拡張エラー情報

一部の セキュリティ パッケージ では、通信リンクの側面がエラーの理由を伝える拡張エラー メッセージがサポートされています。 たとえば、 Kerberos チケット の要求時刻とチケットの発行時刻の間に時間の不一致が原因で、Kerberos プロトコルが失敗する可能性があります。 返された拡張エラー情報からの情報を使用して、クライアントはそのクロックを再同期し、新しい接続メッセージを生成できます。

SecPkgInfo 構造体の fCapabilities メンバーでSECPKG_FLAG_EXTENDED_ERROR フラグを設定するセキュリティ パッケージは、セキュリティ パッケージが拡張エラー メッセージをサポートしていることを示します。

拡張エラー メッセージを必要とするクライアント アプリケーションでは、 InitializeSecurityContext (General) 関数を呼び出すときにISC_REQ_EXTENDED_ERROR フラグを指定します。 拡張エラー メッセージを必要とするサーバー アプリケーションは、 AcceptSecurityContext (General) を呼び出すときにASC_REQ_EXTENDED_ERROR フラグを設定します。