SSPI 상태 코드
다음 상태 코드는 SSPI 애플리케이션에서 사용되며 Winerror.h에 정의됩니다.
| 상태 코드 | 의미 |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
클라이언트와 서버는 공통 알고리즘이 없기 때문에 서로 통신할 수 없습니다. |
| SEC_E_BAD_BINDINGS |
클라이언트에서 제공하는 SSPI 채널 바인딩이 잘못되었습니다. |
| SEC_E_BAD_PKGID |
요청된 패키지 식별자가 없습니다. |
| SEC_E_BUFFER_TOO_SMALL |
함수에 제공된 버퍼는 정보를 포함할 만큼 크지 않습니다. |
| SEC_E_CANNOT_INSTALL |
보안 패키지를 성공적으로 초기화할 수 없으며 설치하면 안 됩니다. |
| SEC_E_CANNOT_PACK |
패키지가 컨텍스트를 압축할 수 없습니다. |
| SEC_E_CERT_EXPIRED |
받은 인증서가 만료되었습니다. |
| SEC_E_CERT_UNKNOWN |
인증서를 처리하는 동안 알 수 없는 오류가 발생했습니다. |
| SEC_E_CERT_WRONG_USAGE |
인증서가 요청된 사용에 유효하지 않은 경우 |
| SEC_E_CONTEXT_EXPIRED |
애플리케이션이 이미 닫힌 컨텍스트를 참조하고 있습니다. 올바르게 작성된 애플리케이션은 이 오류를 수신하면 안 됩니다. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
서버가 서버 영역 외부의 대상에 대해 Kerberos 제한 위임 요청을 하려고 했습니다. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
필요한 함수를 사용할 수 없으므로 암호화 시스템 또는 체크섬 함수가 유효하지 않습니다. |
| SEC_E_DECRYPT_FAILURE |
지정된 데이터의 암호를 해독할 수 없습니다. |
| SEC_E_DELEGATION_REQUIRED |
요청한 작업을 완료할 수 없습니다. 위임을 위해 컴퓨터를 신뢰할 수 있어야 하며 위임을 허용하도록 현재 사용자 계정을 구성해야 합니다. |
| SEC_E_DOWNGRADE_DETECTED |
시스템에서 보안이 손상될 수 있는 시도를 감지했습니다. 인증된 서버에 연결할 수 있는지 확인합니다. 참고: 이 오류는 도메인 컨트롤러에 대한 연결이 부족하여 생성될 수 있으며 악의적인 활동을 나타내지 않을 수 있습니다. |
| SEC_E_ENCRYPT_FAILURE |
지정된 데이터를 암호화할 수 없습니다. |
| SEC_E_ILLEGAL_MESSAGE |
예기치 않거나 형식이 잘못된 메시지를 수신했습니다. |
| SEC_E_INCOMPLETE_CREDENTIALS |
제공된 자격 증명이 완료되지 않아 확인할 수 없습니다. 컨텍스트를 초기화할 수 없습니다. |
| SEC_E_INCOMPLETE_MESSAGE |
제공된 메시지가 불완전했습니다. 서명이 확인되지 않았습니다. |
| SEC_E_INSUFFICIENT_MEMORY |
메모리가 부족하여 요청을 완료할 수 없습니다. |
| SEC_E_INTERNAL_ERROR |
SSPI 오류 코드에 매핑되지 않은 오류가 발생했습니다. |
| SEC_E_INVALID_HANDLE |
함수에 전달된 핸들이 잘못되었습니다. |
| SEC_E_INVALID_TOKEN |
함수에 전달된 토큰이 잘못되었습니다. |
| SEC_E_ISSUING_CA_UNTRUSTED |
인증에 사용되는 스마트 카드 인증서를 처리하는 동안 신뢰할 수 없는 CA(인증 기관)가 검색되었습니다. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
인증에 사용되는 도메인 컨트롤러 인증서를 처리하는 동안 신뢰할 수 없는 CA가 검색되었습니다. 시스템 이벤트 로그에는 추가 정보가 포함됩니다. |
