方法: クライアントの資格情報の値を指定する

サービスで、Windows Communication Foundation (WCF) を使用して、サービスに対するクライアントの認証方法を指定できます。 たとえば、証明書を使用してクライアントを認証するように指定できます。

クライアント資格情報の種類を特定するには

1. サービスのメタデータ エンドポイントからメタデータを取得します。 一般的に、メタデータは、選択したプログラミング言語 (既定は Visual C#) のクライアント コードおよび XML 構成ファイルという 2 つのファイルで構成されています。 メタデータは、クライアント コードおよびクライアント構成を返す Svcutil.exe ツールを使用して取得できます。 詳細については、「メタデータを取得する」および「ServiceModel メタデータ ユーティリティ ツール (Svcutil.exe)」を参照してください。

2. XML 構成ファイルを開きます。 Svcutil.exe ツールを使用する場合、ファイルの既定の名前は、Output.config です。

3. mode 属性がある <security> 要素 (<security mode =MessageOrTransport>) を見つけます。MessageOrTransport は、セキュリティ モードの 1 つに設定されています。

4. mode 値に一致する子要素を見つけます。 たとえば、mode が Message に設定されている場合、<security> 要素に含まれている <message> 要素を見つけます。

5. clientCredentialType 属性に割り当てられている値に注意します。 実際の値は、使用されているモード (トランスポートまたはメッセージ) に依存します。

次の XML コードは、メッセージ セキュリティを使用し、クライアントの認証に証明書を要求するクライアントの構成を示します。

<security mode="Message">
    <transport clientCredentialType="Windows" proxyCredentialType="None"
        realm="" />
     <message clientCredentialType="Certificate" negotiateServiceCredential="true"
    algorithmSuite="Default" establishSecurityContext="true" />
</security>

例: クライアント資格情報としての証明書による TCP トランスポート モード

この例では、セキュリティ モードを "Transport (トランスポート)" モードに設定し、クライアント資格情報の値を X.509 証明書に設定します。 次の手順では、クライアントでクライアント資格情報の値をコードと構成を使用して設定する方法を示します。 ここでは、サービスからメタデータ (コードと構成) を返すために ServiceModel メタデータ ユーティリティ ツール (Svcutil.exe) を使用していることを前提としています。 詳細については、クライアントの作成方法に関する記事を参照してください。

クライアントでクライアント資格情報の値をコードによって指定するには

1. サービスからコードと構成を生成するために ServiceModel メタデータ ユーティリティ ツール (Svcutil.exe) を使用します。

2. 生成されたコードを使用して、WCF クライアントのインスタンスを作成します。

3. クライアント クラスで、ClientCredentials クラスの ClientBase<TChannel> プロパティを適切な値に設定します。 この例では、SetCertificate クラスの X509CertificateInitiatorClientCredential メソッドを使用して、このプロパティを X.509 証明書に設定します。

   // Create a binding using Transport and a certificate.
   NetTcpBinding b = new NetTcpBinding();
   b.Security.Mode = SecurityMode.Transport;
   b.Security.Transport.ClientCredentialType =
       TcpClientCredentialType.Certificate;
   
   // Create an EndPointAddress.
   EndpointAddress ea = new EndpointAddress(
       "net.tcp://localHost:8036/Calculator/MyCalculator");
   
   // Create the client.
   CalculatorClient cc = new CalculatorClient(b, ea);
   
   // Set the certificate for the client.
   cc.ClientCredentials.ClientCertificate.SetCertificate(
       StoreLocation.LocalMachine,
       StoreName.My,
       X509FindType.FindBySubjectName,
       "cohowinery.com");
   try
   {
       cc.Open();
       // Begin using the client.
       Console.WriteLine(cc.Divide(1001, 2));
       cc.Close();
   }
   catch (AddressAccessDeniedException adExc)
   {
       Console.WriteLine(adExc.Message);
       Console.ReadLine();
   }
   catch (System.Exception exc)
   {
       Console.WriteLine(exc.Message);
       Console.ReadLine();
   }
   

   ' Create a binding using Transport and a certificate.
   Dim b As New NetTcpBinding()
   b.Security.Mode = SecurityMode.Transport
   b.Security.Transport.ClientCredentialType = TcpClientCredentialType.Certificate
   
   ' Create an EndPointAddress.
   Dim ea As New EndpointAddress("net.tcp://localHost:8036/Calculator/MyCalculator")
   
   ' Create the client.
   Dim cc As New CalculatorClient(b, ea)
   
   ' Set the certificate for the client.
   cc.ClientCredentials.ClientCertificate.SetCertificate( _
   StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName, "cohowinery.com")
   Try
       cc.Open()
       ' Begin using the client.
       Console.WriteLine(cc.Divide(1001, 2))
       cc.Close()
   Catch adExc As AddressAccessDeniedException
       Console.WriteLine(adExc.Message)
       Console.ReadLine()
   Catch exc As System.Exception
       Console.WriteLine(exc.Message)
       Console.ReadLine()
   End Try
   

   X509FindType クラスの任意の列挙体を使用できます。 ここでは、有効期限が切れて証明書が変更された場合に備えて、サブジェクト名を使用しています。 サブジェクト名を使用することにより、インフラストラクチャは証明書を再検索できます。

クライアントでクライアント資格情報の値を構成によって指定するには

1. <behavior> 要素を <behaviors> 要素に追加します。

2. <clientCredentials> 要素を <behaviors> 要素に追加します。 name 属性 (必須) を適切な値に必ず設定してください。

3. <clientCertificate> 要素を <clientCredentials> 要素に追加します。

4. 次のコードに示すように、storeLocation、storeName、x509FindType、および findValue の各属性を適切な値に設定します。 証明書の詳細については、「証明書の使用」を参照してください。

   <behaviors>
      <endpointBehaviors>
         <behavior name="endpointCredentialBehavior">
           <clientCredentials>
             <clientCertificate findValue="Contoso.com"
                                storeLocation="LocalMachine"
                                storeName="TrustedPeople"
                                x509FindType="FindBySubjectName" />
           </clientCredentials>
         </behavior>
      </endpointBehaviors>
   </behaviors>
   

5. クライアントを構成するときは、次のコードに示すように、behaviorConfiguration 要素の <endpoint> 属性を設定して動作を指定します。 エンドポイント要素は <client> 要素の子です。 また、bindingConfiguration 属性をクライアントのバインディングに設定することにより、バインド構成の名前を指定します。 生成された構成ファイルを使用している場合は、バインディングの名前は自動的に生成されます。 この例では、名前は "tcpBindingWithCredential" です。

   <client>
     <endpoint name =""
               address="net.tcp://contoso.com:8036/aloha"
               binding="netTcpBinding"
               bindingConfiguration="tcpBindingWithCredential"
               behaviorConfiguration="endpointCredentialBehavior" />
   </client>
   

関連項目

• NetTcpBinding
• SetCertificate
• X509CertificateRecipientServiceCredential
• ClientBase<TChannel>
• X509CertificateInitiatorClientCredential
• WCF セキュリティのプログラミング
• 資格情報の種類の選択
• ServiceModel メタデータ ユーティリティ ツール (Svcutil.exe)
• 証明書の使用
• 方法: クライアントを作成する
• <netTcpBinding>
• <security>
• <message>
• <behavior>
• <behaviors>
• <clientCertificate>
• <clientCredentials>