다음을 통해 공유


SSPI 상태 코드

다음 상태 코드는 SSPI 애플리케이션에서 사용되며 Winerror.h에 정의됩니다.

상태 코드 의미
SEC_E_ALGORITHM_MISMATCH
클라이언트와 서버는 공통 알고리즘이 없기 때문에 서로 통신할 수 없습니다.
SEC_E_BAD_BINDINGS
클라이언트에서 제공하는 SSPI 채널 바인딩이 잘못되었습니다.
SEC_E_BAD_PKGID
요청된 패키지 식별자가 없습니다.
SEC_E_BUFFER_TOO_SMALL
함수에 제공된 버퍼는 정보를 포함할 만큼 크지 않습니다.
SEC_E_CANNOT_INSTALL
보안 패키지를 성공적으로 초기화할 수 없으며 설치하면 안 됩니다.
SEC_E_CANNOT_PACK
패키지가 컨텍스트를 압축할 수 없습니다.
SEC_E_CERT_EXPIRED
받은 인증서가 만료되었습니다.
SEC_E_CERT_UNKNOWN
인증서를 처리하는 동안 알 수 없는 오류가 발생했습니다.
SEC_E_CERT_WRONG_USAGE
인증서가 요청된 사용에 유효하지 않은 경우
SEC_E_CONTEXT_EXPIRED
애플리케이션이 이미 닫힌 컨텍스트를 참조하고 있습니다. 올바르게 작성된 애플리케이션은 이 오류를 수신하면 안 됩니다.
SEC_E_CROSSREALM_DELEGATION_FAILURE
서버가 서버 영역 외부의 대상에 대해 Kerberos 제한 위임 요청을 하려고 했습니다.
SEC_E_CRYPTO_SYSTEM_INVALID
필요한 함수를 사용할 수 없으므로 암호화 시스템 또는 체크섬 함수가 유효하지 않습니다.
SEC_E_DECRYPT_FAILURE
지정된 데이터의 암호를 해독할 수 없습니다.
SEC_E_DELEGATION_REQUIRED
요청한 작업을 완료할 수 없습니다. 위임을 위해 컴퓨터를 신뢰할 수 있어야 하며 위임을 허용하도록 현재 사용자 계정을 구성해야 합니다.
SEC_E_DOWNGRADE_DETECTED
시스템에서 보안이 손상될 수 있는 시도를 감지했습니다. 인증된 서버에 연결할 수 있는지 확인합니다.
참고: 이 오류는 도메인 컨트롤러에 대한 연결이 부족하여 생성될 수 있으며 악의적인 활동을 나타내지 않을 수 있습니다.
SEC_E_ENCRYPT_FAILURE
지정된 데이터를 암호화할 수 없습니다.
SEC_E_ILLEGAL_MESSAGE
예기치 않거나 형식이 잘못된 메시지를 수신했습니다.
SEC_E_INCOMPLETE_CREDENTIALS
제공된 자격 증명이 완료되지 않아 확인할 수 없습니다. 컨텍스트를 초기화할 수 없습니다.
SEC_E_INCOMPLETE_MESSAGE
제공된 메시지가 불완전했습니다. 서명이 확인되지 않았습니다.
SEC_E_INSUFFICIENT_MEMORY
메모리가 부족하여 요청을 완료할 수 없습니다.
SEC_E_INTERNAL_ERROR
SSPI 오류 코드에 매핑되지 않은 오류가 발생했습니다.
SEC_E_INVALID_HANDLE
함수에 전달된 핸들이 잘못되었습니다.
SEC_E_INVALID_TOKEN
함수에 전달된 토큰이 잘못되었습니다.
SEC_E_ISSUING_CA_UNTRUSTED
인증에 사용되는 스마트 카드 인증서를 처리하는 동안 신뢰할 수 없는 CA(인증 기관)가 검색되었습니다.
SEC_E_ISSUING_CA_UNTRUSTED_KDC
인증에 사용되는 도메인 컨트롤러 인증서를 처리하는 동안 신뢰할 수 없는 CA가 검색되었습니다. 시스템 이벤트 로그에는 추가 정보가 포함됩니다.
