取得安全通道認證
安全通道驗證程式需要認證;用戶端和伺服器都必須取得有效的認證,才能建立訊息交換 的安全性內容 。 如需示範此程式的範例,請參閱 取得認證。
您的應用程式會藉由呼叫 AcquireCredentialsHandle 函式來取得認證,此函式會傳回要求的認證控制碼。 因為認證控制碼是用來儲存組態資訊,所以用戶端和伺服器端作業都不能使用相同的控制碼。 這表示支援用戶端和伺服器連線的應用程式至少必須取得兩個認證控制碼。
在 Windows XP 中, SCHANNEL_CRED 結構會指定下列專案:
- 安全性通訊協定
- 允許的加密
- 最小和最大加密強度
- 用於驗證的 X.509 憑證 — 伺服器的必要憑證,除非伺服器要求用戶端驗證,否則為用戶端選用憑證。
透過pAuthData參數將SCHANNEL_CRED結構) (傳遞至AcquireCredentialsHandle函式。 此函式會傳回建立 安全性內容所需的認證控制碼。
如需設定與安全通道搭配使用之加密的詳細資訊,請參閱 指定安全通道加密和加密強度。
如需憑證的相關資訊,請參閱 憑證和憑證存放區函式。
如需示範如何開啟 憑證存放區 並尋找憑證以用於安全通道驗證的範例,請參閱 取得憑證。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應