| SEC_E_KDC_CERT_EXPIRED |
스마트 카드 로그온에 사용되는 도메인 컨트롤러 인증서가 만료되었습니다. |
| SEC_E_KDC_CERT_REVOKED |
스마트 카드 로그온에 사용되는 도메인 컨트롤러 인증서가 해지되었습니다. |
| SEC_E_KDC_INVALID_REQUEST |
유효하지 않은 요청이 KDC로 전송되었습니다. |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC가 요청된 서비스에 대한 조회를 생성할 수 없습니다. |
| SEC_E_KDC_UNKNOWN_ETYPE |
요청된 암호화 유형은 KDC에서 지원되지 않습니다. |
| SEC_E_LOGON_DENIED |
이 상태 코드는 사용되지 않습니다. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
최대 티켓 조회 수를 초과했습니다. |
| SEC_E_MESSAGE_ALTERED |
확인을 위해 제공된 메시지가 변경되었습니다. |
| SEC_E_MULTIPLE_ACCOUNTS |
받은 인증서가 여러 계정에 매핑되었습니다. |
| SEC_E_MUST_BE_KDC |
로컬 컴퓨터는 KDC(Kerberos 도메인 컨트롤러)여야 하지만 그렇지 않습니다. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
인증을 위해 연락할 수 있는 권한은 없습니다. |
| SEC_E_NO_CREDENTIALS |
사용할 수 있는 자격 증명이 없습니다. |
| SEC_E_NO_IMPERSONATION |
이 컨텍스트에는 가장이 허용되지 않습니다. |
| SEC_E_NO_IP_ADDRESSES |
로컬 컴퓨터에 IP 주소가 없으므로 요청된 작업을 수행할 수 없습니다. |
| SEC_E_NO_KERB_KEY |
Kerberos 키를 찾을 수 없습니다. |
| SEC_E_NO_PA_DATA |
암호화 유형을 확인하려면 PA(정책 관리자) 데이터가 필요하지만 찾을 수 없습니다. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Kerberos 하위 시스템에 오류가 발생했습니다. 사용자 프로토콜 요청에 대한 서비스는 사용자에 대한 서비스를 지원하지 않는 도메인 컨트롤러에 대해 수행되었습니다. |
| SEC_E_NO_TGT_REPLY |
클라이언트가 컨텍스트를 협상하려고 하고 서버에 사용자 간 연결이 필요하지만 TGT 회신을 보내지 않았습니다. |
| SEC_E_NOT_OWNER |
함수의 호출자가 자격 증명을 소유하지 않습니다. |
| SEC_E_NOT_SUPPORTED |
요청이 지원되지 않습니다. |
| SEC_E_OK |
작업이 성공적으로 완료되었습니다. |
| SEC_E_OUT_OF_SEQUENCE |
확인을 위해 제공된 메시지가 순서를 벗어났습니다. |
| SEC_E_PKINIT_CLIENT_FAILURE |
인증에 사용되는 스마트 카드 인증서는 신뢰할 수 없습니다. |
| SEC_E_PKINIT_NAME_MISMATCH |
클라이언트 인증서에 유효한 UPN이 없거나 로그온 요청의 클라이언트 이름과 일치하지 않습니다. |
| SEC_E_QOP_NOT_SUPPORTED |
보호 특성의 품질은 이 패키지에서 지원되지 않습니다. |
| SEC_E_REVOCATION_OFFLINE_C |
인증에 사용되는 스마트 카드 인증서의 해지 상태 확인할 수 없습니다. |
| SEC_E_REVOCATION_OFFLINE_KDC |
스마트 카드 인증에 사용되는 도메인 컨트롤러 인증서의 해지 상태 확인할 수 없습니다. 시스템 이벤트 로그에는 추가 정보가 포함됩니다. |
| SEC_E_SECPKG_NOT_FOUND |
보안 패키지가 인식되지 않았습니다. |
