(我发现本书上的一些规范说,服务证书可以用来协商用于消息加密和签名的对称密钥,当启用协商时,如果禁用协商,客户端必须在商店中引用证书或者包括BASE64编码的公钥,它出现了另一个问题,如下所示)
当协商被禁用时,肯定服务证书将用于加密消息,因为客户端知道公钥,但是哪一个将用于消息签名?
启用传输安全性并且还指定了服务证书时,它表示该证书将用于协商SSL会话密钥以进行邮件签名和加密,它适用于所有绑定,例如HTTP,TCP等
当我们使用Windows客户端凭据时,哪一个将用于邮件加密和签名?
感谢。
答案 0 :(得分:0)
如果您选择验证客户端,则可以在Windows凭据,用户名,证书或SAML令牌之间进行选择。如果Windows auth不可用,您需要一些其他机制。
至于其他问题,请更具体。通常,客户端将生成临时密钥(会话密钥),用于加密消息。服务器证书将加密会话密钥。