SCHANNEL_CRED
9/8/2008
Essa estrutura contém os dados para uma credencial Schannel.
Syntax
typedef struct _SCHANNEL_CRED {
DWORD dwVersion;
DWORD cCreds;
PCCERT_CONTEXT* paCred;
HCERTSTORE hRootStore;
DWORD cMappers;
struct _HMAPPER** aphMappers;
DWORD cSupportedAlgs;
ALG_ID* palgSupportedAlgs;
DWORD grbitEnabledProtocols;
DWORD dwMinimumCipherStrength;
DWORD dwMaximumCipherStrength;
DWORD dwSessionLifespan;
DWORD dwFlags;
DWORD reserved;
} SCHANNEL_CRED, *PSCHANNEL_CRED;
Os membros
- dwVersion
Defina como SCHANNEL_CRED_VERSION, que indica o número versão.
- cCreds
Número de estruturas in a paCred matriz.
paCred
Matriz de ponteiros para CERT_CONTEXT estruturas. Cada ponteiro especifica um Certificado que contém um chave particular a serem usados em autenticação de aplicativo. Normalmente, essa matriz contém uma estrutura para cada chave Exchange método com suporte, o aplicativo.Os aplicativos cliente freqüentemente transmitir em um vazio lista e um dependem Schannel para localizar um apropriado Certificado ou criar um Certificado mais tarde, se necessário.
- hRootStore
Opcional. Válido para os aplicativos servidor somente. Identificador para um armazenamento de certificados contendo os certificados raiz auto-assinado para autoridades de certificação (CAs) de confiança, o aplicativo. Esse membro é usado somente por aplicativos do lado do servidor exigir autenticação do cliente.
- cMappers
Reservado.
- aphMappers
Reservado.
- cSupportedAlgs
Número de algoritmos na palgSupportedAlgs matriz.
- palgSupportedAlgs
Opcional. Ponteiro para uma matriz de ALG_ID Tipos dados que representam os algoritmos com suporte por conexões feitas com credenciais adquiridos usando essa estrutura. Se cSupportedAlgs é zero ou palgSupportedAlgs é NULL, Schannel usa padrões de sistema.
grbitEnabledProtocols
Opcional. DWORD que contém um seqüência de caracteres bit que representam os protocolos com suporte por conexões feitas com credenciais adquiridos usando essa estrutura. Se esse membro for zero, Schannel seleciona o protocolo. Segurança da camada de transporte 1.0 deve ser escolhida para desenvolvimento novo.Esse membro é usado somente pelo pacote de segurança Microsoft Unified Security Protocol Provider.
As configurações Registro sistema global terão prioridade sobre esse valor. De exemplo, se SSL3 está desabilitado no Registro, ele não poderá ser habilitado usando esse membro.
A seguinte tabela mostra os sinalizadores possíveis esse membro pode conter.
Valor Descrição SP_PROT_TLS1_CLIENT
Transporte do lado do cliente Layer Security 1.0.
SP_PROT_TLS1_SERVER
Transporte do lado do servidor Layer Security 1.0.
SP_PROT_SSL3_CLIENT
Lado do cliente 3.0 Secure Sockets Layer.
SP_PROT_SSL3_SERVER
Secure Sockets Layer 3.0 Server-lado.
SP_PROT_SSL2_CLIENT
Lado do cliente 2,0 Secure Sockets Layer. Substituída por SP_PROT_TLS1_CLIENT.
SP_PROT_SSL2_SERVER
Secure Sockets Layer 2,0 Server-lado. Substituída por SP_PROT_TLS1_SERVER.
- dwMinimumCipherStrength
Especifica a intensidade codificar criptografia em massa mínima permitida para conexões, em bits. Se esse membro for zero, Schannel usará usar como padrão o sistema. Se esse membro é-1, o SSL3/TLS MAC-only codificar conjuntos (também conhecido como NULL codificar) está habilitado.
- dwMaximumCipherStrength
Especifica a intensidade codificar criptografia em massa máxima permitida para conexões, em bits. Se esse membro for zero, Schannel usará usar como padrão o sistema.
- dwSessionLifespan
Especifica a vida máxima de credenciais adquirido usando essa estrutura.
dwFlags
Contém bit sinalizadores que controle o comportamento de Schannel.Pode ser zero ou uma combinação dos seguinte valores.
Valor Descrição SCH_CRED_NO_SYSTEM_MAPPER
Windows 2000 Server-lado somente.
Impede que Schannel usem o interno sistema funções mapeamento Certificado para mapa (n.); mapear (v.) cliente certificados para uma conta usuário Windows_NT/2000.
SCH_CRED_NO_SERVERNAME_CHECK
Windows Embedded CE apenas cliente.
Impede que Schannel comparando o nome destino fornecido com os nomes assunto no servidor certificados.
SCH_CRED_MANUAL_CRED_VALIDATION
Windows Embedded CE apenas cliente.
Impede que Schannel validando o cadeia de certificados servidor recebido.
SCH_CRED_NO_DEFAULT_CREDS
Windows Embedded CE apenas cliente.
Impede Schannel tentando fornecer automaticamente uma cadeia de certificados para autenticação do cliente.
SCH_CRED_AUTO_CRED_VALIDATION
Windows Embedded CE apenas cliente.
Atua como o oposto do SCH_CRED_MANUAL_CRED_VALIDATION e faz parte do comportamento de usar como padrão de Schannel.
SCH_CRED_USE_DEFAULT_CREDS
Windows Embedded CE apenas cliente.
Tenta fornecer automaticamente uma cadeia de certificados para autenticação do cliente. Oposto de SCH_CRED_NO_DEFAULT_CREDS.
- Reservado
Reservado. Deve ser zero.
Requirements
Header | schnlsp.h |
Windows Embedded CE | Windows CE .NET 4.2 and later |
Windows Mobile | Windows Mobile Version 5.0 and later |