クライアントと同様に、サーバーは 資格情報も取得、クライアントからの着信認証要求に応答する準備が整います。 サーバー資格情報は、サーバー認証または相互認証をサポートするセキュリティ プロトコルクライアントに対してサーバーを認証するために使用されます。 サーバーは、サーバーの起動に使用されるサービス アカウントによって定義された資格情報のハンドルを取得します。 これは、AcquireCredentialsHandle呼び出すことによって行います。
サーバーは、資格情報ハンドルを取得してリッスン状態にするか、接続要求が到着するまでリッスン状態で待機してから、受信資格情報ハンドルを取得できます。 資格情報の機能の詳細については、「資格情報管理の」を参照してください。
サーバーは、クライアントから接続要求メッセージを受信すると、AcceptSecurityContext (General)を使用して、クライアントのローカル セキュリティ コンテキスト を作成します。 サーバーは、このローカル セキュリティ コンテキストを使用して、同じクライアントによる将来の要求を実行します。 コンテキスト関数の詳細については、「コンテキスト管理 を参照してください。
サーバーは、戻り状態と出力バッファー記述子をチェックして、これまでにエラーがないことを確認し、エラーがある場合は接続要求を拒否できます。 AcceptSecurityContext (General)によって返される出力バッファーに情報がある場合は、そのバッファーをクライアントへの応答メッセージにバンドルします。
AcceptSecurityContext (General) からの出力バッファーは、クライアントに返送する必要があります。 さらに、戻り状態でプロトコルを続行する必要がある場合 (SEC_I_CONTINUE_NEEDEDまたはSEC_I_COMPLETE_AND_CONTINUE)、クライアントとの別のメッセージ交換が必要です。
追加のレッグについては、サーバーはクライアントが別のメッセージで応答するのを待機します。 この待機は、クライアントが意図的に応答しないサービス拒否攻撃を回避するためにタイムアウトになる可能性があります。これにより、サーバー スレッドと、すぐにすべてのサーバー スレッドが応答を停止します。