共用方式為


建立安全通道安全性內容

若要建立可保護用戶端與伺服器之間通訊 的安全性內容 ,兩者都必須參與下列資訊交換程式:

Client

  1. 用戶端會 呼叫 InitializeSecurityCoNtext (General) 函式。
  2. 安全通道會根據所選安全性通訊協定的規則開始建立安全性內容。 函式的傳回碼指出用戶端是否必須再次呼叫函式。 InitializeSecurityCoNtext (General) 可能會傳回代表內容的權杖。
  3. 如果傳回權杖,用戶端會將它傳送至伺服器。
  4. InitializeSecurityCoNtext (General) 傳回SEC_E_OK時,就會完成用戶端。 如果函式傳回SEC_I_CONTINUE_NEEDED,用戶端必須等候伺服器傳送權杖。 當用戶端有來自伺服器的權杖時,它必須再次呼叫 InitializeSecurityCoNtext (General) 函式 。 (返回步驟 2.)

伺服器

  1. 伺服器會等候用戶端傳送包含安全性權杖的訊息。 伺服器會將從用戶端收到的權杖傳遞至 AcceptSecurityCoNtext (General) 函式。
  2. 安全通道建置在權杖所代表的部分安全性內容上。 安全通道會將權杖傳回至伺服器,以及指出伺服器是否必須再次呼叫函式的傳回碼。
  3. 如果傳回權杖,伺服器會將它傳送至用戶端。
  4. AcceptSecurityCoNtext (General) 傳回SEC_E_OK時,就會完成伺服器。 如果函式傳回SEC_I_CONTINUE_NEEDED,則伺服器必須等候用戶端傳送權杖。 當伺服器具有來自用戶端的權杖時,它必須再次呼叫 AcceptSecurityCoNtext (General) 函式。 (返回步驟 2.)

如果任一函式傳回SEC_E_OK、SEC_I_CONTINUE_NEEDED或SEC_E_INCOMPLETE_MESSAGE (看到下列段落) 發生錯誤。 用戶端和伺服器應該呼叫 DeleteSecurityCoNtext 函式,以刪除部分建立的安全性內容。

改變用戶端和伺服器處理的特殊案例是,當太少或太多資訊從另一方傳送至用戶端或伺服器時。 在資訊太少的情況下,這兩個函式都會傳回SEC_E_INCOMPLETE_MESSAGE。 如需辨識和處理不足或過多資訊的資訊,請參閱 安全通道傳回的額外緩衝區

使用安全通道執行驗證

對應憑證

手動驗證安全通道認證