| SEC_E_SECURITY_QOS_FAILED |
요청된 서비스 품질(예: 상호 인증 또는 위임)의 오류로 인해 보안 컨텍스트를 설정할 수 없습니다. |
| SEC_E_SHUTDOWN_IN_PROGRESS |
시스템 종료가 진행 중입니다. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
인증에 사용되는 스마트 카드 인증서가 만료되었습니다. |
| SEC_E_SMARTCARD_CERT_REVOKED |
인증에 사용되는 스마트 카드 인증서가 해지되었습니다. 이벤트 로그에 추가 정보가 있을 수 있습니다. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
스마트 카드 로그온이 필요하며 사용되지 않았습니다. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
보안 협상의 다른 쪽 끝에는 강력한 암호화가 필요하지만 로컬 컴퓨터에서는 지원되지 않습니다. |
| SEC_E_TARGET_UNKNOWN |
대상이 인식되지 않았습니다. |
| SEC_E_TIME_SKEW |
클라이언트 및 서버 컴퓨터의 클록이 일치하지 않습니다. |
| SEC_E_TOO_MANY_PRINCIPALS |
KDC 회신에는 둘 이상의 보안 주체 이름이 포함되어 있습니다. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
컨텍스트가 완료되기 전에 보안 컨텍스트가 삭제되었습니다. 이는 로그온 실패로 간주됩니다. |
| SEC_E_UNKNOWN_CREDENTIALS |
제공된 자격 증명이 인식되지 않았습니다. |
| SEC_E_UNSUPPORTED_FUNCTION |
요청된 함수는 지원되지 않습니다. |
| SEC_E_UNSUPPORTED_PREAUTH |
지원되지 않는 사전 인증 메커니즘이 Kerberos 패키지에 제공되었습니다. |
| SEC_E_UNTRUSTED_ROOT |
인증서 체인이 신뢰할 수 없는 인증 기관으로부터 발급되었습니다. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
제공된 자격 증명 핸들이 보안 컨텍스트와 연결된 자격 증명과 일치하지 않습니다. |
| SEC_E_WRONG_PRINCIPAL |
대상 보안 주체 이름이 잘못되었습니다. |
| SEC_I_COMPLETE_AND_CONTINUE |
함수가 성공적으로 완료되었지만 애플리케이션은 CompleteAuthToken 을 호출한 다음 InitializeSecurityContext(일반) 또는 AcceptSecurityContext(일반) 를 다시 호출하여 컨텍스트를 완료해야 합니다. |
| SEC_I_COMPLETE_NEEDED |
함수가 성공적으로 완료되었지만 최종 메시지에서 CompleteAuthToken 함수를 호출해야 합니다. |
| SEC_I_CONTEXT_EXPIRED |
메시지 보낸 사람 연결 사용을 완료 하 고 종료를 시작 했습니다. 종료를 시작하거나 인식하는 방법에 대한 자세한 내용은 Schannel 연결 종료를 참조하세요. |
| SEC_I_CONTINUE_NEEDED |
함수가 성공적으로 완료되었지만 컨텍스트를 완료하려면 이 함수를 다시 호출해야 합니다. |
| SEC_I_INCOMPLETE_CREDENTIALS |
제공된 자격 증명이 완료되지 않아 확인할 수 없습니다. 컨텍스트에서 추가 정보를 반환할 수 있습니다. |
| SEC_I_LOCAL_LOGON |
로그온이 완료되었지만 네트워크 기관을 사용할 수 없었습니다. 로그온은 로컬로 알려진 정보를 사용하여 만들어졌습니다. |
| SEC_I_NO_LSA_CONTEXT |
이 컨텍스트와 연결된 LSA 모드 컨텍스트가 없습니다. |
| SEC_I_RENEGOTIATE |
컨텍스트 데이터는 피어와 재협상해야 합니다. |