次の方法で共有


<serviceCredentials> の <serviceCertificate>

メッセージ セキュリティ モードを使用しているクライアントへのサービスの認証に使用する X.509 証明書を指定します。

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> の <behavior>
        <serviceCredentials>
          <serviceCredentials> の <serviceCertificate>

<serviceCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

属性および要素

属性

属性 説明

findValue

X.509 証明書ストアで検索する値を含む文字列。属性に含まれている型は、指定された X509FindType の要件を満たしている必要があります。既定値は空の文字列です。

storeLocation

クライアントがサーバーの証明書の検証に使用する X.509 証明書ストアの場所を指定します。有効な値は次のとおりです。

  • LocalMachine: ローカル マシンに割り当てられた証明書ストア。
  • CurrentUser: 現在のユーザーに割り当てられた証明書ストア。

既定は LocalMachine です。

storeName

開く X.509 証明書ストアの名前を指定します。有効な値は次のとおりです。

  • AddressBook: 他のユーザー用の証明書ストア。
  • AuthRoot: サードパーティ証明機関 (CA: Certificate Authority) の証明書ストア。
  • CertificateAuthority: 中間証明機関 (CA) の証明書ストア。
  • Disallowed: 失効した証明書の証明書ストア。
  • My: 個人用証明書の証明書ストア。
  • Root: 信頼されたルート証明機関 (CA) の証明書ストア。
  • TrustedPeople: 直接信頼されたユーザーやリソースの証明書ストア。
  • TrustedPublisher: 直接信頼された発行者の証明書ストア。

既定は My です。

X509FindType

実行する X.509 検索の種類を定義します。有効な値は次のとおりです。

  • FindByThumbprint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

findValue 属性に含まれている型は、指定された X509FindType の要件を満たしている必要があります。

既定値は FindBySubjectDistinguishedName です。

子要素

なし

親要素

要素 説明

<serviceCredentials>

サービスの認証に使用される資格情報と、クライアントの資格情報検証関連の設定を指定します。

解説

メッセージ セキュリティ モードを使用しているクライアントへのサービスの認証に使用する X.509 証明書を指定するには、この要素を使用します。定期的に更新される証明書を使用している場合は、証明書のサムプリントが変更されます。その場合、証明書を同じサブジェクト名で再発行できるため、X509FindType としてサブジェクト名を使用します。

この要素の使い方詳細については、 、「How to: Specify Client Credential Values」を参照してください。

関連項目

リファレンス

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate

その他の技術情報

How to: Specify Client Credential Values
Security Behaviors in WCF