サービスの構成: セキュリティ タブ

  • [アーティクル]

[サービスの構成] ダイアログ ボックスの [セキュリティ] タブを使用して、サービスに対するサービス証明書を構成します。これは、証明書ストアを参照、または証明書ストアに照会することによって、このダイアログ ボックス内で実行できます。

ダイアログ ボックスのフィールド

フィールド

[説明]

証明書を使用する

このチェック ボックスをオンにすると、サービス レベルで使用される証明書を有効にできます。このチェック ボックスをオフにすると、[セキュリティ] ダイアログ ボックスの残りのコントロールはすべて無効になります。

警告

証明書が上位スコープで構成されており、下位スコープで [証明書を使用する] チェック ボックスがオフになっている場合、次の警告が表示されます。"このタブの情報を更新すると、上位のスコープで定義されて現在継承されている、既存のサービス資格情報構成が失われる可能性があります。" これは、Microsoft AppFabric 1.1 for Windows Server ツールにより影響を受けるのはビヘイビアーのサブセットだけであるためです。つまり、そのサブセット以外の既存の構成設定は単に失われます。

ストアの場所

証明書ストアの場所として次の値のいずれか 1 つを選択します。

  • ローカル コンピューター - ローカル コンピューター上のすべてのユーザーの証明書ストア。[現在のユーザー] が指定されていない限り、この値が検索要求の既定値として使用されます。

  • 現在のユーザー - 現在のユーザーのみアクセスできるプライベートな証明書ストア。

    ヒント

    構成時の現在のユーザーは実行時の現在のユーザーと同じとは限りません。

ストア名

証明書ストアの名前として次の値のいずれか 1 つを選択します。

  • 中間証明機関 - CertificateAuthority 証明書ストア。

  • 他のユーザー - AdddressBook 証明書ストア。

  • 個人 - (既定値) 個人の証明書ストア。

  • 失効 - Disallowed 証明書ストア

  • サード パーティ ルート証明機関 - AuthRoot 証明書ストア。

  • 信頼されたユーザーとリソース - TrustedPeople 証明書ストア。

  • 信頼された発行者 - TrustedPublishers 証明書ストア。

  • 信頼されたルート証明機関 - Root 証明書ストア。

[参照]

既定では、ローカル コンピューターおよび個人の証明書ストアから取得された証明書を参照できます。[参照] ボタンを使用して証明書を参照すると常に、拇印によってサービスの証明書が構成されます。[表示] をクリックすると、標準的な既定の [NET 証明書] ダイアログ ボックスが表示されます。ここで、証明書情報、詳細、および証明書パスを確認できます。[表示] ボタンは、リモート接続の場合は無効になります。

クエリ/証明書の検索条件

証明書に [参照] を選択しない場合、次の定義済み検索条件アイテムを使用してローカル証明書ストアを検索できます。下矢印をクリックすると、検索で使用する既存の検索パラメーターの一覧を表示できます。

  • アプリケーション ポリシー

  • 証明書ポリシー

  • 拡張子

  • 発行者識別名

  • 発行者名

  • キー使用法

  • シリアル番号

  • サブジェクト識別名

  • サブジェクト キー識別子

  • サブジェクト名

  • テンプレート名

  • 拇印

  • 期限切れ

  • 有効期間前

  • 有効期間

クエリ/値の検索

[クエリ/証明書の検索条件] の選択と共に使用して、[クエリ/証明書の検索条件] ボックスで選択した検索パラメーターに実際の値を割り当てます。

実行

[実行] ボタンをクリックすると、検索パラメーター ([クエリ/証明書の検索条件]) と実際の検索値 ([クエリ/検索値]) を組み合わせた検索クエリが実行されます。このボタンは、リモート接続の場合は無効になります。検索結果は、クエリに一致する証明書の一覧として標準の NET 証明書ビューアーに表示されます。[表示] をクリックすると、標準的な既定の [NET 証明書] ダイアログ ボックスが表示されます。

関連する構成

[セキュリティ] タブのフィールドは、serviceCertificate 要素に対応しています。[証明書を使用する] オプションがオンの場合、<serviceCredentials><serviceCertificate/></serviceCredentials> 要素が、構成ファイル内のサービスに関連付けられているサービス要素に追加されます。

次に示すサンプル構成では、サービス s1 に関連付けられている behavior 要素内の serviceCertificate 要素によって、Costoso.com という名前の証明書が FindBySubjectName の検索値として使用されます。この証明書は、このサービスが表示するエンドポイントに使用されます。

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

  2012-03-05