Коды состояния SSPI
Следующие коды состояния используются в приложениях SSPI и определяются в Winerror.h.
| Код состояния | Значение |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Клиент и сервер не обмениваются данными, так как у них нет общего алгоритма. |
| SEC_E_BAD_BINDINGS |
Привязки канала SSPI, предоставленные клиентом, неверны. |
| SEC_E_BAD_PKGID |
Запрошенный идентификатор пакета не существует. |
| SEC_E_BUFFER_TOO_SMALL |
Буферы, предоставляемые функции, недостаточно велики для хранения информации. |
| SEC_E_CANNOT_INSTALL |
Пакет безопасности не может успешно инициализироваться и не должен быть установлен. |
| SEC_E_CANNOT_PACK |
Пакет не может упаковать контекст. |
| SEC_E_CERT_EXPIRED |
Срок действия полученного сертификата истек. |
| SEC_E_CERT_UNKNOWN |
При обработке сертификата произошла неизвестная ошибка. |
| SEC_E_CERT_WRONG_USAGE |
Сертификат не действителен для запрошенного применения. |
| SEC_E_CONTEXT_EXPIRED |
Приложение ссылается на контекст, который уже был закрыт. Правильно написанное приложение не должно получать эту ошибку. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Сервер попытался выполнить запрос делегирования с ограничением Kerberos для целевого объекта за пределами области сервера. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Криптографическая система или функция контрольной суммы недопустима, так как требуемая функция недоступна. |
| SEC_E_DECRYPT_FAILURE |
Не удалось расшифровать указанные данные. |
| SEC_E_DELEGATION_REQUIRED |
Невозможно выполнить запрошенную операцию. Компьютер должен быть доверенным для делегирования, а учетная запись текущего пользователя должна быть настроена на разрешение делегирования. |
| SEC_E_DOWNGRADE_DETECTED |
Система обнаружила возможную попытку компрометации безопасности. Убедитесь, что с сервером, прошедшим проверку подлинности, можно связаться. ПРИМЕЧАНИЕ: Эта ошибка может возникать просто из-за отсутствия подключения к контроллеру домена и не может свидетельствовать о вредоносных действиях. |
| SEC_E_ENCRYPT_FAILURE |
Не удалось зашифровать указанные данные. |
| SEC_E_ILLEGAL_MESSAGE |
Получено непредвиденное сообщение или оно имеет неправильный формат. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Предоставленные учетные данные не были полными и не могут быть проверены. Не удалось инициализировать контекст. |
| SEC_E_INCOMPLETE_MESSAGE |
Предоставленное сообщение было неполным. Подпись не была проверена. |
| SEC_E_INSUFFICIENT_MEMORY |
Недостаточно памяти для выполнения запроса. |
| SEC_E_INTERNAL_ERROR |
Произошла ошибка, не сопоставленная с кодом ошибки SSPI. |
| SEC_E_INVALID_HANDLE |
Дескриптор, переданный функции, недопустим. |
| SEC_E_INVALID_TOKEN |
Маркер, переданный в функцию, недопустим. |
| SEC_E_ISSUING_CA_UNTRUSTED |
При обработке сертификата смарт-карта, используемого для проверки подлинности, обнаружен недоверенный центр сертификации (ЦС). |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
При обработке сертификата контроллера домена, используемого для проверки подлинности, обнаружен ненадежный ЦС. Журнал системных событий содержит дополнительные сведения. |
| SEC_E_KDC_CERT_EXPIRED |
Срок действия сертификата контроллера домена, используемого для входа смарт-карта, истек. |
| SEC_E_KDC_CERT_REVOKED |
Сертификат контроллера домена, используемый для входа в систему смарт-карта, был отозван. |
| SEC_E_KDC_INVALID_REQUEST |
Недопустимый запрос был отправлен в KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC не удалось создать реферал для запрошенной службы. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Запрошенный тип шифрования не поддерживается KDC. |
| SEC_E_LOGON_DENIED |
Этот код состояния устарел. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Превышено максимальное число рефералов билетов. |
| SEC_E_MESSAGE_ALTERED |
Сообщение, предоставленное для проверки, было изменено. |
| SEC_E_MULTIPLE_ACCOUNTS |
Полученный сертификат был сопоставлен с несколькими учетными записями. |
| SEC_E_MUST_BE_KDC |
Локальный компьютер должен быть контроллером домена Kerberos (KDC), но это не так. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Невозможно связаться с центром для проверки подлинности. |
| SEC_E_NO_CREDENTIALS |
Учетные данные недоступны. |
| SEC_E_NO_IMPERSONATION |
Для этого контекста не допускается олицетворение. |
| SEC_E_NO_IP_ADDRESSES |
Не удается выполнить запрошенную задачу, так как у локального компьютера нет IP-адресов. |
| SEC_E_NO_KERB_KEY |
Ключ Kerberos не найден. |
| SEC_E_NO_PA_DATA |
