共用方式為


使用安全通道執行驗證

所有安全通道通訊協定都需要伺服器提供來自受信任憑證授權單位單位憑證, (CA) 作為其身分識別證明。 此程式稱為伺服器驗證。 用戶端驗證,其中用戶端會提供其身分識別證明,是選擇性的,而且伺服器可以隨時要求。

驗證服務器

安全通道的預設行為是使用WinVerifyTrust函式來驗證伺服器憑證的完整性和擁有權。 若要停用此功能,請在呼叫 InitializeSecurityCoNtext (Schannel) 函式時指定ISC_REQ_MANUAL_CRED_VALIDATION。 如需詳細資訊,請參閱 手動驗證安全通道認證

驗證用戶端

安全通道不會驗證用戶端的憑證;伺服器必須手動執行此驗證。 一般而言,伺服器會在包含使用者帳戶資訊的資料庫中檢查用戶端的身分識別。 如需需要使用憑證取得用戶端帳戶的伺服器,請參閱 對應憑證

當伺服器要求用戶端驗證時,用戶端必須傳送其中一個憑證的伺服器。 根據預設,Schannel 不會通知用戶端,嘗試尋找 用戶端憑證 並將它傳送至伺服器。 若要停用此功能,用戶端會在呼叫 InitializeSecurityCoNtext (Schannel) 函式時指定ISC_REQ_USE_SUPPLIED_CREDS。 指定此旗標時,當伺服器要求驗證且用戶端先前未提供憑證時,Schannel 會傳回SEC_I_INCOMPLETE_CREDENTIALS給用戶端。