开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 游戏 > 模拟服务器 > 查看源码
SChannel.h
资源名称:SwordOnline.rar [点击查看]
上传用户:dzyhzl
上传日期:2019-04-29
资源大小:56270k
文件大小:21k
源码类别:

模拟服务器

开发平台:

C/C++

SChannel.h:源码内容
  1. //+---------------------------------------------------------------------------
  2. //
  3. //  Microsoft Windows
  4. //  Copyright (C) Microsoft Corporation, 1992-1999.
  5. //
  6. //  File:       schannel.h
  7. //
  8. //  Contents:   Public Definitions for SCHANNEL Security Provider
  9. //
  10. //  Classes:
  11. //
  12. //  Functions:
  13. //
  14. //----------------------------------------------------------------------------
  18. #ifndef __SCHANNEL_H__
  19. #define __SCHANNEL_H__
  21. #if _MSC_VER > 1000
  22. #pragma once
  23. #endif
  25. #include <wincrypt.h>
  28. //
  29. // Security package names.
  30. //
  32. #define UNISP_NAME_A    "Microsoft Unified Security Protocol Provider"
  33. #define UNISP_NAME_W    L"Microsoft Unified Security Protocol Provider"
  35. #define SSL2SP_NAME_A    "Microsoft SSL 2.0"
  36. #define SSL2SP_NAME_W    L"Microsoft SSL 2.0"
  38. #define SSL3SP_NAME_A    "Microsoft SSL 3.0"
  39. #define SSL3SP_NAME_W    L"Microsoft SSL 3.0"
  41. #define TLS1SP_NAME_A    "Microsoft TLS 1.0"
  42. #define TLS1SP_NAME_W    L"Microsoft TLS 1.0"
  44. #define PCT1SP_NAME_A    "Microsoft PCT 1.0"
  45. #define PCT1SP_NAME_W    L"Microsoft PCT 1.0"
  47. #define SCHANNEL_NAME_A  "Schannel"
  48. #define SCHANNEL_NAME_W  L"Schannel"
  51. #ifdef UNICODE
  53. #define UNISP_NAME  UNISP_NAME_W
  54. #define PCT1SP_NAME  PCT1SP_NAME_W
  55. #define SSL2SP_NAME  SSL2SP_NAME_W
  56. #define SSL3SP_NAME  SSL3SP_NAME_W
  57. #define TLS1SP_NAME  TLS1SP_NAME_W
  58. #define SCHANNEL_NAME  SCHANNEL_NAME_W
  60. #else
  62. #define UNISP_NAME  UNISP_NAME_A
  63. #define PCT1SP_NAME  PCT1SP_NAME_A
  64. #define SSL2SP_NAME  SSL2SP_NAME_A
  65. #define SSL3SP_NAME  SSL3SP_NAME_A
  66. #define TLS1SP_NAME  TLS1SP_NAME_A
  67. #define SCHANNEL_NAME  SCHANNEL_NAME_A
  69. #endif
  72. //
  73. // RPC constants.
  74. //
  76. #define UNISP_RPC_ID    14
  79. //
  80. // QueryContextAttributes/QueryCredentialsAttribute extensions
  81. //
  83. #define SECPKG_ATTR_ISSUER_LIST          0x50   // (OBSOLETE) returns SecPkgContext_IssuerListInfo
  84. #define SECPKG_ATTR_REMOTE_CRED          0x51   // (OBSOLETE) returns SecPkgContext_RemoteCredentialInfo
  85. #define SECPKG_ATTR_LOCAL_CRED           0x52   // (OBSOLETE) returns SecPkgContext_LocalCredentialInfo
  86. #define SECPKG_ATTR_REMOTE_CERT_CONTEXT  0x53   // returns PCCERT_CONTEXT
  87. #define SECPKG_ATTR_LOCAL_CERT_CONTEXT   0x54   // returns PCCERT_CONTEXT
  88. #define SECPKG_ATTR_ROOT_STORE           0x55   // returns HCERTCONTEXT to the root store
  89. #define SECPKG_ATTR_SUPPORTED_ALGS       0x56   // returns SecPkgCred_SupportedAlgs
  90. #define SECPKG_ATTR_CIPHER_STRENGTHS     0x57   // returns SecPkgCred_CipherStrengths
  91. #define SECPKG_ATTR_SUPPORTED_PROTOCOLS  0x58   // returns SecPkgCred_SupportedProtocols
  92. #define SECPKG_ATTR_ISSUER_LIST_EX       0x59   // returns SecPkgContext_IssuerListInfoEx
  93. #define SECPKG_ATTR_CONNECTION_INFO      0x5a   // returns SecPkgContext_ConnectionInfo
  94. #define SECPKG_ATTR_EAP_KEY_BLOCK        0x5b   // returns SecPkgContext_EapKeyBlock
