Partager via

Obtention des informations d’identification Schannel

  • Article

Les informations d’identification sont requises par le processus d’authentification Schannel ; Le client et le serveur doivent obtenir des informations d’identification valides pour établir un contexte de sécurité pour l’échange de messages. Pour obtenir un exemple illustrant cette procédure, consultez Obtention d’informations d’identification.

Votre application obtient des informations d’identification en appelant la fonction AcquireCredentialsHandle , qui retourne un handle aux informations d’identification demandées. Étant donné que les handles d’informations d’identification sont utilisés pour stocker les informations de configuration, le même handle ne peut pas être utilisé à la fois pour les opérations côté client et côté serveur. Cela signifie que les applications qui prennent en charge les connexions client et serveur doivent obtenir au moins deux handles d’informations d’identification.

Dans Windows XP, une structure SCHANNEL_CRED spécifie les éléments suivants :

  • Un protocole de sécurité
  • Chiffrements autorisés
  • Forces de chiffrement minimales et maximales
  • Certificat X.509 utilisé pour l’authentification : obligatoire pour le serveur, facultatif pour le client, sauf si le serveur demande l’authentification du client.

Passez la structure SCHANNEL_CRED (via le paramètre pAuthData ) à la fonction AcquireCredentialsHandle . Cette fonction retourne le handle d’informations d’identification requis pour établir un contexte de sécurité.

Pour plus d’informations sur la définition des chiffrements utilisés avec Schannel, consultez Spécification des chiffrements Schannel et des forces de chiffrement.

Pour plus d’informations sur les certificats, consultez Fonctions de magasin de certificats et de certificats.

Pour obtenir un exemple illustrant l’ouverture d’un magasin de certificats et la localisation d’un certificat à utiliser pour l’authentification Schannel, consultez Obtention d’un certificat.