Erweiterte Fehlerinformationen
Einige Sicherheitspakete unterstützen erweiterte Fehlermeldungen, die es den Seiten einer Kommunikationsverbindung ermöglichen, alle Gründe für einen Fehler zu kommunizieren. Das Kerberos-Protokoll kann z. B. aufgrund einer Zeitabweichung zwischen dem Zeitpunkt der Anforderung eines Kerberos-Tickets und dem Problemzeitpunkt des Tickets fehlschlagen. Mit Informationen aus zurückgegebenen erweiterten Fehlerinformationen kann ein Client seine Uhr erneut synchronisieren und eine neue Verbindungsmeldung generieren.
Ein Sicherheitspaket, das das _ FLAG SECPKG FLAG EXTENDED ERROR im _ _ fCapabilities-Member einer SecPkgInfo-Struktur festlegt, gibt an, dass das Sicherheitspaket erweiterte Fehlermeldungen unterstützt.
Clientanwendungen, die erweiterte Fehlermeldungen erfordern, geben das ISC _ REQ _ EXTENDED _ ERROR-Flag an, wenn die InitializeSecurityContext (General)-Funktion aufgerufen wird. Serveranwendungen, die erweiterte Fehlermeldungen erfordern, legen das ASC _ REQ _ EXTENDED _ ERROR-Flag beim Aufrufen von AcceptSecurityContext (Allgemein)fest.