获取 Schannel 凭据
Schannel 身份验证过程需要凭据;客户端和服务器必须获取有效的凭据才能建立消息交换 的安全上下文 。 有关演示此过程的示例,请参阅 获取凭据。
应用程序通过调用 AcquireCredentialsHandle 函数获取凭据,该函数返回请求凭据的句柄。 由于凭据句柄用于存储配置信息,因此不能将同一句柄用于客户端和服务器端操作。 这意味着支持客户端和服务器连接的应用程序必须至少获取两个凭据句柄。
在 Windows XP 中, SCHANNEL_CRED 结构指定以下内容:
- 安全协议
- 允许的加密
- 最小和最大密码强度
- 用于身份验证的 X.509 证书 - 服务器必需,客户端可选,除非服务器请求客户端身份验证。
通过 pAuthData 参数) 将 SCHANNEL_CRED 结构 (传递到 AcquireCredentialsHandle 函数。 此函数返回建立 安全上下文所需的凭据句柄。
有关设置与 Schannel 一起使用的密码的详细信息,请参阅 指定 Schannel 密码和密码强度。
有关证书的信息,请参阅 证书和证书存储函数。
有关演示如何打开 证书存储和 查找用于 Schannel 身份验证的证书的示例,请参阅 获取证书。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