共用方式為


伺服器內容初始化

和客戶端一樣,伺服器也會取得 認證 句柄,以便回應來自客戶端的傳入驗證要求。 伺服器認證可用來在支援伺服器驗證或相互驗證安全性通訊協定中向客戶端驗證伺服器。 伺服器會取得服務帳戶用來啟動伺服器之認證句柄。 它會藉由呼叫 acquireCredentialsHandle 來這樣做。

伺服器可以取得其認證句柄,然後進入接聽狀態,或者可以等候接聽狀態,直到連線要求送達,然後取得輸入認證句柄。 如需認證函式的詳細資訊,請參閱 認證管理

當伺服器從用戶端收到連線要求訊息時,它會使用 AcceptSecurityContext建立用戶端的本機 安全性內容。 伺服器會使用此本機安全性內容來執行相同客戶端的未來要求。 如需內容函式的詳細資訊,請參閱 內容管理

伺服器會檢查傳回狀態和輸出緩衝區描述元,以確保到目前為止沒有任何錯誤,而且如果發生錯誤,則可以拒絕連線要求。 如果 AcceptSecurityContext (一般) 所傳回的輸出緩衝區中有資訊,則會將該緩衝區組合成回應訊息給用戶端。

AcceptSecurityContext (一般) 的任何輸出緩衝區都必須傳送回用戶端。 此外,如果傳回狀態需要通訊協定繼續(SEC_I_CONTINUE_NEEDED或SEC_I_COMPLETE_AND_CONTINUE),則需要與客戶端交換另一則訊息。

針對其他腿,伺服器會等候用戶端以另一則訊息回應。 此等候可能會逾時,以避免用戶端故意永不響應、導致伺服器線程及所有伺服器線程停止回應的阻斷服務攻擊。