获取 Schannel 凭据

Schannel 身份验证过程需要凭据;客户端和服务器都必须获取有效的凭据才能为消息交换建立 安全上下文 。 有关演示此过程的示例,请参阅 “获取凭据”。

应用程序通过调用 AcquireCredentialsHandle 函数获取凭据,该函数返回请求凭据的句柄。 由于凭据句柄用于存储配置信息,因此不能对客户端和服务器端操作使用相同的句柄。 这意味着支持客户端和服务器连接的应用程序必须至少获取两个凭据句柄。

在 Windows XP 中,SCHANNEL_CRED结构指定以下内容:

  • 安全协议
  • 允许的密码
  • 最小和最大密码强度
  • 用于身份验证的 X.509 证书 — 服务器必需,除非服务器请求客户端身份验证,否则客户端是可选的。

通过 pAuthData) 参数将SCHANNEL_CRED结构 (传递给 AcquireCredentialsHandle 函数。 此函数返回建立 安全上下文所需的凭据句柄。

有关设置与 Schannel 一起使用的密码的详细信息,请参阅 指定 Schannel Ciphers 和密码强度

有关证书的信息,请参阅 证书和证书存储函数

有关演示如何打开 证书存储和 查找用于 Schannel 身份验证的证书的示例,请参阅 获取证书