  95. #define SECPKG_ATTR_MAPPED_CRED_ATTR     0x5c   // returns SecPkgContext_MappedCredAttr
  98. // OBSOLETE - included here for backward compatibility only
  99. typedef struct _SecPkgContext_IssuerListInfo
  100. {
  101.     DWORD   cbIssuerList;
  102.     PBYTE   pIssuerList;
  103. } SecPkgContext_IssuerListInfo, *PSecPkgContext_IssuerListInfo;
  106. // OBSOLETE - included here for backward compatibility only
  107. typedef struct _SecPkgContext_RemoteCredentialInfo
  108. {
  109.     DWORD   cbCertificateChain;
  110.     PBYTE   pbCertificateChain;
  111.     DWORD   cCertificates;
  112.     DWORD   fFlags;
  113.     DWORD   dwBits;
  114. } SecPkgContext_RemoteCredentialInfo, *PSecPkgContext_RemoteCredentialInfo;
  116. typedef SecPkgContext_RemoteCredentialInfo SecPkgContext_RemoteCredenitalInfo, *PSecPkgContext_RemoteCredenitalInfo;
  118. #define RCRED_STATUS_NOCRED          0x00000000
  119. #define RCRED_CRED_EXISTS            0x00000001
  120. #define RCRED_STATUS_UNKNOWN_ISSUER  0x00000002
  123. // OBSOLETE - included here for backward compatibility only
  124. typedef struct _SecPkgContext_LocalCredentialInfo
  125. {
  126.     DWORD   cbCertificateChain;
  127.     PBYTE   pbCertificateChain;
  128.     DWORD   cCertificates;
  129.     DWORD   fFlags;
  130.     DWORD   dwBits;
  131. } SecPkgContext_LocalCredentialInfo, *PSecPkgContext_LocalCredentialInfo;
  133. typedef SecPkgContext_LocalCredentialInfo SecPkgContext_LocalCredenitalInfo, *PSecPkgContext_LocalCredenitalInfo;
  135. #define LCRED_STATUS_NOCRED          0x00000000
  136. #define LCRED_CRED_EXISTS            0x00000001
  137. #define LCRED_STATUS_UNKNOWN_ISSUER  0x00000002
  140. typedef struct _SecPkgCred_SupportedAlgs
  141. {
  142.     DWORD cSupportedAlgs;
  143.     ALG_ID *palgSupportedAlgs;
  144. } SecPkgCred_SupportedAlgs, *PSecPkgCred_SupportedAlgs;
  147. typedef struct _SecPkgCred_CipherStrengths
  148. {
  149.     DWORD       dwMinimumCipherStrength;
  150.     DWORD       dwMaximumCipherStrength;
  151. } SecPkgCred_CipherStrengths, *PSecPkgCred_CipherStrengths;
  154. typedef struct _SecPkgCred_SupportedProtocols
  155. {
  156.     DWORD       grbitProtocol;
  157. } SecPkgCred_SupportedProtocols, *PSecPkgCred_SupportedProtocols;
  160. typedef struct _SecPkgContext_IssuerListInfoEx
  161. {
  162.     PCERT_NAME_BLOB    aIssuers;
  163.     DWORD            cIssuers;
  164. } SecPkgContext_IssuerListInfoEx, *PSecPkgContext_IssuerListInfoEx;
  167. typedef struct _SecPkgContext_ConnectionInfo
  168. {
  169.     DWORD   dwProtocol;
  170.     ALG_ID  aiCipher;
  171.     DWORD   dwCipherStrength;
  172.     ALG_ID  aiHash;
  173.     DWORD   dwHashStrength;
  174.     ALG_ID  aiExch;
  175.     DWORD   dwExchStrength;
  176. } SecPkgContext_ConnectionInfo, *PSecPkgContext_ConnectionInfo;
  179. typedef struct _SecPkgContext_EapKeyBlock
  180. {
  181.     BYTE    rgbKeys[128];
  182.     BYTE    rgbIVs[64];
  183. } SecPkgContext_EapKeyBlock, *PSecPkgContext_EapKeyBlock;
  186. typedef struct _SecPkgContext_MappedCredAttr
  187. {
  188.     DWORD   dwAttribute;
  189.     PVOID   pvBuffer;
  190. } SecPkgContext_MappedCredAttr, *PSecPkgContext_MappedCredAttr;
  193. //
  194. // Schannel credentials data structure.
  195. //
  197. #define SCH_CRED_V1              0x00000001
  198. #define SCH_CRED_V2              0x00000002  // for legacy code
  199. #define SCH_CRED_VERSION         0x00000002  // for legacy code
  200. #define SCH_CRED_V3              0x00000003  // for legacy code
  201. #define SCHANNEL_CRED_VERSION    0x00000004
  204. struct _HMAPPER;
  206. typedef struct _SCHANNEL_CRED
  207. {
  208.     DWORD           dwVersion;      // always SCHANNEL_CRED_VERSION
  209.     DWORD           cCreds;
  210.     PCCERT_CONTEXT *paCred;
  211.     HCERTSTORE      hRootStore;
  213.     DWORD           cMappers;
  214.     struct _HMAPPER **aphMappers;
  216.     DWORD           cSupportedAlgs;
  217.     ALG_ID *        palgSupportedAlgs;
  219.     DWORD           grbitEnabledProtocols;
  220.     DWORD           dwMinimumCipherStrength;
  221.     DWORD           dwMaximumCipherStrength;
  222.     DWORD           dwSessionLifespan;
  223.     DWORD           dwFlags;
  224.     DWORD           reserved;
  225. } SCHANNEL_CRED, *PSCHANNEL_CRED;
  228. //+-------------------------------------------------------------------------
  229. // Flags for use with SCHANNEL_CRED
  230. //
  231. // SCH_CRED_NO_SYSTEM_MAPPER
  232. //      This flag is intended for use by server applications only. If this
  233. //      flag is set, then schannel does *not* attempt to map received client
  234. //      certificate chains to an NT user account using the built-in system
  235. //      certificate mapper.This flag is ignored by non-NT5 versions of
  236. //      schannel.
  237. //
  238. // SCH_CRED_NO_SERVERNAME_CHECK
  239. //      This flag is intended for use by client applications only. If this
  240. //      flag is set, then when schannel validates the received server
  241. //      certificate chain, is does *not* compare the passed in target name
  242. //      with the subject name embedded in the certificate. This flag is
  243. //      ignored by non-NT5 versions of schannel. This flag is also ignored
  244. //      if the SCH_CRED_MANUAL_CRED_VALIDATION flag is set.
  245. //
  246. // SCH_CRED_MANUAL_CRED_VALIDATION
  247. //      This flag is intended for use by client applications only. If this
  248. //      flag is set, then schannel will *not* automatically attempt to
  249. //      validate the received server certificate chain. This flag is
  250. //      ignored by non-NT5 versions of schannel, but all client applications
  251. //      that wish to validate the certificate chain themselves should
  252. //      specify this flag, so that there's at least a chance they'll run
  253. //      correctly on NT5.
  254. //
  255. // SCH_CRED_NO_DEFAULT_CREDS
  256. //      This flag is intended for use by client applications only. If this
  257. //      flag is set, and the server requests client authentication, then
  258. //      schannel will *not* attempt to automatically acquire a suitable
  259. //      default client certificate chain. This flag is ignored by non-NT5
  260. //      versions of schannel, but all client applications that wish to
  261. //      manually specify their certicate chains should specify this flag,
  262. //      so that there's at least a chance they'll run correctly on NT5.
  263. //
  264. // SCH_CRED_AUTO_CRED_VALIDATION
  265. //      This flag is the opposite of SCH_CRED_MANUAL_CRED_VALIDATION.
  266. //      Conservatively written client applications will always specify one
  267. //      flag or the other.
  268. //
  269. // SCH_CRED_USE_DEFAULT_CREDS
  270. //      This flag is the opposite of SCH_CRED_NO_DEFAULT_CREDS.
  271. //      Conservatively written client applications will always specify one
  272. //      flag or the other.
