クライアントとサーバーの両方が 、 メッセージ交換の セキュリティ コンテキスト を確立する前に資格情報を取得する必要があります。 AcquireCredentialsHandle 関数の既定の動作は、現在のログオン セッションに関連付けられているセキュリティ プリンシパルの資格情報を提供することです。
次の例では、既定の資格情報を取得するためのサーバー側の呼び出しを示します。
SECURITY_STATUS SecStatus;
TimeStamp tsLifetime;
CredHandle hCred;
SecStatus = AcquireCredentialsHandle (
NULL, // Default principal.
WDIGEST_SP_NAME, // Microsoft Digest SSP.
SECPKG_CRED_INBOUND, // Server will use the credentials.
NULL, // Use the current LOGON id.
NULL, // Default credentials.
NULL, // Not used with Digest SSP.
NULL, // Not used with Digest SSP.
&hCred, // Receives the credential handle.
&tsLifetime // Receives the credential time limit.
);
既定の資格情報のクライアント側の呼び出しは同じですが、3 番目のパラメーターは、クライアントが 関数によって返される資格情報ハンドルを使用することを示すためにSECPKG_CRED_OUTBOUNDを指定する必要があります。
ログオンしているユーザー以外のセキュリティ プリンシパルの資格情報を取得する例については、「 代替資格情報の取得」を参照してください。