Compartir a través de


Códigos de estado de SSPI

Los códigos de estado siguientes se usan en aplicaciones SSPI y se definen en Winerror.h.

status code Significado
SEC_E_ALGORITHM_MISMATCH
El cliente y el servidor no pueden comunicarse, ya que no poseen un algoritmo común".
SEC_E_BAD_BINDINGS
Los enlaces de canal SSPI proporcionados por el cliente son incorrectos.
SEC_E_BAD_PKGID
El identificador de paquete solicitado no existe.
SEC_E_BUFFER_TOO_SMALL
Los búferes proporcionados a la función no son lo suficientemente grandes como para contener la información.
SEC_E_CANNOT_INSTALL
El paquete de seguridad no se puede inicializar correctamente y no debe instalarse.
SEC_E_CANNOT_PACK
El paquete no puede empaquetar el contexto.
SEC_E_CERT_EXPIRED
El certificado recibido ha expirado.
SEC_E_CERT_UNKNOWN
Error desconocido al procesar el certificado.
SEC_E_CERT_WRONG_USAGE
El certificado no es válido para el uso solicitado.
SEC_E_CONTEXT_EXPIRED
La aplicación hace referencia a un contexto que ya se ha cerrado. Una aplicación escrita correctamente no debe recibir este error.
SEC_E_CROSSREALM_DELEGATION_FAILURE
El servidor intentó realizar una solicitud de delegación restringida de Kerberos para un destino fuera del dominio kerberos.
SEC_E_CRYPTO_SYSTEM_INVALID
El sistema criptográfico o la función de suma de comprobación no es válido porque una función necesaria no está disponible.
SEC_E_DECRYPT_FAILURE
No se pudieron descifrar los datos especificados.
SEC_E_DELEGATION_REQUIRED
No se puede completar la operación solicitada. El equipo debe ser de confianza para la delegación y la cuenta de usuario actual debe configurarse para permitir la delegación.
SEC_E_DOWNGRADE_DETECTED
El sistema detectó un posible intento de poner en peligro la seguridad. Compruebe que se puede ponerse en contacto con el servidor que se ha autenticado.
NOTA: Este error se puede generar simplemente debido a la falta de conectividad con un controlador de dominio y puede que no sea indicativo de actividad malintencionada.
SEC_E_ENCRYPT_FAILURE
No se pudieron cifrar los datos especificados.
SEC_E_ILLEGAL_MESSAGE
Mensaje recibido inesperado o con formato incorrecto.
SEC_E_INCOMPLETE_CREDENTIALS
Las credenciales proporcionadas no se completaron y no se pudieron comprobar. No se pudo inicializar el contexto.
SEC_E_INCOMPLETE_MESSAGE
El mensaje proporcionado estaba incompleto. No se comprobó la firma.
SEC_E_INSUFFICIENT_MEMORY
No hay suficiente memoria disponible para completar la solicitud.
SEC_E_INTERNAL_ERROR
Error que no se asignación a un código de error de SSPI.
SEC_E_INVALID_HANDLE
El identificador pasado a la función no es válido.
SEC_E_INVALID_TOKEN
El token pasado a la función no es válido.
SEC_E_ISSUING_CA_UNTRUSTED
Se detectó una entidad de certificación (CA) que no es de confianza al procesar el certificado de tarjeta inteligente usado para la autenticación.
SEC_E_ISSUING_CA_UNTRUSTED_KDC
Se detectó una entidad de certificación que no es de confianza al procesar el certificado de controlador de dominio usado para la autenticación. El registro de eventos del sistema contiene información adicional.
SEC_E_KDC_CERT_EXPIRED
El certificado de controlador de dominio usado para el inicio de sesión de tarjeta inteligente ha expirado.
SEC_E_KDC_CERT_REVOKED
Se ha revocado el certificado de controlador de dominio usado para el inicio de sesión de tarjeta inteligente.
SEC_E_KDC_INVALID_REQUEST
Se envió una solicitud que no es válida al KDC.
SEC_E_KDC_UNABLE_TO_REFER
El KDC no pudo generar una referencia para el servicio solicitado.
SEC_E_KDC_UNKNOWN_ETYPE
El KDC no admite el tipo de cifrado solicitado.
SEC_E_LOGON_DENIED
Este código de estado está obsoleto.
SEC_E_MAX_REFERRALS_EXCEEDED
Se ha superado el número máximo de referencias de vales.
SEC_E_MESSAGE_ALTERED
Se ha modificado el mensaje proporcionado para la comprobación.
SEC_E_MULTIPLE_ACCOUNTS
El certificado recibido se asignó a varias cuentas.
SEC_E_MUST_BE_KDC
El equipo local debe ser un controlador de dominio Kerberos (KDC), pero no lo es.
SEC_E_NO_AUTHENTICATING_AUTHORITY
No se pudo establecer contacto con ninguna autoridad para la autenticación.
SEC_E_NO_CREDENTIALS
No hay credenciales disponibles.
SEC_E_NO_IMPERSONATION
No se permite ninguna suplantación para este contexto.
SEC_E_NO_IP_ADDRESSES
No se puede realizar la tarea solicitada porque el equipo local no tiene ninguna dirección IP.
SEC_E_NO_KERB_KEY
No se encontró ninguna clave Kerberos.
SEC_E_NO_PA_DATA