  273. //
  274. // SCH_CRED_REVOCATION_CHECK_END_CERT
  275. // SCH_CRED_REVOCATION_CHECK_CHAIN
  276. // SCH_CRED_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT
  277. //      These flags specify that when schannel automatically validates a
  278. //      received certificate chain, some or all of the certificates are to
  279. //      be checked for revocation. Only one of these flags may be specified.
  280. //      See the CertGetCertificateChain function. These flags are ignored by
  281. //      non-NT5 versions of schannel.
  282. //
  283. // SCH_CRED_IGNORE_NO_REVOCATION_CHECK
  284. // SCH_CRED_IGNORE_REVOCATION_OFFLINE
  285. //      These flags instruct schannel to ignore the
  286. //      CRYPT_E_NO_REVOCATION_CHECK and CRYPT_E_REVOCATION_OFFLINE errors
  287. //      respectively if they are encountered when attempting to check the
  288. //      revocation status of a received certificate chain. These flags are
  289. //      ignored if none of the above flags are set.
  290. //
  291. //+-------------------------------------------------------------------------
  292. #define SCH_CRED_NO_SYSTEM_MAPPER                    0x00000002
  293. #define SCH_CRED_NO_SERVERNAME_CHECK                 0x00000004
  294. #define SCH_CRED_MANUAL_CRED_VALIDATION              0x00000008
  295. #define SCH_CRED_NO_DEFAULT_CREDS                    0x00000010
  296. #define SCH_CRED_AUTO_CRED_VALIDATION                0x00000020
  297. #define SCH_CRED_USE_DEFAULT_CREDS                   0x00000040
  299. #define SCH_CRED_REVOCATION_CHECK_END_CERT           0x00000100
  300. #define SCH_CRED_REVOCATION_CHECK_CHAIN              0x00000200
  301. #define SCH_CRED_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x00000400
  302. #define SCH_CRED_IGNORE_NO_REVOCATION_CHECK          0x00000800
  303. #define SCH_CRED_IGNORE_REVOCATION_OFFLINE           0x00001000
  306. //
  307. //
  308. // ApplyControlToken PkgParams types
  309. //
  310. // These identifiers are the DWORD types
  311. // to be passed into ApplyControlToken
  312. // through a PkgParams buffer.
  314. #define SCHANNEL_RENEGOTIATE    0   // renegotiate a connection
  315. #define SCHANNEL_SHUTDOWN       1   // gracefully close down a connection
  316. #define SCHANNEL_ALERT          2   // build an error message
  319. // Alert token structure.
  320. typedef struct _SCHANNEL_ALERT_TOKEN
  321. {
  322.     DWORD   dwTokenType;            // SCHANNEL_ALERT
  323.     DWORD   dwAlertType;
  324.     DWORD   dwAlertNumber;
  325. } SCHANNEL_ALERT_TOKEN;
  327. // Alert types.
  328. #define TLS1_ALERT_WARNING              1
  329. #define TLS1_ALERT_FATAL                2
  331. // Alert messages.
  332. #define TLS1_ALERT_CLOSE_NOTIFY         0       // warning
  333. #define TLS1_ALERT_UNEXPECTED_MESSAGE   10      // error
  334. #define TLS1_ALERT_BAD_RECORD_MAC       20      // error
  335. #define TLS1_ALERT_DECRYPTION_FAILED    21      // error
  336. #define TLS1_ALERT_RECORD_OVERFLOW      22      // error
  337. #define TLS1_ALERT_DECOMPRESSION_FAIL   30      // error
  338. #define TLS1_ALERT_HANDSHAKE_FAILURE    40      // error
  339. #define TLS1_ALERT_BAD_CERTIFICATE      42      // warning or error
  340. #define TLS1_ALERT_UNSUPPORTED_CERT     43      // warning or error
  341. #define TLS1_ALERT_CERTIFICATE_REVOKED  44      // warning or error
  342. #define TLS1_ALERT_CERTIFICATE_EXPIRED  45      // warning or error
  343. #define TLS1_ALERT_CERTIFICATE_UNKNOWN  46      // warning or error
  344. #define TLS1_ALERT_ILLEGAL_PARAMETER    47      // error
  345. #define TLS1_ALERT_UNKNOWN_CA           48      // error
  346. #define TLS1_ALERT_ACCESS_DENIED        49      // error
  347. #define TLS1_ALERT_DECODE_ERROR         50      // error
  348. #define TLS1_ALERT_DECRYPT_ERROR        51      // error
  349. #define TLS1_ALERT_EXPORT_RESTRICTION   60      // error
  350. #define TLS1_ALERT_PROTOCOL_VERSION     70      // error
  351. #define TLS1_ALERT_INSUFFIENT_SECURITY  71      // error
  352. #define TLS1_ALERT_INTERNAL_ERROR       80      // error
  353. #define TLS1_ALERT_USER_CANCELED        90      // warning or error
  354. #define TLS1_ALERT_NO_RENEGOTIATATION   100     // warning
  357. //
  358. //
  359. // ADDITIONAL SCHANNEL CERTIFICATE PROPERTIES
  360. //
  361. //
  364. // This property specifies the DER private key data associated with this
  365. // certificate.  It is for use with legacy IIS style private keys.
