次の方法で共有


SSPI 状態コード

次の状態コードは、SSPI アプリケーションで使用され、Winerror.h で定義されています。

status code 意味
SEC_E_ALGORITHM_MISMATCH
クライアントとサーバーは共通のアルゴリズムを保持していないため通信できません。
SEC_E_BAD_BINDINGS
クライアントによって提供される SSPI チャネル バインドが正しくありません。
SEC_E_BAD_PKGID
要求されたパッケージ識別子が存在しません。
SEC_E_BUFFER_TOO_SMALL
関数に指定されたバッファーは、情報を格納するのに十分な大きさではありません。
SEC_E_CANNOT_INSTALL
セキュリティ パッケージは正常に初期化できず、インストールしないでください。
SEC_E_CANNOT_PACK
パッケージはコンテキストをパックできません。
SEC_E_CERT_EXPIRED
受信した証明書の有効期限が切れています。
SEC_E_CERT_UNKNOWN
証明書の処理中に不明なエラーが発生しました。
SEC_E_CERT_WRONG_USAGE
証明書が要求された使用法に対して無効である。
SEC_E_CONTEXT_EXPIRED
アプリケーションは、既に閉じられているコンテキストを参照しています。 適切に記述されたアプリケーションでは、このエラーを受け取るべきではありません。
SEC_E_CROSSREALM_DELEGATION_FAILURE
サーバーは、サーバーの領域外のターゲットに対して Kerberos 制約付き委任要求を行おうとしました。
SEC_E_CRYPTO_SYSTEM_INVALID
必要な関数が使用できないため、暗号化システムまたはチェックサム関数が無効です。
SEC_E_DECRYPT_FAILURE
指定されたデータを暗号化解除できませんでした。
SEC_E_DELEGATION_REQUIRED
要求した操作を完了できません。 コンピューターは委任に対して信頼されている必要があり、現在のユーザー アカウントは委任を許可するように構成する必要があります。
SEC_E_DOWNGRADE_DETECTED
セキュリティを侵害する可能性のある試行がシステムによって検出されました。 認証したサーバーに接続できることを確認します。
メモ: このエラーは、単にドメイン コントローラーへの接続がないために生成される可能性があり、悪意のあるアクティビティを示していない可能性があります。
SEC_E_ENCRYPT_FAILURE
指定されたデータを暗号化できませんでした。
SEC_E_ILLEGAL_MESSAGE
予期していない、または形式が間違ったメッセージを受信しました。
SEC_E_INCOMPLETE_CREDENTIALS
指定された資格情報が完全ではなく、検証できませんでした。 コンテキストを初期化できませんでした。
SEC_E_INCOMPLETE_MESSAGE
指定されたメッセージが不完全でした。 署名が検証されませんでした。
SEC_E_INSUFFICIENT_MEMORY
要求を完了するのに十分なメモリがありません。
SEC_E_INTERNAL_ERROR
SSPI エラー コードにマップされないエラーが発生しました。
SEC_E_INVALID_HANDLE
関数に渡されたハンドルが無効です。
SEC_E_INVALID_TOKEN
関数に渡されたトークンが無効です。
SEC_E_ISSUING_CA_UNTRUSTED
認証に使用されるスマート カード証明書の処理中に、信頼されていない証明機関 (CA) が検出されました。
SEC_E_ISSUING_CA_UNTRUSTED_KDC
認証に使用されるドメイン コントローラー証明書の処理中に、信頼されていない CA が検出されました。 システム イベント ログには追加情報が含まれています。
SEC_E_KDC_CERT_EXPIRED
スマート カード ログオンに使用されるドメイン コントローラー証明書の有効期限が切れています。
SEC_E_KDC_CERT_REVOKED
スマート カード ログオンに使用されるドメイン コントローラー証明書が取り消されました。
SEC_E_KDC_INVALID_REQUEST
無効な要求が KDC に送信されました。
SEC_E_KDC_UNABLE_TO_REFER
KDC は、要求されたサービスの紹介を生成できませんでした。
SEC_E_KDC_UNKNOWN_ETYPE
要求された暗号化の種類は、KDC ではサポートされていません。
SEC_E_LOGON_DENIED
この状態コードは廃止されました。
SEC_E_MAX_REFERRALS_EXCEEDED
チケットの紹介の最大数を超えました。
SEC_E_MESSAGE_ALTERED
検証用に指定されたメッセージが変更されました。
SEC_E_MULTIPLE_ACCOUNTS
受信した証明書が複数のアカウントにマップされました。
SEC_E_MUST_BE_KDC
ローカル コンピューターは Kerberos ドメイン コントローラー (KDC) である必要がありますが、そうではありません。
SEC_E_NO_AUTHENTICATING_AUTHORITY
認証のために機関に問い合わせることができませんでした。
SEC_E_NO_CREDENTIALS
資格情報は使用できません。
SEC_E_NO_IMPERSONATION
このコンテキストに対する偽装は許可されません。
SEC_E_NO_IP_ADDRESSES
ローカル コンピューターに IP アドレスがないため、要求されたタスクを実行できません。
SEC_E_NO_KERB_KEY
Kerberos キーが見つかりませんでした。
SEC_E_NO_PA_DATA
