大家好,在此先感谢您提供的任何反馈。
获得了一个尝试通过LDAPS验证AD用户的Web应用程序。在这种情况下,应用程序服务器是客户端,而以LDAPS为DC的DC是服务器。在TLS握手期间,DC会请求客户端证书身份验证,并且此过程似乎要尝试遍历每个服务器,因此需要很长时间才能完成。启用了“客户端身份验证”的证书(有很多证书需要复审)。
客户端(运行Windows的Web应用程序服务器)上是否有任何方法可以“强制”或“建议”首先提供什么证书?如果没有,服务器上是否有任何方法(启用了LDAPS的DC)指定服务器只希望查看来自特定CA的证书?
我看过TLS协商文档,但到目前为止仍找不到该问题的答案。
答案 0 :(得分:0)
LdapConnection类具有 SessionOptions 属性,该属性允许设置名为QueryClientCertificate的处理程序,该处理程序然后可以返回要使用的证书。