  366. //
  367. // PBYTE
  368. //
  369. #define CERT_SCHANNEL_IIS_PRIVATE_KEY_PROP_ID  (CERT_FIRST_USER_PROP_ID + 0)
  371. // The password used to crack the private key associated with the certificate.
  372. // It is for use with legacy IIS style private keys.
  373. //
  374. // PBYTE
  375. #define CERT_SCHANNEL_IIS_PASSWORD_PROP_ID  (CERT_FIRST_USER_PROP_ID + 1)
  377. // This is the unique ID of a Server Gated Cryptography certificate associated
  378. // with this certificate.
  379. //
  380. // CRYPT_BIT_BLOB
  381. #define CERT_SCHANNEL_SGC_CERTIFICATE_PROP_ID  (CERT_FIRST_USER_PROP_ID + 2)
  385. //
  386. // Flags for identifying the various different protocols.
  387. //
  389. /* flag/identifiers for protocols we support */
  390. #define SP_PROT_PCT1_SERVER             0x00000001
  391. #define SP_PROT_PCT1_CLIENT             0x00000002
  392. #define SP_PROT_PCT1                    (SP_PROT_PCT1_SERVER | SP_PROT_PCT1_CLIENT)
  394. #define SP_PROT_SSL2_SERVER             0x00000004
  395. #define SP_PROT_SSL2_CLIENT             0x00000008
  396. #define SP_PROT_SSL2                    (SP_PROT_SSL2_SERVER | SP_PROT_SSL2_CLIENT)
  398. #define SP_PROT_SSL3_SERVER             0x00000010
  399. #define SP_PROT_SSL3_CLIENT             0x00000020
  400. #define SP_PROT_SSL3                    (SP_PROT_SSL3_SERVER | SP_PROT_SSL3_CLIENT)
  402. #define SP_PROT_TLS1_SERVER             0x00000040
  403. #define SP_PROT_TLS1_CLIENT             0x00000080
  404. #define SP_PROT_TLS1                    (SP_PROT_TLS1_SERVER | SP_PROT_TLS1_CLIENT)
  406. #define SP_PROT_SSL3TLS1_CLIENTS        (SP_PROT_TLS1_CLIENT | SP_PROT_SSL3_CLIENT)
  407. #define SP_PROT_SSL3TLS1_SERVERS        (SP_PROT_TLS1_SERVER | SP_PROT_SSL3_SERVER)
  408. #define SP_PROT_SSL3TLS1                (SP_PROT_SSL3 | SP_PROT_TLS1)
  410. #define SP_PROT_UNI_SERVER              0x40000000
  411. #define SP_PROT_UNI_CLIENT              0x80000000
  412. #define SP_PROT_UNI                     (SP_PROT_UNI_SERVER | SP_PROT_UNI_CLIENT)
  414. #define SP_PROT_ALL                     0xffffffff
  415. #define SP_PROT_NONE                    0
  416. #define SP_PROT_CLIENTS                 (SP_PROT_PCT1_CLIENT | SP_PROT_SSL2_CLIENT | SP_PROT_SSL3_CLIENT | SP_PROT_UNI_CLIENT | SP_PROT_TLS1_CLIENT)
  417. #define SP_PROT_SERVERS                 (SP_PROT_PCT1_SERVER | SP_PROT_SSL2_SERVER | SP_PROT_SSL3_SERVER | SP_PROT_UNI_SERVER | SP_PROT_TLS1_SERVER)
  420. //
  421. // Helper function used to flush the SSL session cache.