Los datos del administrador de directivas (PA) son necesarios para determinar el tipo de cifrado, pero no se pueden encontrar.
SEC_E_NO_S4U_PROT_SUPPORT
El subsistema Kerberos encontró un error. Se realizó un servicio para la solicitud de protocolo de usuario en un controlador de dominio que no admite el servicio para un usuario.
SEC_E_NO_TGT_REPLY
El cliente está intentando negociar un contexto y el servidor requiere una conexión de usuario a usuario, pero no envió una respuesta TGT.
SEC_E_NOT_OWNER
El autor de la llamada de la función no posee las credenciales.
SEC_E_NOT_SUPPORTED
No se admite la solicitud.
SEC_E_OK
La operación se ha completado correctamente.
SEC_E_OUT_OF_SEQUENCE
El mensaje proporcionado para la comprobación está fuera de secuencia.
SEC_E_PKINIT_CLIENT_FAILURE
El certificado de tarjeta inteligente usado para la autenticación no es de confianza.
SEC_E_PKINIT_NAME_MISMATCH
El certificado de cliente no contiene un UPN válido o no coincide con el nombre del cliente en la solicitud de inicio de sesión.
SEC_E_QOP_NOT_SUPPORTED
Este paquete no admite la calidad del atributo de protección.
SEC_E_REVOCATION_OFFLINE_C
No se pudo determinar el estado de revocación del certificado de tarjeta inteligente usado para la autenticación.
SEC_E_REVOCATION_OFFLINE_KDC
No se pudo determinar el estado de revocación del certificado de controlador de dominio usado para la autenticación de tarjeta inteligente. El registro de eventos del sistema contiene información adicional.
SEC_E_SECPKG_NOT_FOUND
No se reconoció el paquete de seguridad.
SEC_E_SECURITY_QOS_FAILED
No se pudo establecer el contexto de seguridad debido a un error en la calidad de servicio solicitada (por ejemplo, autenticación mutua o delegación).
SEC_E_SHUTDOWN_IN_PROGRESS
El apagado del sistema está en curso.
SEC_E_SMARTCARD_CERT_EXPIRED
El certificado de tarjeta inteligente usado para la autenticación ha expirado.
SEC_E_SMARTCARD_CERT_REVOKED
Se ha revocado el certificado de tarjeta inteligente utilizado para la autenticación. Puede existir información adicional en el registro de eventos.
SEC_E_SMARTCARD_LOGON_REQUIRED
Se requiere el inicio de sesión de tarjeta inteligente y no se usó.
SEC_E_STRONG_CRYPTO_NOT_SUPPORTED
El otro extremo de la negociación de seguridad requiere criptografía sólida, pero no se admite en el equipo local.
SEC_E_TARGET_UNKNOWN
No se reconoció el destino.
SEC_E_TIME_SKEW
Los relojes de los equipos cliente y servidor no coinciden.
SEC_E_TOO_MANY_PRINCIPALS
La respuesta de KDC contenía más de un nombre principal.
SEC_E_UNFINISHED_CONTEXT_DELETED
Se eliminó un contexto de seguridad antes de que se completara el contexto. Esto se considera un error de inicio de sesión.
SEC_E_UNKNOWN_CREDENTIALS
No se han reconocido las credenciales proporcionadas.
SEC_E_UNSUPPORTED_FUNCTION
No se admite la función solicitada.
SEC_E_UNSUPPORTED_PREAUTH
Se presentó un mecanismo de autenticación previa no admitido al paquete Kerberos.
SEC_E_UNTRUSTED_ROOT
Una entidad que no es de confianza ha emitido la cadena de certificados.
SEC_E_WRONG_CREDENTIAL_HANDLE
El identificador de credencial proporcionado no coincide con la credencial asociada al contexto de seguridad.
SEC_E_WRONG_PRINCIPAL
El nombre de la entidad de seguridad de destino es incorrecto.
SEC_I_COMPLETE_AND_CONTINUE
La función se completó correctamente, pero la aplicación debe llamar a CompleteAuthToken y, a continuación, InitializeSecurityContext (General) o AcceptSecurityContext (General) de nuevo para completar el contexto.
SEC_I_COMPLETE_NEEDED
La función se completó correctamente, pero debe llamar a la función CompleteAuthToken en el mensaje final.
SEC_I_CONTEXT_EXPIRED
El remitente del mensaje ha terminado de usar la conexión y ha iniciado un apagado. Para obtener información sobre cómo iniciar o reconocer un apagado, consulte Apagar una conexión Schannel.
SEC_I_CONTINUE_NEEDED
La función se completó correctamente, pero debe llamar a esta función de nuevo para completar el contexto.
SEC_I_INCOMPLETE_CREDENTIALS
Las credenciales proporcionadas no se completaron y no se pudieron comprobar. Se puede devolver información adicional desde el contexto.
SEC_I_LOCAL_LOGON
El inicio de sesión se completó, pero no había ninguna entidad de red disponible. El inicio de sesión se realizó con información conocida localmente.
SEC_I_NO_LSA_CONTEXT
No hay ningún contexto de modo LSA asociado a este contexto.
SEC_I_RENEGOTIATE
Los datos de contexto deben renegociarse con el elemento del mismo nivel.