SEC_E_KDC_CERT_EXPIRED
스마트 카드 로그온에 사용되는 도메인 컨트롤러 인증서가 만료되었습니다.
SEC_E_KDC_CERT_REVOKED
스마트 카드 로그온에 사용되는 도메인 컨트롤러 인증서가 해지되었습니다.
SEC_E_KDC_INVALID_REQUEST
유효하지 않은 요청이 KDC로 전송되었습니다.
SEC_E_KDC_UNABLE_TO_REFER
KDC가 요청된 서비스에 대한 조회를 생성할 수 없습니다.
SEC_E_KDC_UNKNOWN_ETYPE
요청된 암호화 유형은 KDC에서 지원되지 않습니다.
SEC_E_LOGON_DENIED
이 상태 코드는 사용되지 않습니다.
SEC_E_MAX_REFERRALS_EXCEEDED
최대 티켓 조회 수를 초과했습니다.
SEC_E_MESSAGE_ALTERED
확인을 위해 제공된 메시지가 변경되었습니다.
SEC_E_MULTIPLE_ACCOUNTS
받은 인증서가 여러 계정에 매핑되었습니다.
SEC_E_MUST_BE_KDC
로컬 컴퓨터는 KDC(Kerberos 도메인 컨트롤러)여야 하지만 그렇지 않습니다.
SEC_E_NO_AUTHENTICATING_AUTHORITY
인증을 위해 연락할 수 있는 권한은 없습니다.
SEC_E_NO_CREDENTIALS
사용할 수 있는 자격 증명이 없습니다.
SEC_E_NO_IMPERSONATION
이 컨텍스트에는 가장이 허용되지 않습니다.
SEC_E_NO_IP_ADDRESSES
로컬 컴퓨터에 IP 주소가 없으므로 요청된 작업을 수행할 수 없습니다.
SEC_E_NO_KERB_KEY
Kerberos 키를 찾을 수 없습니다.
SEC_E_NO_PA_DATA
암호화 유형을 확인하려면 PA(정책 관리자) 데이터가 필요하지만 찾을 수 없습니다.
SEC_E_NO_S4U_PROT_SUPPORT
Kerberos 하위 시스템에 오류가 발생했습니다. 사용자 프로토콜 요청에 대한 서비스는 사용자에 대한 서비스를 지원하지 않는 도메인 컨트롤러에 대해 수행되었습니다.
SEC_E_NO_TGT_REPLY
클라이언트가 컨텍스트를 협상하려고 하고 서버에 사용자 간 연결이 필요하지만 TGT 회신을 보내지 않았습니다.
SEC_E_NOT_OWNER
함수의 호출자가 자격 증명을 소유하지 않습니다.
SEC_E_NOT_SUPPORTED
요청이 지원되지 않습니다.
SEC_E_OK
작업이 성공적으로 완료되었습니다.
SEC_E_OUT_OF_SEQUENCE
확인을 위해 제공된 메시지가 순서를 벗어났습니다.
SEC_E_PKINIT_CLIENT_FAILURE
인증에 사용되는 스마트 카드 인증서는 신뢰할 수 없습니다.
SEC_E_PKINIT_NAME_MISMATCH
클라이언트 인증서에 유효한 UPN이 없거나 로그온 요청의 클라이언트 이름과 일치하지 않습니다.
SEC_E_QOP_NOT_SUPPORTED
보호 특성의 품질은 이 패키지에서 지원되지 않습니다.
SEC_E_REVOCATION_OFFLINE_C
인증에 사용되는 스마트 카드 인증서의 해지 상태 확인할 수 없습니다.
SEC_E_REVOCATION_OFFLINE_KDC
스마트 카드 인증에 사용되는 도메인 컨트롤러 인증서의 해지 상태 확인할 수 없습니다. 시스템 이벤트 로그에는 추가 정보가 포함됩니다.
SEC_E_SECPKG_NOT_FOUND
보안 패키지가 인식되지 않았습니다.
