サービスの構成: セキュリティ タブ
[サービスの構成] ダイアログ ボックスの [セキュリティ] タブを使用して、サービスに対するサービス証明書を構成します。これは、証明書ストアを参照、または証明書ストアに照会することによって、このダイアログ ボックス内で実行できます。
ダイアログ ボックスのフィールド
フィールド |
[説明] |
証明書を使用する |
このチェック ボックスをオンにすると、サービス レベルで使用される証明書を有効にできます。このチェック ボックスをオフにすると、[セキュリティ] ダイアログ ボックスの残りのコントロールはすべて無効になります。 警告 証明書が上位スコープで構成されており、下位スコープで [証明書を使用する] チェック ボックスがオフになっている場合、次の警告が表示されます。"このタブの情報を更新すると、上位のスコープで定義されて現在継承されている、既存のサービス資格情報構成が失われる可能性があります。" これは、Microsoft AppFabric 1.1 for Windows Server ツールにより影響を受けるのはビヘイビアーのサブセットだけであるためです。つまり、そのサブセット以外の既存の構成設定は単に失われます。 |
ストアの場所 |
証明書ストアの場所として次の値のいずれか 1 つを選択します。
|
ストア名 |
証明書ストアの名前として次の値のいずれか 1 つを選択します。
|
[参照] |
既定では、ローカル コンピューターおよび個人の証明書ストアから取得された証明書を参照できます。[参照] ボタンを使用して証明書を参照すると常に、拇印によってサービスの証明書が構成されます。[表示] をクリックすると、標準的な既定の [NET 証明書] ダイアログ ボックスが表示されます。ここで、証明書情報、詳細、および証明書パスを確認できます。[表示] ボタンは、リモート接続の場合は無効になります。 |
クエリ/証明書の検索条件 |
証明書に [参照] を選択しない場合、次の定義済み検索条件アイテムを使用してローカル証明書ストアを検索できます。下矢印をクリックすると、検索で使用する既存の検索パラメーターの一覧を表示できます。
|
クエリ/値の検索 |
[クエリ/証明書の検索条件] の選択と共に使用して、[クエリ/証明書の検索条件] ボックスで選択した検索パラメーターに実際の値を割り当てます。 |
実行 |
[実行] ボタンをクリックすると、検索パラメーター ([クエリ/証明書の検索条件]) と実際の検索値 ([クエリ/検索値]) を組み合わせた検索クエリが実行されます。このボタンは、リモート接続の場合は無効になります。検索結果は、クエリに一致する証明書の一覧として標準の NET 証明書ビューアーに表示されます。[表示] をクリックすると、標準的な既定の [NET 証明書] ダイアログ ボックスが表示されます。 |
関連する構成
[セキュリティ] タブのフィールドは、serviceCertificate 要素に対応しています。[証明書を使用する] オプションがオンの場合、<serviceCredentials><serviceCertificate/></serviceCredentials>
要素が、構成ファイル内のサービスに関連付けられているサービス要素に追加されます。
次に示すサンプル構成では、サービス s1 に関連付けられている behavior 要素内の serviceCertificate 要素によって、Costoso.com
という名前の証明書が FindBySubjectName
の検索値として使用されます。この証明書は、このサービスが表示するエンドポイントに使用されます。
<system.serviceModel>
<services>
<service name="s1" behaviorConfiguration="s1Behavior"/>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="s1Behavior">
<serviceCredentials>
<serviceCertificate findValue="Contoso.com"
x509FindType="FindBySubjectName" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
2012-03-05