我想了解当“Windows”凭据与传输安全一起使用时，NetTcpBinding使用的消息加密和签名机制。如果我的AD使用NTLM而不是Kerberos会怎样？消息是否仍会得到签名和加密？如果是，如何？提前致谢阿克沙特 最佳答案 简短的回答是，是的，如果您已将传输安全保护级别设置为EncryptAndSign(默认值)，则使用NTLM身份验证，消息仍将被签名和加密。以下是其工作原理的概述:选择传输安全配置一个WindowsStreamSecurityBindingElement在channel堆栈中。这将插入一个流升级提供商(见下文