建立安全通道安全性內容

若要建立可保護用戶端與伺服器之間通訊 的安全性內容 ，兩者都必須參與下列資訊交換程式：

Client

1. 用戶端會 呼叫 InitializeSecurityCoNtext (General) 函式。
2. 安全通道會根據所選安全性通訊協定的規則開始建立安全性內容。 函式的傳回碼指出用戶端是否必須再次呼叫函式。 InitializeSecurityCoNtext (General) 可能會傳回代表內容的權杖。
3. 如果傳回權杖，用戶端會將它傳送至伺服器。
4. 當 InitializeSecurityCoNtext (General) 傳回SEC_E_OK時，就會完成用戶端。 如果函式傳回SEC_I_CONTINUE_NEEDED，用戶端必須等候伺服器傳送權杖。 當用戶端有來自伺服器的權杖時，它必須再次呼叫 InitializeSecurityCoNtext (General) 函式 。 (返回步驟 2.)

伺服器

1. 伺服器會等候用戶端傳送包含安全性權杖的訊息。 伺服器會將從用戶端收到的權杖傳遞至 AcceptSecurityCoNtext (General) 函式。
2. 安全通道建置在權杖所代表的部分安全性內容上。 安全通道會將權杖傳回至伺服器，以及指出伺服器是否必須再次呼叫函式的傳回碼。
3. 如果傳回權杖，伺服器會將它傳送至用戶端。
4. 當 AcceptSecurityCoNtext (General) 傳回SEC_E_OK時，就會完成伺服器。 如果函式傳回SEC_I_CONTINUE_NEEDED，則伺服器必須等候用戶端傳送權杖。 當伺服器具有來自用戶端的權杖時，它必須再次呼叫 AcceptSecurityCoNtext (General) 函式。 (返回步驟 2.)

如果任一函式傳回SEC_E_OK、SEC_I_CONTINUE_NEEDED或SEC_E_INCOMPLETE_MESSAGE (看到下列段落) 發生錯誤。 用戶端和伺服器應該呼叫 DeleteSecurityCoNtext 函式，以刪除部分建立的安全性內容。

改變用戶端和伺服器處理的特殊案例是，當太少或太多資訊從另一方傳送至用戶端或伺服器時。 在資訊太少的情況下，這兩個函式都會傳回SEC_E_INCOMPLETE_MESSAGE。 如需辨識和處理不足或過多資訊的資訊，請參閱 安全通道傳回的額外緩衝區。

相關主題

使用安全通道執行驗證

對應憑證

手動驗證安全通道認證