暗号化の種類を決定するにはポリシー管理者 (PA) データが必要ですが、見つかりません。
SEC_E_NO_S4U_PROT_SUPPORT
Kerberos サブシステムでエラーが発生しました。 ユーザー プロトコル要求のサービスが、ユーザーのサービスをサポートしていないドメイン コントローラーに対して行われました。
SEC_E_NO_TGT_REPLY
クライアントはコンテキストをネゴシエートしようとしていますが、サーバーにはユーザー間接続が必要ですが、TGT 応答は送信されませんでした。
SEC_E_NOT_OWNER
関数の呼び出し元が資格情報を所有していません。
SEC_E_NOT_SUPPORTED
要求はサポートされていません。
SEC_E_OK
操作は正常に完了しました。
SEC_E_OUT_OF_SEQUENCE
検証用に指定されたメッセージの順序が正しくありません。
SEC_E_PKINIT_CLIENT_FAILURE
認証に使用されるスマート カード証明書は信頼されていません。
SEC_E_PKINIT_NAME_MISMATCH
クライアント証明書に有効な UPN が含まれていないか、ログオン要求のクライアント名と一致しません。
SEC_E_QOP_NOT_SUPPORTED
保護の品質属性は、このパッケージではサポートされていません。
SEC_E_REVOCATION_OFFLINE_C
認証に使用されたスマート カード証明書の失効状態を特定できませんでした。
SEC_E_REVOCATION_OFFLINE_KDC
スマート カード認証に使用されるドメイン コントローラー証明書の失効状態を特定できませんでした。 システム イベント ログには追加情報が含まれています。
SEC_E_SECPKG_NOT_FOUND
セキュリティ パッケージが認識されませんでした。
SEC_E_SECURITY_QOS_FAILED
要求されたサービス品質 (相互認証や委任など) で障害が発生したため、セキュリティ コンテキストを確立できませんでした。
SEC_E_SHUTDOWN_IN_PROGRESS
システムのシャットダウンが進行中です。
SEC_E_SMARTCARD_CERT_EXPIRED
認証に使用されるスマート カード証明書の有効期限が切れています。
SEC_E_SMARTCARD_CERT_REVOKED
認証に使用されるスマート カード証明書が取り消されました。 イベント ログに追加情報が存在する場合があります。
SEC_E_SMARTCARD_LOGON_REQUIRED
スマート カード ログオンは必須であり、使用されませんでした。
SEC_E_STRONG_CRYPTO_NOT_SUPPORTED
セキュリティ ネゴシエーションのもう一方の端には強力な暗号化が必要ですが、ローカル コンピューターではサポートされていません。
SEC_E_TARGET_UNKNOWN
ターゲットが認識されませんでした。
SEC_E_TIME_SKEW
クライアント コンピューターとサーバー コンピューター上のクロックが一致しません。
SEC_E_TOO_MANY_PRINCIPALS
KDC 応答には、複数のプリンシパル名が含まれていました。
SEC_E_UNFINISHED_CONTEXT_DELETED
コンテキストが完了する前に、セキュリティ コンテキストが削除されました。 これはログオンエラーと見なされます。
SEC_E_UNKNOWN_CREDENTIALS
指定された資格情報が認識されませんでした。
SEC_E_UNSUPPORTED_FUNCTION
要求された関数はサポートされていません。
SEC_E_UNSUPPORTED_PREAUTH
サポートされていない事前認証メカニズムが Kerberos パッケージに提示されました。
SEC_E_UNTRUSTED_ROOT
この証明書チェーンは、信頼されていない機関によって発行されました。
SEC_E_WRONG_CREDENTIAL_HANDLE
指定された資格情報ハンドルが、セキュリティ コンテキストに関連付けられている資格情報と一致しません。
SEC_E_WRONG_PRINCIPAL
対象のプリンシパル名が間違っています。
SEC_I_COMPLETE_AND_CONTINUE
関数は正常に完了しましたが、アプリケーションは CompleteAuthToken の両方を呼び出してから、 InitializeSecurityContext (General) または AcceptSecurityContext (General) を再度呼び出してコンテキストを完了する必要があります。
SEC_I_COMPLETE_NEEDED
関数は正常に完了しましたが、最後のメッセージで CompleteAuthToken 関数を呼び出す必要があります。
SEC_I_CONTEXT_EXPIRED
メッセージ送信者は接続の使用を終了し、シャットダウンを開始しました。 シャットダウンの開始または認識の詳細については、「 Schannel 接続のシャットダウン」を参照してください。
SEC_I_CONTINUE_NEEDED
関数は正常に完了しましたが、コンテキストを完了するには、この関数をもう一度呼び出す必要があります。
SEC_I_INCOMPLETE_CREDENTIALS
指定された資格情報が完全ではなく、検証できませんでした。 追加情報は、コンテキストから返すことができます。
SEC_I_LOCAL_LOGON
ログオンは完了しましたが、ネットワーク機関は使用できません。 ログオンは、ローカルの既知の情報を使用して行われました。
SEC_I_NO_LSA_CONTEXT
このコンテキストに関連付けられている LSA モード コンテキストはありません。
SEC_I_RENEGOTIATE
コンテキスト データはピアと再ネゴシエーションする必要があります。