Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Anmeldeinformationen werden vom Schannel-Authentifizierungsprozess benötigt; Sowohl Client als auch Server müssen gültige Anmeldeinformationen abrufen, um einen Sicherheitskontext für den Nachrichtenaustausch einzurichten. Ein Beispiel, das dieses Verfahren veranschaulicht, finden Sie unter Abrufen von Anmeldeinformationen.
Ihre Anwendung ruft Anmeldeinformationen durch Aufrufen der AcquireCredentialsHandle-Funktion ab, die ein Handle an die angeforderten Anmeldeinformationen zurückgibt. Da Anmeldeinformationshandles zum Speichern von Konfigurationsinformationen verwendet werden, kann dasselbe Handle nicht sowohl für clientseitige als auch für serverseitige Vorgänge verwendet werden. Dies bedeutet, dass Anwendungen, die sowohl Client- als auch Serververbindungen unterstützen, mindestens zwei Anmeldedaten-Handles abrufen müssen.
Eine SCHANNEL_CRED Struktur gibt Folgendes an:
- Ein Sicherheitsprotokoll
- Die zulässigen Chiffre
- Minimale und maximale Chiffrestärke
- Ein für die Authentifizierung verwendete X.509-Zertifikat – Erforderlich für den Server, optional für Client, es sei denn, die Server-Authentifizierung wird angefordert.
Übergeben Sie die SCHANNEL_CRED Struktur (über den pAuthData-Parameter ) an die AcquireCredentialsHandle-Funktion . Diese Funktion gibt das zum Einrichten eines Sicherheitskontexts erforderliche Anmeldeinformationshandle zurück.
SSPI-Aufrufer (Security Support Provider Interface) können TLS 1.3 verwenden, indem sie die neue krypto-agile SCH_CREDENTIALS Struktur beim Aufrufen von AcquireCredentialsHandle übergeben, wodurch TLS 1.3 standardmäßig aktiviert wird. SSPI-Aufrufer mit TLS 1.3 müssen sicherstellen, dass ihr Code SEC_I_RENEGOTIATE ordnungsgemäß verarbeitet. Weitere Informationen finden Sie im Blogbeitrag Taking Transport Layer Security (TLS) auf der nächsten Ebene mit TLS 1.3 .
Ausführliche Informationen zum Festlegen der mit Schannel verwendeten Chiffre finden Sie unter Angeben von Schannel Ciphers und Chiffrestärken.
Informationen zu Zertifikaten finden Sie unter Zertifikat- und Zertifikatspeicherfunktionen.
Ein Beispiel, das das Öffnen eines Zertifikatspeichers und das Auffinden eines zertifikats für die Schannel-Authentifizierung veranschaulicht, finden Sie unter Abrufen eines Zertifikats.
Verwandte Inhalte
Abrufen von Anmeldeinformationen
Eine neue Dimension der Transport Layer Security (TLS) mit TLS 1.3