Коды состояния SSPI
Следующие коды состояния используются в приложениях SSPI и определены в Winerror.h.
| Код состояния | Значение |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Клиент и сервер не могут взаимодействовать, так как они не обладают общим алгоритмом. |
| SEC_E_BAD_BINDINGS |
Привязки каналов SSPI, предоставленные клиентом, неверны. |
| SEC_E_BAD_PKGID |
Запрошенный идентификатор пакета не существует. |
| SEC_E_BUFFER_TOO_SMALL |
Буферы, предоставленные функции, недостаточно большие, чтобы содержать информацию. |
| SEC_E_CANNOT_INSTALL |
пакет безопасности не может успешно инициализироваться и не должен быть установлен. |
| SEC_E_CANNOT_PACK |
Пакет не может упаковать контекст. |
| SEC_E_CERT_EXPIRED |
Срок действия полученного сертификата истек. |
| SEC_E_CERT_UNKNOWN |
При обработке сертификата произошла неизвестная ошибка. |
| SEC_E_CERT_WRONG_USAGE |
Сертификат недопустим для запрошенного использования. |
| SEC_E_CONTEXT_EXPIRED |
Приложение ссылается на контекст, который уже закрыт. Правильно написанное приложение не должно получать эту ошибку. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Сервер попытался запросить ограниченное делегирование Kerberos для целевого объекта за пределами области сервера. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Криптографическая система или функция контрольной суммы недопустима, так как требуемая функция недоступна. |
| SEC_E_DECRYPT_FAILURE |
Не удалось расшифровать указанные данные. |
| SEC_E_DELEGATION_REQUIRED |
Запрошенная операция не может быть завершена. Компьютер должен быть доверенным для делегирования, а текущая учетная запись пользователя должна быть настроена для разрешения делегирования. |
| SEC_E_DOWNGRADE_DETECTED |
Система обнаружила возможную попытку компрометации безопасности. Убедитесь, что сервер, прошедший проверку подлинности, можно связаться. ПРИМЕЧАНИЕ. эту ошибку можно создать просто из-за отсутствия подключения к контроллеру домена и может не указывать на вредоносные действия. |
| SEC_E_ENCRYPT_FAILURE |
Не удалось зашифровать указанные данные. |
| SEC_E_ILLEGAL_MESSAGE |
Полученное сообщение было непредвиденное или плохо отформатировано. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Предоставленные учетные данные не были завершены и не удалось проверить. Не удалось инициализировать контекст. |
| SEC_E_INCOMPLETE_MESSAGE |
Предоставленное сообщение было неполным. Подпись не была проверена. |
| SEC_E_INSUFFICIENT_MEMORY |
Недостаточно памяти для завершения запроса. |
| SEC_E_INTERNAL_ERROR |
Произошла ошибка, которая не сопоставлялась с кодом ошибки SSPI. |
| SEC_E_INVALID_HANDLE |
Дескриптор, переданный функции, недопустим. |
| SEC_E_INVALID_TOKEN |
Маркер, переданный функции, недопустим. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Ненадежный центр сертификации (ЦС) был обнаружен при обработке сертификата смарт-карты, используемого для проверки подлинности. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Обнаружен ненадежный ЦС при обработке сертификата контроллера домена, используемого для проверки подлинности. Журнал событий системы содержит дополнительные сведения. |
| SEC_E_KDC_CERT_EXPIRED |
Срок действия сертификата контроллера домена, используемого для входа в систему смарт-карт. |
| SEC_E_KDC_CERT_REVOKED |
Сертификат контроллера домена, используемый для входа в систему смарт-карт, был отменен. |
| SEC_E_KDC_INVALID_REQUEST |
Недопустимый запрос был отправлен в KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC не удалось создать ссылку для запрошенной службы. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Запрошенный тип шифрования не поддерживается KDC. |
| SEC_E_LOGON_DENIED |
Этот код состояния устарел. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Превышено количество рекомендаций по максимальному количеству запросов. |
| SEC_E_MESSAGE_ALTERED |
Сообщение, предоставленное для проверки, было изменено. |
| SEC_E_MULTIPLE_ACCOUNTS |
Полученный сертификат сопоставлен с несколькими учетными записями. |
| SEC_E_MUST_BE_KDC |
Локальный компьютер должен быть контроллером домена Kerberos (KDC), но это не так. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Для проверки подлинности не удается связаться с центром. |
| SEC_E_NO_CREDENTIALS |
Учетные данные недоступны. |
| SEC_E_NO_IMPERSONATION |
Для этого контекста не допускается олицетворение. |
| SEC_E_NO_IP_ADDRESSES |
Не удалось выполнить запрошенную задачу, так как локальный компьютер не имеет IP-адресов. |
| SEC_E_NO_KERB_KEY |
Ключ Kerberos не найден. |
| SEC_E_NO_PA_DATA |
