Erweiterte Fehlerinformationen

Einige Sicherheitspakete erweiterte Fehlermeldungen unterstützen, die es den Seiten eines Kommunikationslinks ermöglichen, alle Gründe für einen Fehler zu kommunizieren. Das Kerberos-Protokoll kann z. B. aufgrund einer Zeitabweichung zwischen dem Zeitpunkt der Anforderung für ein Kerberos-Ticket und der Problemzeit des Tickets fehlschlagen. Mit Informationen aus zurückgegebenen erweiterten Fehlerinformationen kann ein Client seine Uhr neu synchronisieren und eine neue Verbindungsmeldung generieren.

Ein Sicherheitspaket, das das SECPKG_FLAG_EXTENDED_ERROR Flag im fCapabilities Mitglied einer SecPkgInfo Struktur festlegt, gibt an, dass das Sicherheitspaket erweiterte Fehlermeldungen unterstützt.

Clientanwendungen, die erweiterte Fehlermeldungen erfordern, geben das ISC_REQ_EXTENDED_ERROR Flag beim Aufrufen der InitializeSecurityContext (General)-Funktion an. Serveranwendungen, die erweiterte Fehlermeldungen erfordern, legen das ASC_REQ_EXTENDED_ERROR Flag beim Aufrufen AcceptSecurityContext (Allgemein)fest.