セキュリティの構成

AppFabric 構成ダイアログ ボックスの [セキュリティ] タブでは、証明書を使用してセキュリティを構成できます。 X.509 証明書ストアを照会するか閲覧すると X.509 証明書を選択できます。 .NET Framework 4 サービスの一部のエンドポイントは保護されており、セキュリティ証明書を使用してセキュリティを維持しています。 サービスの (セキュリティ保護された) エンドポイントのいずれかで証明書の署名が必要な場合は、[セキュリティ] タブを使ってそのサービスが使用する証明書を設定します。 セキュリティ保護されたエンドポイントは、セキュリティ証明書により、メッセージ セキュリティを使用してサービスを WCF に対して認証することもできます。 これにより、サーバーはクライアントが接続して .NET Framework 4 サービスの 1 つを実行しようとしているサーバーであることをクライアントに対して認証します。

AppFabric によって管理される .NET Framework 4 サービスの証明書は 2 とおりの方法で構成できます。 1 つは、IIS マネージャーの [AppFabric] で構成します。 もう 1 つは、.NET Framework 4 サービス証明書を管理するように特別に記述された AppFabric コマンドレットを使います。 コマンドレットまたは AppFabric UI で行われた変更は対象となる構成ファイルの <serviceCertificate> 要素に影響します。

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

ヒント

証明書を設定するだけではサービスの通信を保護するのに十分ではありません。 また、サービスはセキュリティ保護された証明書を使用してエンドポイントを公開する必要があります。

.NET Framework 4 サービス エンドポイントに対してサービス証明書を構成する方法については、serviceCredentials> の <serviceCertificate> (https://go.microsoft.com/fwlink/?LinkId=167979) を参照してください。

このセクションの内容

• IIS マネージャーを使用してサービス証明書を構成する

• Windows Server AppFabric コマンドレットを使用したサービス証明書の構成

  2011-12-05