c# - 默认 .Net LdapConnection SSL 验证

问题描述

在寻找一种在使用带有 SSL 的 LDAP 访问 AD 时实现服务器证书验证的方法时，我在 Stack Overflow 上遇到了以下问题之一的答案 - https://stackoverflow.com/a/41013779/6179181。

在答案中指出：

您不应该自己编写验证。证书验证是一项棘手的工作，并且已经为您完成了。使用内置的东西...

我的理解是否正确，存在用于验证服务器 SSL 证书的默认算法？例如，以下代码是否会执行服务器 SSL 证书的隐式验证？如果是这样，我可以在哪里阅读更多相关信息（我在 MSDN 上没有找到太多信息）？

LdapConnection _connection = new LdapConnection(new LdapDirectoryIdentifier(m_DomainName, m_PortNo));
_connection.AuthType = AuthType.Basic;
_connection.Credential = new NetworkCredential(m_UserName, m_Password);
_connection.SessionOptions.SecureSocketLayer = true;
_connection.Bind();

编辑：

向服务器颁发证书的根 CA 是否已针对本地证书存储中的受信任根 CA 进行了验证，是否隐含在上面的代码中？

标签： c#.netsslldap