Данные администратора политики (PA) необходимы для определения типа шифрования, но не удается найти. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Подсистема Kerberos столкнулась с ошибкой. Служба для запроса протокола пользователя была выполнена с контроллером домена, который не поддерживает службу для пользователя. |
| SEC_E_NO_TGT_REPLY |
Клиент пытается согласовать контекст, и серверу требуется подключение пользователя к пользователю, но не отправлял ответ TGT. |
| SEC_E_NOT_OWNER |
Вызывающий объект функции не владеет учетными данными. |
| SEC_E_NOT_SUPPORTED |
Запрос не поддерживается. |
| SEC_E_OK |
Операция успешно завершена. |
| SEC_E_OUT_OF_SEQUENCE |
Сообщение, предоставленное для проверки, выходит за пределы последовательности. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Сертификат смарт-карты, используемый для проверки подлинности, не является доверенным. |
| SEC_E_PKINIT_NAME_MISMATCH |
Сертификат клиента не содержит допустимого имени участника-пользователя или не соответствует имени клиента в запросе на вход. |
| SEC_E_QOP_NOT_SUPPORTED |
Качество атрибута защиты не поддерживается этим пакетом. |
| SEC_E_REVOCATION_OFFLINE_C |
Не удалось определить состояние отзыва сертификата смарт-карты, используемого для проверки подлинности. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Не удалось определить состояние отзыва сертификата контроллера домена, используемого для проверки подлинности смарт-карты. Журнал событий системы содержит дополнительные сведения. |
| SEC_E_SECPKG_NOT_FOUND |
Пакет безопасности не распознался. |
| SEC_E_SECURITY_QOS_FAILED |
Не удалось установить контекст безопасности из-за сбоя запрошенного качества обслуживания (например, взаимной проверки подлинности или делегирования). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Выполняется завершение работы системы. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Срок действия сертификата смарт-карты, используемого для проверки подлинности. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Сертификат смарт-карты, используемый для проверки подлинности, был отменен. Дополнительные сведения могут существовать в журнале событий. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Требуется вход смарт-карты и не использовался. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
Другой конец согласования безопасности требует строгой криптографии, но он не поддерживается на локальном компьютере. |
| SEC_E_TARGET_UNKNOWN |
Целевой объект не распознался. |
| SEC_E_TIME_SKEW |
Часы на клиентских и серверных компьютерах не совпадают. |
| SEC_E_TOO_MANY_PRINCIPALS |
Ответ KDC содержал несколько имен субъекта. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Контекст безопасности был удален до завершения контекста. Это считается сбоем входа. |
| SEC_E_UNKNOWN_CREDENTIALS |
Предоставленные учетные данные не были распознаны. |
| SEC_E_UNSUPPORTED_FUNCTION |
Запрошенная функция не поддерживается. |
| SEC_E_UNSUPPORTED_PREAUTH |
Неподдерживаемый механизм предварительной проверки подлинности был представлен пакету Kerberos. |
| SEC_E_UNTRUSTED_ROOT |
Цепочка сертификатов была выдана центром, который не является доверенным. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Предоставленный дескриптор учетных данных не соответствует учетным данным, связанным с контекстом безопасности. |
| SEC_E_WRONG_PRINCIPAL |
Неправильное имя целевого субъекта. |
| SEC_I_COMPLETE_AND_CONTINUE |
Функция завершилась успешно, но приложение должно вызывать CompleteAuthToken, а затем initializeSecurityContext (General) или AcceptSecurityContext (General) еще раз, чтобы завершить контекст. |
| SEC_I_COMPLETE_NEEDED |
Функция успешно завершена, но необходимо вызвать функцию CompleteAuthToken в окончательном сообщении. |
| SEC_I_CONTEXT_EXPIRED |
Отправитель сообщения завершил работу с подключением и инициировал завершение работы. Сведения об инициировании или распознавании завершения работы см. в разделе Завершение работыподключения Schannel. |
| SEC_I_CONTINUE_NEEDED |
Функция успешно завершена, но для завершения контекста необходимо снова вызвать эту функцию. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Предоставленные учетные данные не были завершены и не удалось проверить. Дополнительные сведения можно вернуть из контекста. |
| SEC_I_LOCAL_LOGON |
Вход был завершен, но сетевой центр недоступен. Вход был выполнен с использованием локально известных сведений. |
| SEC_I_NO_LSA_CONTEXT |
Контекст режима LSA не связан с этим контекстом. |
| SEC_I_RENEGOTIATE |
Контекстные данные должны быть перенаправлены с одноранговым элементом. |