SEC_E_SECURITY_QOS_FAILED
요청된 서비스 품질(예: 상호 인증 또는 위임)의 오류로 인해 보안 컨텍스트를 설정할 수 없습니다.
SEC_E_SHUTDOWN_IN_PROGRESS
시스템 종료가 진행 중입니다.
SEC_E_SMARTCARD_CERT_EXPIRED
인증에 사용되는 스마트 카드 인증서가 만료되었습니다.
SEC_E_SMARTCARD_CERT_REVOKED
인증에 사용되는 스마트 카드 인증서가 해지되었습니다. 이벤트 로그에 추가 정보가 있을 수 있습니다.
SEC_E_SMARTCARD_LOGON_REQUIRED
스마트 카드 로그온이 필요하며 사용되지 않았습니다.
SEC_E_STRONG_CRYPTO_NOT_SUPPORTED
보안 협상의 다른 쪽 끝에는 강력한 암호화가 필요하지만 로컬 컴퓨터에서는 지원되지 않습니다.
SEC_E_TARGET_UNKNOWN
대상이 인식되지 않았습니다.
SEC_E_TIME_SKEW
클라이언트 및 서버 컴퓨터의 클록이 일치하지 않습니다.
SEC_E_TOO_MANY_PRINCIPALS
KDC 회신에는 둘 이상의 보안 주체 이름이 포함되어 있습니다.
SEC_E_UNFINISHED_CONTEXT_DELETED
컨텍스트가 완료되기 전에 보안 컨텍스트가 삭제되었습니다. 이는 로그온 실패로 간주됩니다.
SEC_E_UNKNOWN_CREDENTIALS
제공된 자격 증명이 인식되지 않았습니다.
SEC_E_UNSUPPORTED_FUNCTION
요청된 함수는 지원되지 않습니다.
SEC_E_UNSUPPORTED_PREAUTH
지원되지 않는 사전 인증 메커니즘이 Kerberos 패키지에 제공되었습니다.
SEC_E_UNTRUSTED_ROOT
인증서 체인이 신뢰할 수 없는 인증 기관으로부터 발급되었습니다.
SEC_E_WRONG_CREDENTIAL_HANDLE
제공된 자격 증명 핸들이 보안 컨텍스트와 연결된 자격 증명과 일치하지 않습니다.
SEC_E_WRONG_PRINCIPAL
대상 보안 주체 이름이 잘못되었습니다.
SEC_I_COMPLETE_AND_CONTINUE
함수가 성공적으로 완료되었지만 애플리케이션은 CompleteAuthToken 을 호출한 다음 InitializeSecurityContext(일반) 또는 AcceptSecurityContext(일반) 를 다시 호출하여 컨텍스트를 완료해야 합니다.
SEC_I_COMPLETE_NEEDED
함수가 성공적으로 완료되었지만 최종 메시지에서 CompleteAuthToken 함수를 호출해야 합니다.
SEC_I_CONTEXT_EXPIRED
메시지 보낸 사람 연결 사용을 완료 하 고 종료를 시작 했습니다. 종료를 시작하거나 인식하는 방법에 대한 자세한 내용은 Schannel 연결 종료를 참조하세요.
SEC_I_CONTINUE_NEEDED
함수가 성공적으로 완료되었지만 컨텍스트를 완료하려면 이 함수를 다시 호출해야 합니다.
SEC_I_INCOMPLETE_CREDENTIALS
제공된 자격 증명이 완료되지 않아 확인할 수 없습니다. 컨텍스트에서 추가 정보를 반환할 수 있습니다.
SEC_I_LOCAL_LOGON
로그온이 완료되었지만 네트워크 기관을 사용할 수 없었습니다. 로그온은 로컬로 알려진 정보를 사용하여 만들어졌습니다.
SEC_I_NO_LSA_CONTEXT
이 컨텍스트와 연결된 LSA 모드 컨텍스트가 없습니다.
SEC_I_RENEGOTIATE
컨텍스트 데이터는 피어와 재협상해야 합니다.