Данные администратора политики (PA) необходимы для определения типа шифрования, но не могут быть найдены. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Подсистема Kerberos обнаружила ошибку. Запрос на службу для пользовательского протокола был сделан к контроллеру домена, который не поддерживает службу для пользователя. |
| SEC_E_NO_TGT_REPLY |
Клиент пытается согласовать контекст, и серверу требуется подключение между пользователями, но ответ TGT не отправляется. |
| SEC_E_NOT_OWNER |
Вызывающий объект функции не владеет учетными данными. |
| SEC_E_NOT_SUPPORTED |
Запрос не поддерживается. |
| SEC_E_OK |
Операция выполнена успешно. |
| SEC_E_OUT_OF_SEQUENCE |
Сообщение, предоставленное для проверки, выходит за пределы последовательности. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Сертификат интеллектуальной карта, используемый для проверки подлинности, не является доверенным. |
| SEC_E_PKINIT_NAME_MISMATCH |
Сертификат клиента не содержит допустимого имени участника-пользователя или не соответствует имени клиента в запросе на вход. |
| SEC_E_QOP_NOT_SUPPORTED |
Атрибут качества защиты не поддерживается этим пакетом. |
| SEC_E_REVOCATION_OFFLINE_C |
Не удалось определить состояние отзыва сертификата смарт-карта, используемого для проверки подлинности. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Не удалось определить состояние отзыва сертификата контроллера домена, используемого для проверки подлинности интеллектуального карта. Журнал системных событий содержит дополнительные сведения. |
| SEC_E_SECPKG_NOT_FOUND |
Пакет безопасности не распознался. |
| SEC_E_SECURITY_QOS_FAILED |
Не удалось установить контекст безопасности из-за сбоя запрошенного качества обслуживания (например, взаимной проверки подлинности или делегирования). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Выполняется завершение работы системы. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Срок действия сертификата смарт-карта, используемого для проверки подлинности, истек. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Сертификат смарт-карта, используемый для проверки подлинности, был отозван. В журнале событий могут существовать дополнительные сведения. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Смарт-карта вход в систему является обязательным и не использовался. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
Другой конец согласования безопасности требует строгого шифрования, но не поддерживается на локальном компьютере. |
| SEC_E_TARGET_UNKNOWN |
Цель не распознана. |
| SEC_E_TIME_SKEW |
Часы на клиентском и серверном компьютерах не совпадают. |
| SEC_E_TOO_MANY_PRINCIPALS |
Ответ KDC содержал несколько имен участников. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Контекст безопасности был удален до его завершения. Это считается ошибкой входа. |
| SEC_E_UNKNOWN_CREDENTIALS |
Предоставленные учетные данные не были распознаны. |
| SEC_E_UNSUPPORTED_FUNCTION |
Запрошенная функция не поддерживается. |
| SEC_E_UNSUPPORTED_PREAUTH |
Для пакета Kerberos представлен неподдерживаемый механизм предварительной проверки подлинности. |
| SEC_E_UNTRUSTED_ROOT |
Цепочка сертификатов не была выпущена доверенным центром сертификации. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Предоставленный дескриптор учетных данных не соответствует учетным данным, связанным с контекстом безопасности. |
| SEC_E_WRONG_PRINCIPAL |
Неправильное имя целевого субъекта. |
| SEC_I_COMPLETE_AND_CONTINUE |
Функция успешно завершена, но для завершения контекста приложение должно снова вызвать Как CompleteAuthToken, так и InitializeSecurityContext (General) или AcceptSecurityContext (General). |
| SEC_I_COMPLETE_NEEDED |
Функция успешно завершена, но необходимо вызвать функцию CompleteAuthToken в последнем сообщении. |
| SEC_I_CONTEXT_EXPIRED |
Отправитель сообщения завершил использование подключения и инициировал завершение работы. Сведения об инициации или распознавании завершения работы см. в разделе Завершение работы подключения Schannel. |
| SEC_I_CONTINUE_NEEDED |
Функция успешно завершена, но для завершения контекста необходимо снова вызвать эту функцию. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Предоставленные учетные данные не были полными и не могут быть проверены. Дополнительные сведения могут быть возвращены из контекста. |
| SEC_I_LOCAL_LOGON |
Вход был завершен, но сетевой центр не был доступен. Вход выполнен с использованием локально известных сведений. |
| SEC_I_NO_LSA_CONTEXT |
С этим контекстом не связан контекст режима LSA. |
| SEC_I_RENEGOTIATE |
Контекстные данные необходимо пересматривать с одноранговым элементом. |