伺服器內容初始化

如同用戶端，伺服器也會取得 認證 控制碼，以準備好回應來自用戶端的傳入驗證要求。 伺服器認證可用來在支援伺服器驗證或相互驗證 的安全性通訊協定 中向用戶端驗證服務器。 伺服器會取得用來啟動伺服器之服務帳戶所定義的認證控制碼。 它會藉由呼叫 AcquireCredentialsHandle來進行。

伺服器可以取得其認證控制碼，然後進入接聽狀態，或者可以等候接聽狀態，直到連線要求送達，然後取得輸入認證控制碼。 如需認證函式的詳細資訊，請參閱 認證管理。

當伺服器從用戶端收到連線要求訊息時，它會使用AcceptSecurityCoNtext (General) 建立用戶端的本機安全性內容。 伺服器會使用此本機安全性內容來執行相同用戶端的未來要求。 如需內容函式的詳細資訊，請參閱 內容管理。

伺服器會檢查傳回狀態和輸出緩衝區描述元，以確保到目前為止沒有任何錯誤，而且可以在發生錯誤時拒絕連線要求。 如果 AcceptSecurityCoNtext 傳回的輸出緩衝區中有資訊 (一般) ，它會將該緩衝區組合成回應訊息給用戶端。

從 AcceptSecurityCoNtext (General) 的任何輸出緩衝區都必須傳回給用戶端。 此外，如果傳回狀態要求通訊協定繼續 (SEC_I_CONTINUE_NEEDED或SEC_I_COMPLETE_AND_CONTINUE) ，則需要另一個與用戶端交換的訊息。

針對其他回合，伺服器會等候用戶端回應另一則訊息。 此等候可能會逾時，以避免拒絕服務攻擊，其中用戶端刻意永遠不會回應，導致伺服器執行緒和所有伺服器執行緒都停止回應。