Поделиться через

Получение учетных данных Schannel

  • Статья

Учетные данные требуются для процесса проверки подлинности Schannel; Клиент и сервер должны получить действительные учетные данные, чтобы установить контекст безопасности для обмена сообщениями. Пример, демонстрирующий эту процедуру, см. в разделе Получение учетных данных.

Приложение получает учетные данные, вызывая функцию AcquireCredentialsHandle , которая возвращает дескриптор запрошенных учетных данных. Так как дескриптора учетных данных используются для хранения сведений о конфигурации, один и тот же дескриптор нельзя использовать для операций на стороне клиента и сервера. Это означает, что приложения, поддерживающие как клиентские, так и серверные подключения, должны получить не менее двух дескрипторов учетных данных.

В Windows XP структура SCHANNEL_CRED определяет следующее:

  • Протокол безопасности
  • Допустимые шифры
  • Минимальная и максимальная стойкость шифра
  • Сертификат X.509, используемый для проверки подлинности. Требуется для сервера, необязательно для клиента, если сервер не запрашивает проверку подлинности клиента.

Передайте структуру SCHANNEL_CRED (с помощью параметра pAuthData ) в функцию AcquireCredentialsHandle . Эта функция возвращает дескриптор учетных данных, необходимый для создания контекста безопасности.

Подробные сведения о настройке шифров, используемых с Schannel, см. в разделе Указание шифров Schannel и сильных сторон шифров.

Сведения о сертификатах см. в разделе Функции хранилища сертификатов и сертификатов.

Пример, демонстрирующий открытие хранилища сертификатов и поиск сертификата для проверки подлинности Schannel, см. в разделе Получение сертификата.