通常我一直使用Secure | Signing | Sealing标志来撤回目录条目并进行搜索。
如果我想使用SecureSocketsLayer,我是否还应该使用它来指定任何标志(Secure | Signing | Sealing),或者SSL标志是否包含完整加密/签名并且可以单独使用?
我已阅读http://msdn.microsoft.com/en-us/library/system.directoryservices.authenticationtypes.aspx,但说明并未完全清楚。
答案 0 :(得分:1)
SecureSocketsLayer需要用户证书 - 它本质上是相互身份验证的。它与Secure |不同签名|封口。这将获得Kerberos / NTLM经过身份验证和加密的流量。如果您不需要相互身份验证,我会保持原样,但是,如果您这样做,您可以将其作为第四个标志附加。