【IT168 技术文档】一直以来无论是Web Form应用、Windows Forms应用还是Mobile&Smart Device应用，强密码保护的认证机制普遍缺失，点对点的非对称消息加密和数据内容签名因为缺少了这个可信赖的凭证也总是成为“沙丘上的城堡”，PKI环境中的证书机制也许是解决上述问题一个不错的选择。

  最新一期的MSDN杂志刊发了用证书保护.NET 2.0应用的文章，文章提纲挈领地将如何使用证书，如何用证书完成SSL，如何对Web Service调用进行保护，如何对代码、安全策略（.NET Framework和Active Directory）、自动下发机制、数据进行签名支持等进行了介绍。对于开发人员而言，这些内容应该是非常珍贵的，因为它解决了应用中一个两难的问题：

  为了安全和实施简便，.NET应用常常会选择集成活动目录域环境认证（或者是互信域认证）模式，这种情况普遍存在于IT环境相对比较好的企业内部，尤其被用于企业内部应用，企业分支机构（Branch Offices）的员工也通过包装的SSPI接口或者集成认证方式访问内部应用。但偶尔还会遇到很多信任域外的用户访问，出于安全考虑不能给他们开放域账号，但又想让他们访问企业信息资源的时候有个凭据；