Recupero delle credenziali Schannel

Le credenziali sono richieste dal processo di autenticazione Schannel; sia il client che il server devono ottenere credenziali valide per stabilire un contesto di sicurezza per lo scambio di messaggi. Per un esempio che illustra questa procedura, vedere Recupero delle credenziali.

L'applicazione ottiene le credenziali chiamando la funzione AcquireCredentialsHandle , che restituisce un handle alle credenziali richieste. Poiché gli handle di credenziali vengono usati per archiviare le informazioni di configurazione, non è possibile usare lo stesso handle per le operazioni lato client e lato server. Ciò significa che le applicazioni che supportano le connessioni client e server devono ottenere almeno due handle di credenziali.

In Windows XP una struttura SCHANNEL_CRED specifica quanto segue:

  • Un protocollo di sicurezza
  • Crittografie consentite
  • Punti di forza minimo e massimo della crittografia
  • Certificato X.509 usato per l'autenticazione: obbligatorio per il server, facoltativo per il client, a meno che il server non richieda l'autenticazione client.

Passare la struttura SCHANNEL_CRED (tramite il parametro pAuthData ) alla funzione AcquireCredentialsHandle . Questa funzione restituisce l'handle delle credenziali necessario per stabilire un contesto di sicurezza.

Per informazioni dettagliate sull'impostazione delle crittografie usate con Schannel, vedere Specifica delle crittografie Schannel e dei punti di forza della crittografia.

Per informazioni sui certificati, vedere Funzioni dell'archivio certificati e certificati.

Per un esempio che illustra l'apertura di un archivio certificati e l'individuazione di un certificato da usare per l'autenticazione Schannel, vedere Recupero di un certificato.