0

我正在使用 schannel 编写 TLS 服务器端代码,并且需要要求客户端相互验证自己。我知道这是通过在服务器问候结束时发送客户端证书请求来完成的。我看到如何在 openssl 中执行此操作,但我无法找到如何使用 schannel 执行此操作。

编辑。

简短的回答是使用 ASC_RET_MUTUAL_AUTH。

4

1 回答 1

0

稍长一点的答案是使用 ASC_REQ_MUTUAL_AUTH 和 AcceptSecurityContext,然后客户端必须响应 InitializeSecurityContext 返回 SEC_I_INCOMPLETE_CREDENTIALS。

于 2020-11-04T20:33:16.177 回答