  422. //
  424. typedef BOOL
  425. (* SSL_EMPTY_CACHE_FN_A)(
  426.     LPSTR  pszTargetName,
  427.     DWORD  dwFlags);
  429. BOOL 
  430. SslEmptyCacheA(LPSTR  pszTargetName,
  431.                DWORD  dwFlags);
  433. typedef BOOL
  434. (* SSL_EMPTY_CACHE_FN_W)(
  435.     LPWSTR pszTargetName,
  436.     DWORD  dwFlags);
  438. BOOL 
  439. SslEmptyCacheW(LPWSTR pszTargetName,
  440.                DWORD  dwFlags);
  442. #ifdef UNICODE
  443. #define SSL_EMPTY_CACHE_FN SSL_EMPTY_CACHE_FN_W
  444. #define SslEmptyCache SslEmptyCacheW
  445. #else
  446. #define SSL_EMPTY_CACHE_FN SSL_EMPTY_CACHE_FN_A
  447. #define SslEmptyCache SslEmptyCacheA
  448. #endif
  451. //
  452. //
  453. //  Support for legacy applications
  454. //  NOTE: Do not use the following
  455. //  API's and structures for new code.
  456. //
  458. #define SSLOLD_NAME_A    "Microsoft SSL"
  459. #define SSLOLD_NAME_W    L"Microsoft SSL"
  460. #define PCTOLD_NAME_A    "Microsoft PCT"
  461. #define PCTOLD_NAME_W    L"Microsoft PCT"
  463. #ifdef UNICODE
  464. #define SSLOLD_NAME SSLOLD_NAME_W
  465. #define PCTOLD_NAME PCTOLD_NAME_W
  466. #else
  467. #define SSLOLD_NAME SSLOLD_NAME_A
  468. #define PCTOLD_NAME PCTOLD_NAME_A
  469. #endif
  471. #define NETWORK_DREP    0x00000000
  475. // Structures for compatability with the
  476. // NT 4.0 SP2 / IE 3.0 schannel interface, do
  477. // not use.
  479. typedef struct _SSL_CREDENTIAL_CERTIFICATE {
  480.     DWORD   cbPrivateKey;
  481.     PBYTE   pPrivateKey;
  482.     DWORD   cbCertificate;
  483.     PBYTE   pCertificate;
  484.     PSTR    pszPassword;
  485. } SSL_CREDENTIAL_CERTIFICATE, * PSSL_CREDENTIAL_CERTIFICATE;
  490. // Structures for use with the
  491. // NT 4.0 SP3 Schannel interface,
  492. // do not use.
  493. #define SCHANNEL_SECRET_TYPE_CAPI   0x00000001
  494. #define SCHANNEL_SECRET_PRIVKEY     0x00000002
  495. #define SCH_CRED_X509_CERTCHAIN     0x00000001
  496. #define SCH_CRED_X509_CAPI          0x00000002
  497. #define SCH_CRED_CERT_CONTEXT       0x00000003
  499. struct _HMAPPER;
  500. typedef struct _SCH_CRED
  501. {
  502.     DWORD     dwVersion;                // always SCH_CRED_VERSION.
  503.     DWORD     cCreds;                   // Number of credentials.
  504.     PVOID     *paSecret;                // Array of SCH_CRED_SECRET_* pointers
  505.     PVOID     *paPublic;                // Array of SCH_CRED_PUBLIC_* pointers
  506.     DWORD     cMappers;                 // Number of credential mappers.
  507.     struct _HMAPPER   **aphMappers;     // pointer to an array of pointers to credential mappers
  508. } SCH_CRED, * PSCH_CRED;
  510. // Structures for use with the
  511. // NT 4.0 SP3 Schannel interface,
  512. // do not use.
  513. typedef struct _SCH_CRED_SECRET_CAPI
  514. {
  515.     DWORD           dwType;      // SCHANNEL_SECRET_TYPE_CAPI
  516.     HCRYPTPROV      hProv;       // credential secret information.
  518. } SCH_CRED_SECRET_CAPI, * PSCH_CRED_SECRET_CAPI;
  521. // Structures for use with the
  522. // NT 4.0 SP3 Schannel interface,
  523. // do not use.
  524. typedef struct _SCH_CRED_SECRET_PRIVKEY
  525. {
  526.     DWORD           dwType;       // SCHANNEL_SECRET_PRIVKEY
  527.     PBYTE           pPrivateKey;   // Der encoded private key
  528.     DWORD           cbPrivateKey;
  529.     PSTR            pszPassword;  // Password to crack the private key.
  531. } SCH_CRED_SECRET_PRIVKEY, * PSCH_CRED_SECRET_PRIVKEY;
  534. // Structures for use with the
  535. // NT 4.0 SP3 Schannel interface,
  536. // do not use.
