Соединение с указанным сервером Active Directory в DMZ (т.е. не в домене), через порт 636 с использованием DirectoryEntry, затем извлечение атрибутов с использованием DirectorySearcher.
Строка
string serverPath = "LDAP://some.domain.com:636/OU=XXXX,DC=xxxx,DC=xxxxxxxxx";
var searchRoot = new DirectoryEntry(
serverPath,
User,
Pass,
AuthenticationTypes.Secure);
Первый запрос очень медленный, около 22-25 секунд. Мне объяснили, что это может произойти, потому что IIS 7.5 может выполнять поиск сертификата на сервере AD по CRL, но не получает ответ. Затем последующие запросы принимают этот ответ до истечения времени ожидания процесса, поэтому следующий запрос снова займет 22-25 секунд.
Является ли тип соединения, который я описал в моем примере кода, на самом деле извлекает сертификат, или трафик просто отправляется через порт в зашифрованном виде, без установления связи между серверами относительно сертификата?
Обязательно ли для IIS иметь сертификат, чтобы это работало? Я должен сказать, что я использую этот шаблон: http://forums.asp.net/p/907421/1007517.aspx.