Программирование серверных приложений

Большая часть того, что вы знаете об SSPI, применима к взаимодействию по протоколу SSL. Предполагается, что, читая этот раздел, вы знаете о применении SSPI для Kerberos и NTLM, здесь будем основываться на той информации, которую вы уже получили в этой главе.
Как и в случае с протоколами NTLM и Kerberos, вы обращаетесь к Acquire-CredentialsHandle как на клиентской, так и на серверной стороне. Однако при работе с SSL вам хотя бы на одной стороне нужно получить сертификат, передав специфичную для SSP структуру SCHANNEL_CRED. Эта структура похожа на структуру SEC_WINNT_AUTH_IDENTITY (мы ее уже рассмотрели), содержащую имя пользователя, пароль и имя домена, но SCHANNEL_CRED хранит еще и информацию сертификата.