  537. typedef struct _SCH_CRED_PUBLIC_CERTCHAIN
  538. {
  539.     DWORD       dwType;
  540.     DWORD       cbCertChain;
  541.     PBYTE       pCertChain;
  542. } SCH_CRED_PUBLIC_CERTCHAIN, *PSCH_CRED_PUBLIC_CERTCHAIN;
  544. // Structures for use with the
  545. // NT 4.0 SP3 Schannel interface,
  546. // do not use.
  547. typedef struct _SCH_CRED_PUBLIC_CAPI
  548. {
  549.     DWORD           dwType;      // SCH_CRED_X509_CAPI
  550.     HCRYPTPROV      hProv;       // CryptoAPI handle (usually a token CSP)
  552. } SCH_CRED_PUBLIC_CAPI, * PSCH_CRED_PUBLIC_CAPI;
  557. // Structures needed for Pre NT4.0 SP2 calls.
  558. typedef struct _PctPublicKey
  559. {
  560.     DWORD Type;
  561.     DWORD cbKey;
  562.     UCHAR pKey[1];
  563. } PctPublicKey;
  565. typedef struct _X509Certificate {
  566.     DWORD           Version;
  567.     DWORD           SerialNumber[4];
  568.     ALG_ID          SignatureAlgorithm;
  569.     FILETIME        ValidFrom;
  570.     FILETIME        ValidUntil;
  571.     PSTR            pszIssuer;
  572.     PSTR            pszSubject;
  573.     PctPublicKey    *pPublicKey;
  574. } X509Certificate, * PX509Certificate;
  578. // Pre NT4.0 SP2 calls.  Call CAPI1 or CAPI2
  579. // to get the same functionality instead.
  580. BOOL
  581. SslGenerateKeyPair(
  582.     PSSL_CREDENTIAL_CERTIFICATE pCerts,
  583.     PSTR pszDN,
  584.     PSTR pszPassword,
  585.     DWORD Bits );
  587. // Pre NT4.0 SP2 calls.  Call CAPI1 or CAPI2
  588. // to get the same functionality instead.
  589. VOID
  590. SslGenerateRandomBits(
  591.     PUCHAR      pRandomData,
  592.     LONG        cRandomData
  593.     );
  595. // Pre NT4.0 SP2 calls.  Call CAPI1 or CAPI2
  596. // to get the same functionality instead.
  597. BOOL
  598. SslCrackCertificate(
  599.     PUCHAR              pbCertificate,
  600.     DWORD               cbCertificate,
  601.     DWORD               dwFlags,
  602.     PX509Certificate *  ppCertificate
  603.     );
  605. // Pre NT4.0 SP2 calls.  Call CAPI1 or CAPI2
  606. // to get the same functionality instead.
  607. VOID
  608. SslFreeCertificate(
  609.     PX509Certificate    pCertificate
  610.     );
  612. DWORD
  613. WINAPI
  614. SslGetMaximumKeySize(
  615.     DWORD   Reserved );
  617. BOOL
  618. SslGetDefaultIssuers(
  619.     PBYTE pbIssuers,
  620.     DWORD *pcbIssuers);
  622. #define SSL_CRACK_CERTIFICATE_NAME  TEXT("SslCrackCertificate")
  623. #define SSL_FREE_CERTIFICATE_NAME   TEXT("SslFreeCertificate")
  625. // Pre NT4.0 SP2 calls.  Call CAPI1 or CAPI2
  626. // to get the same functionality instead.
  627. typedef BOOL
  628. (WINAPI * SSL_CRACK_CERTIFICATE_FN)
  629. (
  630.     PUCHAR              pbCertificate,
  631.     DWORD               cbCertificate,
  632.     BOOL                VerifySignature,
  633.     PX509Certificate *  ppCertificate
  634. );
  637. // Pre NT4.0 SP2 calls.  Call CAPI1 or CAPI2
  638. // to get the same functionality instead.
  639. typedef VOID
  640. (WINAPI * SSL_FREE_CERTIFICATE_FN)
  641. (
  642.     PX509Certificate    pCertificate
  643. );
  646. #endif //__SCHANNEL_H__