schannel

3熱

1答えて

この質問は、TLSに使用されるSChannelモジュールが、使用前にセルフテストを実行して、それらが危険にさらされていないことを検証する必要があるいくつかの仕様（FIPS）に関するものです。 FIPSの一例です。オープンソースライブラリには自己テストが組み込まれています.Schannelにはこの機能がありますか？私はこれを参照することができませんが、これは除外されることは奇妙に思われます。質問

0熱

1答えて

CryptoAPI RSA Schannelプロバイダエラー

"Microsoft RSA SChannel Cryptographic Provider"を使用してデジタル署名を生成しようとしています。コンテナへのハンドルを取得した後、CryptGenKey（）を使用してシグネチャを生成しています。しかし、この関数はFALSEを返します。 CryptGenKeyためdwError（）は、他のプロバイダ・タイプの80090008. 同じ作品を返します。また、

2熱

2答えて

ASN.1 PEMファイルの発行者文字列を取得するには？

私は最近、SSL/TLSサーバーがクライアント証明書認証を要求していて、それに16 KB以上の信頼できる証明書DN、Internet Explorer（またはそれ以上のもの）がある場合、Windows 2003の問題に直面しました（他のバージョンにもあります） schannel.dllを使用する他のアプリケーション）はSSLハンドシェイクを完了できません。（要約すると、サーバは、RFC 2246

4熱

1答えて

InitializeSecurityContext（Schannel）によるTLSハンドシェイクプロセス

SSPIインターフェイスを使用してTLSハンドシェイクプロセスを実装する必要があります。私のアプリは、クライアント側を実装し、私はhereから見たように、一般的な流れは以下のとおりです。 InitializeSecurityContextの - 最初の呼び出しがSecBufferDesc構造体へのポインタを返します。を呼び出して、出力バッファで（= WinSock API）関数を送信します。

0熱

1答えて

SSLセッションの再利用（Windows）

リモートサーバーとのSSL接続にschannel.dllを使用するプログラムがあります。しかし、私は頻繁にサーバーから切断し、共有キーを再交渉する必要なしに再接続したいと思います。私はSSLがこれをサポートしていることを知っていますが、SChannelを使ってSSLを作成する方法はわかりません。私を助けることができますか？ここで助けることができるいくつかのリンクです：をSchannelのを使

0熱

1答えて

C++とCryptoApi/SChannelのSChannelから証明書チェーンを抽出する

TLS 1.0ハンドシェイクでリモートコンピュータから送信された証明書チェーンを抽出することはできますか？値がSECPKG_ATTR_REMOTE_CERT_CONTEXTのAPI QueryContextAttributesは、終了証明書のみを返します。いくつかの方法ですべてのチェーン証明書を抽出できますか。環境CryptoApiとSChannelを使用するWindowsとC++。ありが

0熱

1答えて

InitializeSecurityContext（Schannel）が予期せずSEC_I_INCOMPLETE_CREDENTIALSを返します

SSPIを使用して安全な接続を作成するためのコードを実装しました。私はSMTP経由でメールを送信するためにそれを使用します。 smtp.gmail.comと私が試したいくつかの他のサーバーでうまく動作します。しかし、smtp.live.comでは動作しません。 InitializeSecurityContext()の2回目の呼び出しで私はSEC_I_INCOMPLETE_CREDENTIALSを返