Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El proceso de autenticación de Schannel requiere credenciales; Tanto el cliente como el servidor deben obtener credenciales válidas para establecer un contexto de seguridad para el intercambio de mensajes. Para obtener un ejemplo que muestre este procedimiento, consulte Obtención de credenciales.
La aplicación obtiene las credenciales llamando a la función AcquireCredentialsHandle , que devuelve un identificador a las credenciales solicitadas. Dado que los identificadores de credenciales se usan para almacenar información de configuración, no se puede usar el mismo identificador para las operaciones del lado cliente y del lado servidor. Esto significa que las aplicaciones que admiten conexiones de cliente y servidor deben obtener un mínimo de dos identificadores de credenciales.
Una estructura SCHANNEL_CRED especifica lo siguiente:
- Un protocolo de seguridad
- Cifrados permitidos
- Puntos fuertes mínimos y máximos de cifrado
- Un certificado X.509 usado para la autenticación: necesario para el servidor, opcional para el cliente a menos que el servidor solicite autenticación de cliente.
Pase la estructura SCHANNEL_CRED (a través del parámetro pAuthData ) a la función AcquireCredentialsHandle . Esta función devuelve el identificador de credenciales necesario para establecer un contexto de seguridad.
Los llamadores de la interfaz del proveedor de soporte de seguridad (SSPI) pueden usar TLS 1.3 pasando la nueva estructura SCH_CREDENTIALS crypto-agile al llamar a AcquireCredentialsHandle, lo que habilita TLS 1.3 de forma predeterminada. Los desarrolladores que utilizan llamadas SSPI con TLS 1.3 deben asegurarse de que su código maneje correctamente SEC_I_RENEGOTIATE. Consulte la entrada de blog Toma de seguridad de la capa de transporte (TLS) al siguiente nivel con TLS 1.3 para obtener más información.
Para obtener información detallada sobre cómo establecer los cifrados usados con Schannel, consulte Especificación de cifrados Schannel y puntos fuertes de cifrado.
Para obtener información sobre los certificados, consulte Funciones de Certificado y Almacén de Certificados.
Para obtener un ejemplo que muestra cómo abrir un almacén de certificados y buscar un certificado que se va a usar para la autenticación de Schannel, consulte Obtención de un certificado.
Contenido relacionado
Paso del protocolo Seguridad de la capa de transporte (TLS) al siguiente nivel con TLS 1.3