关于WCF安全-证书 指定非windows客户端凭据时为什么需要服务证书

（我在书中发现一些规范说，在启用协商时，服务证书可用于协商消息加密和签名的对称密钥，但如果协商被禁用，客户端必须在存储中引用证书或包括BASE64编码的公钥，这会引出另一个问题，如下所示：w）

当协商被禁用时，服务证书肯定将用于加密消息，因为客户端知道公钥，但哪一个将用于消息签名

当启用了传输安全性，并且还指定了服务证书时，它表示该证书将用于协商用于消息签名和加密的SSL会话密钥，它应用于所有绑定，如HTTP、TCP等

当我们使用windows客户端凭据时，哪个凭据将用于消息加密和签名

---

谢谢。

如果选择对客户端进行身份验证，则可以在windows凭据、用户名、证书或SAML令牌之间进行选择。如果windows身份验证不可用，则需要其他机制

至于其他问题，请更具体一些。一般来说，客户端将生成一个临时密钥（会话密钥），用于加密消息。服务器证书将加密会话密钥