Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les informations d’identification sont requises par le processus d’authentification Schannel ; Le client et le serveur doivent obtenir des informations d’identification valides pour établir un contexte de sécurité pour l’échange de messages. Pour obtenir un exemple illustrant cette procédure, consultez Obtention d’informations d’identification.
Votre application obtient des informations d’identification en appelant la fonction AcquireCredentialsHandle , qui retourne un handle aux informations d’identification demandées. Étant donné que les handles d’informations d’identification sont utilisés pour stocker les informations de configuration, le même handle ne peut pas être utilisé pour les opérations côté client et côté serveur. Cela signifie que les applications qui prennent en charge les connexions client et serveur doivent obtenir un minimum de deux handles d’informations d’identification.
Une structure SCHANNEL_CRED spécifie les éléments suivants :
- Un protocole de sécurité
- Les chiffrements autorisés
- Forces minimales et maximales de chiffrement
- Certificat X.509 utilisé pour l’authentification : requis pour le serveur, facultatif pour le client, sauf si le serveur demande l’authentification du client.
Passez la structure SCHANNEL_CRED (via le paramètre pAuthData ) à la fonction AcquireCredentialsHandle . Cette fonction retourne le descripteur des identifiants requis pour établir un contexte de sécurité.
Les appelants d’interface de fournisseur de support de sécurité (SSPI) peuvent utiliser TLS 1.3 en transmettant la nouvelle structure de SCH_CREDENTIALS crypto-agile lors de l’appel d’AcquireCredentialsHandle, qui active TLS 1.3 par défaut. Les appelants SSPI utilisant TLS 1.3 doivent s’assurer que leur code gère correctement SEC_I_RENEGOTIATE. Pour plus d’informations, consultez le billet de blog Prenant le protocole TLS (Transport Layer Security) au niveau suivant avec TLS 1.3 .
Pour plus d’informations sur la définition des chiffrements utilisés avec Schannel, consultez Spécification des chiffrements et des forces de chiffrement Schannel.
Pour plus d’informations sur les certificats, consultez Fonctions de certificat et de magasin de certificats.
Pour obtenir un exemple illustrant l’ouverture d’un magasin de certificats et la localisation d’un certificat à utiliser pour l’authentification Schannel, consultez Obtention d’un certificat.
Contenu connexe
Obtention d’informations d’identification
Prise en charge du protocole TLS (Transport Layer Security) au niveau suivant avec TLS 1.3