扩展错误信息

  • 项目

某些 安全包 支持扩展错误消息,这些错误消息允许通信链接的两端传达故障的任何原因。 例如, Kerberos 协议 可能会失败,因为请求 Kerberos 票证的时间与票证的颁发时间之间存在时间差异。 使用返回的扩展错误信息的信息,客户端可以重新同步其时钟并生成新的连接消息。

SecPkgInfo 结构的 fCapabilities 成员中设置SECPKG_FLAG_EXTENDED_ERROR标志的安全包指示安全包支持扩展错误消息。

需要扩展错误消息的客户端应用程序在调用 InitializeSecurityContext (General) 函数时指定ISC_REQ_EXTENDED_ERROR标志。 需要扩展错误消息的服务器应用程序在调用 AcceptSecurityContext (常规) 时设置ASC_REQ_EXTENDED_ERROR标志。