schannel.h 标头
此标头由安全和标识使用。 有关详细信息,请参阅:
schannel.h 包含以下编程接口:
函数
SslCrackCertificate 返回一个 X509Certificate 结构,其中包含指定证书 BLOB 中包含的信息。 |
SslEmptyCacheA 从 Schannel 缓存中删除指定的字符串。 (ANSI) |
SslEmptyCacheW 从 Schannel 缓存中删除指定的字符串。 (Unicode) |
SslFreeCertificate 释放先前调用 SslCrackCertificate 函数时分配的证书。 |
SslGetServerIdentity 获取服务器的标识。 |
结构
CRYPTO_SETTINGS 指示已禁用加密设置。 |
SCH_CRED_PUBLIC_CERTCHAIN SCH_CRED_PUBLIC_CERTCHAIN 结构包含单个证书。 可以从此证书生成认证链。 |
SCH_CRED_SECRET_PRIVKEY 包含对客户端或服务器进行身份验证所需的私钥信息。 |
SCH_CREDENTIALS 包含 Schannel 凭据的数据。 (SCH_CREDENTIALS) |
SCHANNEL_ALERT_TOKEN 生成安全套接字层协议 (SSL) 或传输层安全协议, (TLS) 警报发送到调用 InitializeSecurityContext (Schannel) 函数或 AcceptSecurityContext (Schannel) 函数的目标。 |
SCHANNEL_CERT_HASH 包含 Schannel 使用的证书的哈希存储数据。 |
SCHANNEL_CERT_HASH_STORE 包含 Schannel 在内核模式下使用的证书的哈希存储数据。 |
SCHANNEL_CLIENT_SIGNATURE 当调用 InitializeSecurityContext (Schannel) 函数无法访问客户端证书的私钥时,指定客户端签名 (在这种情况下,函数返回SEC_I_SIGNATURE_NEEDED) 。 |
SCHANNEL_CRED 包含 Schannel 凭据的数据。 (SCHANNEL_CRED) |
SCHANNEL_SESSION_TOKEN 指定是否为通过调用 InitializeSecurityContext (Schannel) 函数或 AcceptSecurityContext (Schannel) 函数创建的身份验证会话启用重新连接。 |
SecPkgContext_CipherInfo 密码信息结构。 这是由 SECPKG_ATTR_CIPHER_INFO ulAttribute 从 QueryContextAttributes (Schannel) 函数返回的。 |
SecPkgContext_ConnectionInfo SecPkgContext_ConnectionInfo结构包含协议和密码信息。 此结构由 InitializeSecurityContext (Schannel) 函数使用。只有 Schannel 安全支持提供程序 (SSP) 才支持此属性。 |
SecPkgContext_EapKeyBlock 包含 EAP TLS 身份验证协议使用的密钥数据。 |
SecPkgContext_EapPrfInfo 指定伪随机函数 (PRF) ,并提取可扩展身份验证协议 (EAP) 传输层安全协议 (TLS) 身份验证协议使用的关键数据。 |
SecPkgContext_EarlyStart SecPkgContext_EarlyStart 结构包含有关是否尝试在安全上下文中使用 False Start 功能的信息。 |
SecPkgContext_IssuerListInfoEx SecPkgContext_IssuerListInfoEx结构包含受信任的证书颁发机构列表, (CA) 。 |
SecPkgContext_KeyingMaterial SecPkgContext_KeyingMaterial结构。 |
SecPkgContext_KeyingMaterialInfo SecPkgContext_KeyingMaterialInfo 结构包含有关安全上下文中可导出的密钥材料的信息。 |
SecPkgContext_SessionAppData 存储会话上下文的应用程序数据。 |
SecPkgContext_SessionInfo 指定会话是否为重新连接,并检索标识会话的值。 |
SecPkgContext_SupportedSignatures 指定 Schannel 连接支持的签名算法。 |
TLS_PARAMETERS 指示 TLS 参数限制。 |
X509Certificate 表示 X.509 证书。 |
枚举
eTlsAlgorithmUsage 指定用于禁用加密设置的算法。 |