次の方法で共有


<messageSenderAuthentication>

メッセージ送信者により使用されるピア証明書の認証設定を指定します。

スキーマの階層

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> の <behavior>
        <serviceCredentials>
          <serviceCredentials> の <peer>
            <messageSenderAuthentication>

構文

<messageSenderAuthentication
   customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
   certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
   revocationMode="NoCheck/Online/Offline"
   trustedStoreLocation="CurrentUser/LocalMachine" 
/>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明

certificateValidationMode

省略可能な列挙体です。資格情報の検証に使用される 3 つのモードのいずれかを指定します。この属性は X509CertificateValidationMode 型です。Custom に設定されてる場合、customCertificateValidator も指定する必要があります。

customCertificateValidatorType

省略可能な文字列です。ユーザー設定タイプの検証に使用されるタイプおよびアセンブリを指定します。certificateValidationModeCustom に設定されている場合は、この属性を設定する必要があります。この属性は、X509CertificateValidator 型です。Windows Communication Foundation (WCF) には、信頼されているユーザー ストアに対してピア証明書を検証する既定のピア証明書検証が用意されています。証明書が有効なルートまでつながっていることを検証します。カスタム検証を実装して別の動作を指定したり、この属性を使用してカスタム検証を指定することができます。

revocationMode

省略可能な列挙体です。証明書失効モードを指定します。この属性は X509RevocationMode 型です。システムは、ピア証明書を失効証明書リストで検索して、それが失効していないことを検証します。このチェックは、オンラインで、またはキャッシュされた失効リストをチェックする方法で実行されます。失効チェックは、この属性を NoCheck に設定することにより無効にできます。

trustedStoreLocation

省略可能な列挙体です。WCF セキュリティ システムによりピア証明書を検証する、信頼されているユーザー ストアを指定します。この属性は StoreLocation 型です。

子要素

なし。

親要素

要素 説明

<serviceCredentials> の <peer>

ピア ノードの現在の資格情報を指定します。

解説

メッセージ認証を選択した場合は、この要素を構成する必要があります。出力チャネルでは、各メッセージは、<certificate> 要素 が提供する認証を使用して署名されます。すべてのメッセージは、アプリケーションに配信される前に、この要素の customCertificateValidatorType 属性で指定した検証を使用してメッセージ資格情報がチェックされます。検証は、資格情報を受け入れることも拒否することもできます。

参照

リファレンス

X509PeerCertificateAuthenticationElement
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication

その他のリソース

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications