サーバー、サイト、アプリケーション、または仮想ディレクトリの WCF と WF の構成:[セキュリティ] タブ

  • [アーティクル]

[サーバーの構成]、[サイトの構成]、[アプリケーションの構成]、または [ディレクトリの構成] ダイアログ ボックスの [セキュリティ] タブでは、サーバー、サイト、アプリケーション、または仮想ディレクトリ レベルに対する既定のサービス証明書を構成できます。

ダイアログ ボックスのフィールド

フィールド

[説明]

証明書を使用する

このチェック ボックスをオンにすると、特定のレベルで使用する証明書を有効にすることができます。このチェック ボックスをオフにすると、[セキュリティ] ダイアログ ボックスの残りのコントロールはすべて無効になります。

警告

証明書が上位スコープで構成されており、下位スコープで [証明書を使用する] チェック ボックスがオフになっている場合、次の警告が表示されます。"このタブの情報を更新すると、上位のスコープで定義されて現在継承されている、既存のサービス資格情報構成が失われる可能性があります。" これは、Microsoft AppFabric 1.1 for Windows Server ツールにより影響を受けるのはビヘイビアーのサブセットだけであるためです。つまり、そのサブセット以外の既存の構成設定は単に失われます。

ストアの場所

証明書ストアの場所として次の値のいずれか 1 つを選択します。

  • ローカル コンピューター - ローカル コンピューター上のすべてのユーザーの証明書ストア。[現在のユーザー] が指定されていない限り、この値が検索要求の既定値として使用されます。

  • 現在のユーザー - 現在のユーザーのみアクセスできるプライベートな証明書ストア。

    ヒント

    構成時の現在のユーザーは実行時の現在のユーザーと同じとは限りません。

ストア名

証明書ストアの名前として次の値のいずれか 1 つを選択します。

  • 中間証明機関 - CertificateAuthority 証明書ストア。

  • 他のユーザー - AdddressBook 証明書ストア。

  • 個人 - (既定値) 個人の証明書ストア。

  • 失効 - Disallowed 証明書ストア

  • サード パーティ ルート証明機関 - AuthRoot 証明書ストア。

  • 信頼されたユーザーとリソース - TrustedPeople 証明書ストア。

  • 信頼された発行者 - TrustedPublishers 証明書ストア。

  • 信頼されたルート証明機関 - Root 証明書ストア。

[参照]

既定でローカル コンピューターと個人証明書ストアから取られた証明書を参照できます。[表示] をクリックすると、既定の標準的な Windows の [証明書] ダイアログ ボックスが表示されます。ここで、証明書情報、詳細、および証明書パスを確認できます。[表示] ボタンは、リモート接続の場合は無効になります。

クエリ/証明書の検索条件

証明書に [参照] を選択しない場合、次の定義済み検索条件アイテムを使用してローカル証明書ストアを検索できます。下矢印をクリックすると、検索で使用する既存の検索パラメーターの一覧を表示できます。

  • アプリケーション ポリシー

  • 証明書ポリシー

  • 拡張子

  • 発行者識別名

  • 発行者名

  • キー使用法

  • シリアル番号

  • サブジェクト識別名

  • サブジェクト キー識別子

  • サブジェクト名

  • テンプレート名

  • 拇印

  • 期限切れ

  • 有効期間前

  • 有効期間

クエリ/値の検索

[クエリ/証明書の検索条件] の選択と共に使用して、[クエリ/証明書の検索条件] ボックスで選択した検索パラメーターに実際の値を割り当てます。

実行

[実行] ボタンをクリックすると、検索パラメーター ([クエリ/証明書の検索条件]) と実際の検索値 ([クエリ/検索値]) を組み合わせた検索クエリが実行されます。このボタンは、リモート接続の場合は無効になります。検索結果は、クエリに一致する証明書の一覧として標準の NET 証明書ビューアーに表示されます。[表示] をクリックすると、標準的な既定の [NET 証明書] ダイアログ ボックスが表示されます。

関連する構成

[セキュリティ] タブのフィールドは serviceCertificate 要素に対応します。[証明書を使用する] チェック ボックスをオンにした場合、構成ファイルの既定の動作に <serviceCredentials><serviceCertificate/></serviceCredentials> 要素が追加されます。この場合、選択されたレベルより下のサービスが表示されます。

次のサンプル アプリケーション構成では、"12519AE9CD777A560184F1FBD54215222E95E71F" 要素により FindByThumbprint の検索値として値 serviceCertificate で識別される証明書が使用されます。この証明書は、このアプリケーションの一部であるサービスにより公開されるエンドポイントに使用されます。

<serviceCredentials>
   <serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
 </serviceCredentials>

  2012-03-05