安装生成对称密钥或安全通信所需的客户端证书?

Installation of client side certificate required for generating symmetric key or for a secure communication?

我的项目中有一个要求,我必须保护我的客户端应用程序(运行 在 BizTalk Server 上配置了 Office 365 电子邮件适配器的发送端口)和 Microsoft Office 365 Server 之间的通信。此通信由 TLS 1.2 保护,MS O365 服务器在服务器问候(握手过程)期间提供证书,以便稍后安全地交换在客户端生成的对称密钥。

我是否需要在客户端安装另一个证书以生成此对称密钥或用于任何其他目的以实现客户端和服务器之间更好的安全通信?

不,您不需要另一个证书客户端 (BizTalk) 来建立 TLS 1.2 连接。

BizTalk Server 需要信任该证书,但由于这是 Microsoft 的问题,因此应该信任它。