Obtention des informations d’identification Schannel

Les informations d’identification sont requises par le processus d’authentification Schannel. le client et le serveur doivent obtenir des informations d’identification valides pour établir un contexte de sécurité pour l’échange de messages. Pour obtenir un exemple qui illustre cette procédure, consultez obtention d’informations d’identification.

Votre application obtient les informations d’identification en appelant la fonction AcquireCredentialsHandle , qui retourne un handle aux informations d’identification demandées. Étant donné que les handles d’informations d’identification sont utilisés pour stocker les informations de configuration, le même handle ne peut pas être utilisé pour les opérations côté client et côté serveur. Cela signifie que les applications qui prennent en charge les connexions client et serveur doivent obtenir au moins deux handles d’informations d’identification.

dans Windows XP, une structure SCHANNEL _ CRED spécifie les éléments suivants :

  • Un protocole de sécurité
  • Chiffrements autorisés
  • Puissance de chiffrement minimale et maximale
  • Un certificat X. 509 utilisé pour l’authentification, requis pour le serveur, facultatif pour le client, sauf si le serveur demande l’authentification du client.

Transmettez la structure Schannel _ cred (via le paramètre pAuthData ) à la fonction AcquireCredentialsHandle . Cette fonction retourne le handle d’informations d’identification requis pour établir un contexte de sécurité.

Pour plus d’informations sur la définition des chiffrements utilisés avec Schannel, consultez spécification des chiffrements Schannel et des niveaux de chiffrement.

Pour plus d’informations sur les certificats, consultez fonctions de certificat et de magasin de certificats.

Pour obtenir un exemple illustrant l’ouverture d’un magasin de certificats et la localisation d’un certificat à utiliser pour l’authentification Schannel, consultez obtention d’un certificat.