能な列挙体です。WCF セキュリティ システムによりピア証明書を検証する、信頼されているユーザー ストアを指定します。この属性は StoreLocation 型です。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
ピア ノードの現在の資格情報を指定します。 |
解説
メッセージ認証を選択した場合は、この要素を構成する必要があります。出力チャネルでは、各メッセージは、 <certificate> 要素 が提供する認証を使用して署名されます。すべてのメッセージは、アプリケーションに配信される前に、この要素の customCertificateValidatorType 属性で指定した検証を使用してメッセージ資格情報がチェックされます。検証は、資格情報を受け入れることも拒否することもできます。
関連項目
リファレンス
X509PeerCertificateAuthenticationElement
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
その他の技術情報
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications