Hallo allerseits,
ich habe folgendes Problem bei einer ASP.NET Anwendung:
Ich versuche eine Verschlüssellte AD-Überprüfung zu bewerkstelligen.
Die Überprüfung funktioniert jedoch ist mir beim Netzwerk-Tracen (MS Network Monitor) aufgefallen, dass die Anmeldeinformation und
alle anderen Abfragen (bsp. von DB) in Klartext zu sehen ist.
Hier mal der Code
System.DirectoryServices.DirectoryEntry entry = null;
bool bAuth = false;
System.Security.SecureString pwd = new System.Security.SecureString();
foreach (char c in passW) { pwd.AppendChar(c); }
pwd.MakeReadOnly();
IntPtr pPwd = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(pwd);
try
{
entry = new System.DirectoryServices.DirectoryEntry(string.Concat(@"LDAP://", domain), userN,
System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pPwd), AuthenticationTypes.Secure);
object nativeObject = entry.NativeObject;
... usw ...
Desweiteren würde ich gerne wissen was man im Code beachten muss wenn man ein SSL-Cert. für die Site erstellt hat.
Für den Fall wenn die Verschlüsselte Anfrage nicht funktionieren sollte.
Mit besten Dank im vorraus und
Lg
Unlading-Planet
