Freigeben über


Abrufen von Schannel-Anmeldeinformationen

Anmeldeinformationen sind für den Schannel-Authentifizierungsprozess erforderlich. Sowohl Client als auch Server müssen gültige Anmeldeinformationen abrufen, um einen Sicherheitskontext für den Nachrichtenaustausch einzurichten. Ein Beispiel, das diese Prozedur veranschaulicht, finden Sie unter Abrufen von Anmeldeinformationen.

Ihre Anwendung ruft Anmeldeinformationen durch Aufrufen der AcquireCredentialsHandle-Funktion ab, die ein Handle für die angeforderten Anmeldeinformationen zurückgibt. Da Anmeldeinformationenhandles zum Speichern von Konfigurationsinformationen verwendet werden, kann dasselbe Handle nicht sowohl für clientseitige als auch für serverseitige Vorgänge verwendet werden. Dies bedeutet, dass Anwendungen, die sowohl Client- als auch Serververbindungen unterstützen, mindestens zwei Handles für Anmeldeinformationen abrufen müssen.

In Windows XP gibt eine SCHANNEL_CRED-Struktur Folgendes an:

  • Ein Sicherheitsprotokoll
  • Die zulässigen Verschlüsselungen
  • Minimale und maximale Verschlüsselungsstärke
  • Ein X.509-Zertifikat , das für die Authentifizierung verwendet wird: Für server erforderlich, optional für client, es sei denn, der Server fordert die Clientauthentifizierung an.

Übergeben Sie die SCHANNEL_CRED-Struktur (über den pAuthData-Parameter ) an die AcquireCredentialsHandle-Funktion . Diese Funktion gibt das Zum Einrichten eines Sicherheitskontexts erforderliche Anmeldeinformationshandle zurück.

Ausführliche Informationen zum Festlegen der mit Schannel verwendeten Verschlüsselungen finden Sie unter Angeben von Schannel-Verschlüsselungen und Verschlüsselungsstärken.

Informationen zu Zertifikaten finden Sie unter Zertifikat- und Zertifikatspeicherfunktionen.

Ein Beispiel, das das Öffnen eines Zertifikatspeichers und das Suchen eines Zertifikats für die Schannel-Authentifizierung veranschaulicht, finden Sie unter Abrufen eines Zertifikats.