다음을 통해 공유

Schannel 자격 증명 가져오기

  • 아티클

자격 증명은 Schannel 인증 프로세스에 필요합니다. 클라이언트와 서버 모두 유효한 자격 증명을 획득하여 메시지 교환에 대한 보안 컨텍스트 를 설정해야 합니다. 이 절차를 보여 주는 예제는 자격 증명 가져오기를 참조하세요.

애플리케이션은 요청된 자격 증명에 대한 핸들을 반환하는 AcquireCredentialsHandle 함수를 호출하여 자격 증명을 가져옵니다. 자격 증명 핸들은 구성 정보를 저장하는 데 사용되므로 클라이언트 쪽 및 서버 쪽 작업에 동일한 핸들을 사용할 수 없습니다. 즉, 클라이언트 및 서버 연결을 모두 지원하는 애플리케이션은 최소 두 개의 자격 증명 핸들을 가져와야 합니다.

Windows XP에서 SCHANNEL_CRED 구조체는 다음을 지정합니다.

  • 보안 프로토콜
  • 허용되는 암호
  • 최소 및 최대 암호 강도
  • 인증에 사용되는 X.509 인증서 — 서버에서 클라이언트 인증을 요청하지 않는 한 클라이언트의 경우 선택 사항인 서버에 필요합니다.

SCHANNEL_CRED 구조체(pAuthData 매개 변수를 통해)를 AcquireCredentialsHandle 함수에 전달합니다. 이 함수는 보안 컨텍스트를 설정하는 데 필요한 자격 증명 핸들을 반환합니다.

Schannel과 함께 사용되는 암호 설정에 대한 자세한 내용은 Schannel 암호 및 암호 강도 지정을 참조하세요.

인증서에 대한 자세한 내용은 인증서 및 인증서 저장소 함수를 참조하세요.

인증서 저장소를 열고 Schannel 인증에 사용할 인증서를 찾는 방법을 보여 주는 예제는 인증서 가져오기를 참조하세요.