Как получить зашифрованный билет Kerberos в Windows?

В Windows-клиенте у меня есть билет службы для веб-службы (я вижу билет с помощью klist), и я пытаюсь написать приложение, чтобы получить закодированный билет службы и передать его службе (через HTTPS), поэтому что это может быть расшифровано с помощью служебного ключа.

С помощью примера klist, предоставленного в Windows SDK (в \ Microsoft SDKs \ Windows \ v7.0 \ Samples \ security \ authorization \ klist), я могу получить дескриптор заявки и получить структуру KERB_EXTERNAL_TICKET, которая содержит "EncodedTicket", который утверждает, что он является" буфером, который содержит кодированный тикетом абстрактный синтаксис Notation One (ASN.1) билет ".

Является ли этот "EncodedTicket" билет, который я хочу передать на мой веб-сайт? Будет ли он все еще зашифрован с помощью служебного ключа? Как мне преобразовать этот буфер в строку base64, которую я могу передать в мой веб-сервис?