Inscription de DLL SSP/AP
Après avoir développé une bibliothèque de liensdynamiques de package d’authentification du fournisseur/ de support de sécurité (DLL SSP/AP) contenant un ou plusieurs packages de sécurité personnalisés, vous devez l’inscrire. Pour ce faire, ajoutez le nom de votre DLL SSP/AP personnalisée aux données de la valeur de Registre suivante :
HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Contrôle\Lsa\Packages de sécurité
Les données de cette valeur de Registre sont une liste des noms des DLL SSP/AP, sans l’extension « .dll ». Le type de données de cette liste est REG_MULTI_SZ il doit donc y avoir un caractère null (« \0 ») entre chaque nom de DLL dans la liste.
En règle générale, les DLL SSP/AP sont stockées dans le répertoire %systemroot%/system32. S’il s’agit du chemin d’accès à votre DLL SSP/AP personnalisée, n’incluez pas le chemin dans le nom de la DLL. Si, toutefois, la DLL se trouve dans un autre chemin, incluez le chemin d’accès complet à la DLL dans le nom.
Chaque fois que le système démarre, LSA charge les DLL SSP/AP de cette liste et effectue la séquence d’initialisation décrite dans Initialisation en mode LSA.
Inscription d’un package de sécurité personnalisé en tant que SSP TLS par défaut
Après avoir développé un fournisseur de support de sécurité TLS personnalisé et l’avoir inscrit comme décrit ci-dessus, vous devez également l’inscrire en tant que « SSP TLS par défaut ». Pour ce faire, renseignez le nom du package de votre fournisseur de services partagés personnalisé dans les données de la valeur de Registre suivante :
HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Contrôle\Lsa\SSP TLS par défaut
Les données de cette valeur de Registre sont le nom du package de SSP, et non le nom de dll. Le type de données correspondant est REG_SZ.
Les applications en mode utilisateur qui utilisent « SSP TLS par défaut » utilisent la valeur par défaut inscrite ici. Les applications en mode noyau ou en mode utilisateur qui utilisent le « fournisseur de protocole de sécurité unifiée Microsoft » ou d’autres noms SSP TLS spécifiques ne seront pas affectées par cette modification.
Notes
Ces informations de Registre concernent uniquement les DLL SSP/AP. Pour plus d’informations sur l’inscription des fournisseurs de support de sécurité (SSP), consultez Écriture et installation d’un fournisseur de support de sécurité. Pour plus d’informations sur les différences entre les DLL SSP/AP et SSP, consultez SSP/APs et SSP.
Rubriques connexes