伺服器內容初始化

  • 發行項

如同用戶端,伺服器也會取得 認證 控制碼,以準備好回應來自用戶端的傳入驗證要求。 伺服器認證可用來在支援伺服器驗證或相互驗證 的安全性通訊協定 中向用戶端驗證服務器。 伺服器會取得用來啟動伺服器之服務帳戶所定義的認證控制碼。 它會藉由呼叫 AcquireCredentialsHandle來進行。

伺服器可以取得其認證控制碼,然後進入接聽狀態,或者可以等候接聽狀態,直到連線要求送達,然後取得輸入認證控制碼。 如需認證函式的詳細資訊,請參閱 認證管理

當伺服器從用戶端收到連線要求訊息時,它會使用AcceptSecurityCoNtext (General) 建立用戶端的本機安全性內容。 伺服器會使用此本機安全性內容來執行相同用戶端的未來要求。 如需內容函式的詳細資訊,請參閱 內容管理

伺服器會檢查傳回狀態和輸出緩衝區描述元,以確保到目前為止沒有任何錯誤,而且可以在發生錯誤時拒絕連線要求。 如果 AcceptSecurityCoNtext 傳回的輸出緩衝區中有資訊 (一般) ,它會將該緩衝區組合成回應訊息給用戶端。

從 AcceptSecurityCoNtext (General) 的任何輸出緩衝區都必須傳回給用戶端。 此外,如果傳回狀態要求通訊協定繼續 (SEC_I_CONTINUE_NEEDED或SEC_I_COMPLETE_AND_CONTINUE) ,則需要另一個與用戶端交換的訊息。

針對其他回合,伺服器會等候用戶端回應另一則訊息。 此等候可能會逾時,以避免拒絕服務攻擊,其中用戶端刻意永遠不會回應,導致伺服器執行緒和所有伺服器執行緒都停止回應。