Schannel 資格情報の取得

資格情報は、Schannel 認証プロセスで必要です。メッセージ交換の セキュリティ コンテキスト を確立するには、クライアントとサーバーの両方が有効な資格情報を取得する必要があります。 この手順を示す例については、「資格情報の 取得」を参照してください。

アプリケーションは AcquireCredentialsHandle 関数を呼び出して資格情報を取得します。この関数は、要求された資格情報へのハンドルを返します。 資格情報ハンドルは構成情報を格納するために使用されるため、クライアント側とサーバー側の両方の操作で同じハンドルを使用することはできません。 つまり、クライアントとサーバーの両方の接続をサポートするアプリケーションは、少なくとも 2 つの資格情報ハンドルを取得する必要があります。

Windows XP では、 SCHANNEL_CRED 構造体は次を指定します。

• セキュリティ プロトコル
• 許容される暗号
• 最小および最大の暗号強度
• 認証に使用される X.509 証明書 — サーバーに必要です。サーバーがクライアント認証を要求しない限り、クライアントには省略可能です。

SCHANNEL_CRED構造体を (pAuthData パラメーターを使用して) AcquireCredentialsHandle 関数に渡します。 この関数は、 セキュリティ コンテキストを確立するために必要な資格情報ハンドルを返します。

Schannel で使用される暗号の設定の詳細については、「Schannel 暗号と暗号強度の指定」を参照してください。

証明書の詳細については、「 証明書と証明書ストア関数」を参照してください。

証明書ストアを開き、Schannel 認証に使用する証明書を検索する例については、「証明書の取得」を参照してください。