【问题标题】:System.DirectoryServices AuthenticationTypesSystem.DirectoryServices AuthenticationTypes
【发布时间】:2011-10-27 02:10:44
【问题描述】:

通常我一直使用Secure | Signing | Sealing 标志来拉回目录条目并进行搜索。

如果我想改用 SecureSocketsLayer,我应该同时指定其中任何一个标志 (Secure | Signing | Sealing),还是 SSL 标志包含完全加密/签名并且可以单独使用?

我已阅读http://msdn.microsoft.com/en-us/library/system.directoryservices.authenticationtypes.aspx,但描述并没有完全清楚。

【问题讨论】:

    标签: .net security authentication active-directory


    【解决方案1】:

    SecureSocketsLayer 需要用户证书 - 本质上是双向身份验证。它与安全不一样 |签约 |密封。这可以让您获得 Kerberos/NTLM 身份验证和加密流量。如果您不需要相互身份验证,我会保持原样,但是,如果您这样做,您可以将其作为第四个标志附加。

    【讨论】:

    • 所以 SSL 只能让我相互认证而没有加密?我需要所有 4 个标志吗?
    • @BrianDesmond ,您的声明“但是,如果这样做,您可以将其作为第四个标志附加”,如果您的意思是像添加 'AuthenticationTypes.SecureSocketsLayer' 标志将具有 SSL 通信模式,那么它错误的;只需使用此代码进行测试即可; “var flags = AuthenticationTypes.Secure | AuthenticationTypes.Sealing | AuthenticationTypes.Encryption | AuthenticationTypes.SecureSocketsLayer;”如果您检查“标志”属性,则只会设置 3 个;
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-02-19
    • 1970-01-01
    • 2010-09-07
    相关资源
    最近更新 更多