<serviceCredentials> の <serviceCertificate>
メッセージ セキュリティ モードを使用しているクライアントへのサービスの認証に使用する X.509 証明書を指定します。
configuration
system.serviceModel
behaviors
<serviceBehaviors>
behavior
<serviceCredentials>
<serviceCertificate>
構文
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
findValue |
X.509 証明書ストアで検索する値を含む文字列。 属性に含まれている型は、指定された X509FindType の要件を満たしている必要があります。 既定値は空の文字列です。 |
storeLocation |
クライアントがサーバーの証明書の検証に使用する X.509 証明書ストアの場所を指定します。 有効な値は次のとおりです。 - LocalMachine: ローカル マシンに割り当てられた証明書ストア。 - CurrentUser: 現在のユーザーに割り当てられた証明書ストア。 既定値は LocalMachine です。 |
storeName |
開く X.509 証明書ストアの名前を指定します。 有効な値は次のとおりです。 - AddressBook: 他のユーザー用の証明書ストア。 - AuthRoot: サードパーティ証明機関 (CA) の証明書ストア。 - CertificatAuthority: 中間証明機関 (CA) の証明書ストア。 - Disallowed: 失効した証明書の証明書ストア。 - My: 個人用証明書の証明書ストア。 - Root: 信頼されたルート証明機関 (CA) の証明書ストア。 - TrustedPeople: 直接信頼されたユーザーやリソースの証明書ストア。 - TrustedPublisher: 直接信頼された発行者の証明書ストア。 既定値は My です。 |
x509FindType |
実行する X.509 検索の種類を定義します。 有効な値は次のとおりです。 - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier findValue 属性に含まれている型は、指定された X509FindType の要件を満たしている必要があります。既定値は FindBySubjectDistinguishedName です。 |
子要素
なし
親要素
| 要素 | 説明 |
|---|---|
| <serviceCredentials> | サービスの認証に使用される資格情報と、クライアントの資格情報検証関連の設定を指定します。 |
解説
メッセージ セキュリティ モードを使用しているクライアントへのサービスの認証に使用する X.509 証明書を指定するには、この要素を使用します。 定期的に更新される証明書を使用している場合は、証明書のサムプリントが変更されます。 その場合、証明書を同じサブジェクト名で再発行できるため、x509FindType としてサブジェクト名を使用します。
要素の使用の詳細については、「方法: クライアント資格情報の値を指定する」を参照してください。
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET