附录 A - Azure RTOS NetX Secure 返回/错误代码

NetX Secure TLS 返回代码

下表 1 列出了 Azure RTOS NetX Secure TLS 服务可能返回的错误代码。 请注意,服务可能还会返回 TCP/IP 错误代码 - TLS 值从 0x101 起,TCP/IP 值小于 0x100。 X.509 返回的值从 0x181 起。 有关 TCP/IP 返回值的信息,请参阅 NetX TCP/IP 文档,有关 X.509 值的信息,请参阅下文。

错误名称 “值” 说明
NX_SECURE_TLS_SUCCESS 0x00 函数已成功返回。 (与 NX_SUCCESS 相同)。
NX_SECURE_TLS_SESSION_UNINITIALIZED 0x101 使用未初始化的套接字调用的 TLS 主循环。
NX_SECURE_TLS_UNRECOGNIZED_MESSAGE_TYPE 0x102 TLS 记录层接收到无法识别的消息类型。
NX_SECURE_TLS_INVALID_STATE 0x103 内部错误 - 无法识别状态。
NX_SECURE_TLS_INVALID_PACKET 0x104 内部错误 - 收到的数据包不包含 TLS 数据。
NX_SECURE_TLS_UNKNOWN_CIPHERSUITE 0x105 不支持所选的密码套件 - 服务器内部错误,对于客户端而言,这意味着远程主机发送了错误的密码套件(错误或攻击)。
NX_SECURE_TLS_UNSUPPORTED_CIPHER 0x106 在执行加密或解密时,所选密码已禁用或不可用。
NX_SECURE_TLS_HANDSHAKE_FAILURE 0x107 握手期间消息处理中的某些操作失败。
NX_SECURE_TLS_HASH_MAC_VERIFY_FAILURE 0x108 传入记录的 MAC 与生成的 MAC 不匹配。
NX_SECURE_TLS_TCP_SEND_FAILED 0x109 由于某些原因,记录的传出 TCP 发送失败。
NX_SECURE_TLS_INCORRECT_MESSAGE_LENGTH 0x10A 传入消息的长度不正确(通常是非标头长度,如证书消息中所示)
NX_SECURE_TLS_BAD_CIPHERSPEC 0x10B 传入的 ChangeCipherSpec 消息不正确。
NX_SECURE_TLS_INVALID_SERVER_CERT 0x10C 传入的服务器证书未正确分析。
NX_SECURE_TLS_UNSUPPORTED_PUBLIC_CIPHER 0x10D 服务器提供的证书指定了我们不支持的公钥操作。
NX_SECURE_TLS_NO_SUPPORTED_CIPHERS 0x10E 收到的 ClientHello 具有不受支持的密码套件。
NX_SECURE_TLS_UNKNOWN_TLS_VERSION 0x10F 传入记录的 TLS 版本无法识别。
NX_SECURE_TLS_UNSUPPORTED_TLS_VERSION 0x110 传入记录的 TLS 版本有效,但不受支持。
NX_SECURE_TLS_ALLOCATE_PACKET_FAILED 0x111 TLS 消息的内部数据包分配失败。
NX_SECURE_TLS_INVALID_CERTIFICATE 0x112 X509 证书未正确分析。
NX_SECURE_TLS_NO_CLOSE_RESPONSE 0x113 在关闭 TLS 会话期间,未从远程主机收到 CloseNotify。
NX_SECURE_TLS_ALERT_RECEIVED 0x114 远程主机已发送警报,指示错误并关闭连接。
NX_SECURE_TLS_FINISHED_HASH_FAILURE 0x115 收到的完成消息哈希与本地生成的哈希不匹配 - 握手损坏。
NX_SECURE_TLS_UNKNOWN_CERT_SIG_ALGORITHM 0x116 验证期间的证书具有不受支持的签名算法。
NX_SECURE_TLS_CERTIFICATE_SIG_CHECK_FAILED 0x117 证书签名验证检查失败 - 证书数据与签名不匹配。
NX_SECURE_TLS_BAD_COMPRESSION_METHOD 0x118 收到的 Hello 消息包含不受支持的压缩方法。
NX_SECURE_TLS_CERTIFICATE_NOT_FOUND 0x119 在对证书列表的操作中,未找到匹配的证书。
NX_SECURE_TLS_INVALID_SELF_SIGNED_CERT 0x11A 远程主机已发送自签名证书,但未定义 NX_SECURE_ALLOW_SELF_SIGNED_CERTIFICATES。
NX_SECURE_TLS_ISSUER_CERTIFICATE_NOT_FOUND 0x11B 收到远程证书,但其颁发者不在本地受信任的存储区中。
NX_SECURE_TLS_OUT_OF_ORDER_MESSAGE 0x11C 收到的 DTLS 消息顺序错误 - 原因可能是丢弃数据报。
NX_SECURE_TLS_INVALID_REMOTE_HOST 0x11D 从未识别的远程主机收到数据包。
NX_SECURE_TLS_INVALID_EPOCH 0x11E 收到 DTLS 消息并将其与 DTLS 会话匹配,但其纪元时间错误,应将其忽略。
NX_SECURE_TLS_REPEAT_MESSAGE_RECEIVED 0x11F 收到 DTLS 消息,我们已看过其序列号,请将其忽略。
NX_SECURE_TLS_NEED_DTLS_SESSION 0x120 在未针对 DTLS 进行初始化的 DTLS API 中,使用了 TLS 会话。
NX_SECURE_TLS_NEED_TLS_SESSION 0x121 在针对 DTLS 而非 TLS 进行初始化的 TLS API 中,使用了 TLS 会话。
NX_SECURE_TLS_SEND_ADDRESS_MISMATCH 0x122 调用方尝试使用与会话不匹配的 IP 地址或端口在 DTLS 会话中发送数据。
NX_SECURE_TLS_NO_FREE_DTLS_SESSIONS 0x123 新连接尝试从缓存中获取 DTLS 会话,但是没有可用会话。
NX_SECURE_DTLS_SESSION_NOT_FOUND 0x124 调用方对 DTLS 会话进行了搜索,但是给定的 IP 地址和端口与缓存中的所有条目均不匹配。
NX_SECURE_TLS_NO_MORE_PSK_SPACE 0x125 调用方尝试将 PSK 添加到 TLS 会话中,但是给定的会话中没有更多的空间。
NX_SECURE_TLS_NO_MATCHING_PSK 0x126 远程主机提供了 PSK 标识提示,该提示与本地存储中的任何信息均不匹配。
NX_SECURE_TLS_CLOSE_NOTIFY_RECEIVED 0x127 TLS 会话从远程主机接收到 CloseNotify 警报,指示会话已完成。
NX_SECURE_TLS_NO_AVAILABLE_SESSIONS 0x128 TLS 对象中没有 TLS 会话可用于处理连接。
NX_SECURE_TLS_NO_CERT_SPACE_ALLOCATED 0x129 未为传入远程证书分配证书空间。
NX_SECURE_TLS_PADDING_CHECK_FAILED 0x12A 传入消息中的加密填充不正确。
NX_SECURE_TLS_UNSUPPORTED_CERT_SIGN_TYPE 0x12B 在处理 CertificateVerifyRequest 时,远程服务器未提供受支持的证书类型。
NX_SECURE_TLS_UNSUPPORTED_CERT_SIGN_ALG 0x12C 在处理 CertificateVerifyRequest 时,远程服务器未提供受支持的签名算法。
NX_SECURE_TLS_INSUFFICIENT_CERT_SPACE 0x12D 为证书分配的证书缓冲区空间不足。
NX_SECURE_TLS_PROTOCOL_VERSION_CHANGED 0x12E 传入 TLS 记录中的协议版本与已建立的会话的版本不匹配。
NX_SECURE_TLS_NO_RENEGOTIATION_ERROR 0x12F 收到 HelloRequest 消息,但我们不会重新协商。
NX_SECURE_TLS_UNSUPPORTED_FEATURE 0x130 在 TLS 会话或握手期间,遇到已禁用的功能。
NX_SECURE_TLS_CERTIFICATE_VERIFY_FAILURE 0x131 来自远程客户端的 CertificateVerify 消息无法验证客户端证书。
NX_SECURE_TLS_EMPTY_REMOTE_CERTIFICATE_RECEIVED 0x132 远程主机发送空证书消息。
NX_SECURE_TLS_RENEGOTIATION_EXTENSION_ERROR 0x133 处理或发送“安全重新协商指示”扩展时出错。
NX_SECURE_TLS_RENEGOTIATION_SESSION_INACTIVE 0x134 会话重新协商正在尝试使用处于非活动状态的 TLS 会话。
NX_SECURE_TLS_PACKET_BUFFER_TOO_SMALL 0x135 TLS 收到的记录对于分配的数据包缓冲区而言太大。 无法处理该记录。
NX_SECURE_TLS_EXTENSION_NOT_FOUND 0x136 TLS 握手期间未从远程主机接收到指定的扩展。
NX_SECURE_TLS_SNI_EXTENSION_INVALID 0x137 TLS 接收到无效的“服务器名称指示”扩展。
NX_SECURE_TLS_CERT_ID_INVALID 0x138 应用程序尝试添加具有无效证书 ID 值(可能为 0)的服务器证书。
NX_SECURE_TLS_CERT_ID_DUPLICATE 0x139 应用程序尝试添加证书 ID 已存在于本地存储中的服务器证书。
NX_SECURE_TLS_RENEGOTIATION_FAILURE 0x13A 远程主机未提供“安全重新协商指示扩展”或 SCSV 伪密码套件,因此无法执行安全重新协商。
NX_SECURE_TLS_MISSING_CRYPTO_ROUTINE 0x13B 尝试执行加密操作时,密码套件表中的条目之一(或其函数指针之一)被错误地设置为 NULL。
NX_SECURE_TLS_EMPTY_EC_GROUP 0x13C ECC 密码套件已设置,但不包含受支持的 EC 组。
NX_SECURE_TLS_EMPTY_EC_POINT_FORMAT 0x13D ECC 密码套件已设置,但不包含受支持的 EC 点格式。
NX_SECURE_TLS_BAD_SERVERHELLO_KEYSHARE 0x13E 在远程服务器的 TLS 1.3 KeyShare 扩展中,服务器提供了意外内容。
NX_SECURE_TLS_INSUFFICIENT_METADATA_SPACE 0x13F 应用程序为 TLS 加密例程提供的“元数据”太小。
NX_SECURE_TLS_POST_HANDSHAKE_RECEIVED 0x140 不是错误,而是在收到应用程序数据之前继续处理的指示。
NX_SECURE_TLS_BAD_CLIENTHELLO_KEYSHARE 0x141 在远程客户端的 TLS 1.3 KeyShare 扩展中,客户端提供了意外内容。
NX_SECURE_TLS_1_3_UNKNOWN_CIPHERSUITE 0x142 使用 TLS 1.3 时收到未知密码套件。
NX_SECURE_TLS_INVALID_SESSION_TICKET 0x143 收到了包含不正确或无效参数的 NewSessionTicket 消息。
NX_SECURE_TLS_MISSING_EXTENSION 0x144 消息中缺少特定的扩展。
NX_SECURE_TLS_CERTIFICATE_REQUIRED 0x145 服务器收到了空证书。
NX_SECURE_TLS_UNEXPECTED_CLIENTHELLO 0x146 TLS 1.3 服务器接收 ClientHello 以进行重新协商。
NX_SECURE_TLS_INAPPROPRIATE_FALLBACK 0x147 远程客户端尝试进行不适当的 TLS 版本降级。
NX_SECURE_TLS_BAD_CLIENTHELLO_PSK_EXTENSION 0x148 在远程客户端的 TLS 1.3 PSK 扩展中,客户端提供了意外内容。
NX_SECURE_TLS_PSK_BINDER_MISMATCH 0x149 在远程客户端的 TLS 1.3 PSK 扩展中,客户端提供了错误的 PSK 绑定器值。
NX_SECURE_TLS_CRYPTO_KEYS_TOO_LARGE 0x14A 尝试生成 TLS 会话密钥时,密钥缓冲区太小 - 增加 NX_SECURE_TLS_KEY_MATERIAL_SIZE。
NX_SECURE_TLS_UNSUPPORTED_ECC_CURVE 0x14B 远程主机提供了一个证书,或选择了包含不受支持的 ECC 曲线的密码套件。
NX_SECURE_TLS_UNSUPPORTED_ECC_FORMAT 0x14C 遇到了不受支持的曲线类型或 ECC 格式。
NX_SECURE_TLS_UNSUPPORTED_SIGNATURE_ALGORITHM 0x14D 遇到了不受支持的签名算法(在密钥交换或其他非证书情况下使用)。
NX_SECURE_TLS_SIGNATURE_VERIFICATION_ERROR 0x14E 签名验证检查失败(在密钥交换或其他非证书情况下使用)。
NX_SECURE_TLS_UNEXPECTED_MESSAGE 0x14F TLS 从远程主机接收到一条意外消息。
NX_SECURE_TLS_AEAD_DECRYPT_FAIL 0x150 传入记录未通过 AEAD 密码的完整性检查。
NX_SECURE_TLS_RECORD_OVERFLOW 0x151 收到的 TLSCiphertext 记录的长度太长。
NX_SECURE_TLS_HANDSHAKE_FRAGMENT_RECEIVED 0x152 收到了一条分段握手消息 - 请在更高级别的状态机上采取适当的操作。
错误名称 “值” 说明
NX_SECURE_TLS_SUCCESS 0x00 函数已成功返回。 (与 NX_SUCCESS 相同)。
NX_SECURE_TLS_SESSION_UNINITIALIZED 0x101 使用未初始化的套接字调用的 TLS 主循环。
NX_SECURE_TLS_UNRECOGNIZED_MESSAGE_TYPE 0x102 TLS 记录层接收到无法识别的消息类型。
NX_SECURE_TLS_INVALID_STATE 0x103 内部错误 - 无法识别状态。
NX_SECURE_TLS_INVALID_PACKET 0x104 内部错误 - 收到的数据包不包含 TLS 数据。
NX_SECURE_TLS_UNKNOWN_CIPHERSUITE 0x105 不支持所选的密码套件 - 服务器内部错误,对于客户端而言,这意味着远程主机发送了错误的密码套件(错误或攻击)。
NX_SECURE_TLS_UNSUPPORTED_CIPHER 0x106 在执行加密或解密时,所选密码已禁用或不可用。
NX_SECURE_TLS_HANDSHAKE_FAILURE 0x107 握手期间消息处理中的某些操作失败。
NX_SECURE_TLS_HASH_MAC_VERIFY_FAILURE 0x108 传入记录的 MAC 与生成的 MAC 不匹配。
NX_SECURE_TLS_TCP_SEND_FAILED 0x109 由于某些原因,记录的传出 TCP 发送失败。
NX_SECURE_TLS_INCORRECT_MESSAGE_LENGTH 0x10A 传入消息的长度不正确(通常是非标头长度,如证书消息中所示)
NX_SECURE_TLS_BAD_CIPHERSPEC 0x10B 传入的 ChangeCipherSpec 消息不正确。
NX_SECURE_TLS_INVALID_SERVER_CERT 0x10C 传入的服务器证书未正确分析。
NX_SECURE_TLS_UNSUPPORTED_PUBLIC_CIPHER 0x10D 服务器提供的证书指定了我们不支持的公钥操作。
NX_SECURE_TLS_NO_SUPPORTED_CIPHERS 0x10E 收到的 ClientHello 具有不受支持的密码套件。
NX_SECURE_TLS_UNKNOWN_TLS_VERSION 0x10F 传入记录的 TLS 版本无法识别。
NX_SECURE_TLS_UNSUPPORTED_TLS_VERSION 0x110 传入记录的 TLS 版本有效,但不受支持。
NX_SECURE_TLS_ALLOCATE_PACKET_FAILED 0x111 TLS 消息的内部数据包分配失败。
NX_SECURE_TLS_INVALID_CERTIFICATE 0x112 X509 证书未正确分析。
NX_SECURE_TLS_NO_CLOSE_RESPONSE 0x113 在关闭 TLS 会话期间,未从远程主机收到 CloseNotify。
NX_SECURE_TLS_ALERT_RECEIVED 0x114 远程主机已发送警报,指示错误并关闭连接。
NX_SECURE_TLS_FINISHED_HASH_FAILURE 0x115 收到的完成消息哈希与本地生成的哈希不匹配 - 握手损坏。
NX_SECURE_TLS_UNKNOWN_CERT_SIG_ALGORITHM 0x116 验证期间的证书具有不受支持的签名算法。
NX_SECURE_TLS_CERTIFICATE_SIG_CHECK_FAILED 0x117 证书签名验证检查失败 - 证书数据与签名不匹配。
NX_SECURE_TLS_BAD_COMPRESSION_METHOD 0x118 收到的 Hello 消息包含不受支持的压缩方法。
NX_SECURE_TLS_CERTIFICATE_NOT_FOUND 0x119 在对证书列表的操作中,未找到匹配的证书。
NX_SECURE_TLS_INVALID_SELF_SIGNED_CERT 0x11A 远程主机已发送自签名证书,但未定义 NX_SECURE_ALLOW_SELF_SIGNED_CERTIFICATES。
NX_SECURE_TLS_ISSUER_CERTIFICATE_NOT_FOUND 0x11B 收到远程证书,但其颁发者不在本地受信任的存储区中。
NX_SECURE_TLS_OUT_OF_ORDER_MESSAGE 0x11C 收到的 DTLS 消息顺序错误 - 原因可能是丢弃数据报。
NX_SECURE_TLS_INVALID_REMOTE_HOST 0x11D 从未识别的远程主机收到数据包。
NX_SECURE_TLS_INVALID_EPOCH 0x11E 收到 DTLS 消息并将其与 DTLS 会话匹配,但其纪元时间错误,应将其忽略。
NX_SECURE_TLS_REPEAT_MESSAGE_RECEIVED 0x11F 收到 DTLS 消息,我们已看过其序列号,请将其忽略。
NX_SECURE_TLS_NEED_DTLS_SESSION 0x120 在未针对 DTLS 进行初始化的 DTLS API 中,使用了 TLS 会话。
NX_SECURE_TLS_NEED_TLS_SESSION 0x121 在针对 DTLS 而非 TLS 进行初始化的 TLS API 中,使用了 TLS 会话。
NX_SECURE_TLS_SEND_ADDRESS_MISMATCH 0x122 调用方尝试使用与会话不匹配的 IP 地址或端口在 DTLS 会话中发送数据。
NX_SECURE_TLS_NO_FREE_DTLS_SESSIONS 0x123 新连接尝试从缓存中获取 DTLS 会话,但是没有可用会话。
NX_SECURE_DTLS_SESSION_NOT_FOUND 0x124 调用方对 DTLS 会话进行了搜索,但是给定的 IP 地址和端口与缓存中的所有条目均不匹配。
NX_SECURE_TLS_NO_MORE_PSK_SPACE 0x125 调用方尝试将 PSK 添加到 TLS 会话中,但是给定的会话中没有更多的空间。
NX_SECURE_TLS_NO_MATCHING_PSK 0x126 远程主机提供了 PSK 标识提示,该提示与本地存储中的任何信息均不匹配。
NX_SECURE_TLS_CLOSE_NOTIFY_RECEIVED 0x127 TLS 会话从远程主机接收到 CloseNotify 警报,指示会话已完成。
NX_SECURE_TLS_NO_AVAILABLE_SESSIONS 0x128 TLS 对象中没有 TLS 会话可用于处理连接。
NX_SECURE_TLS_NO_CERT_SPACE_ALLOCATED 0x129 未为传入远程证书分配证书空间。
NX_SECURE_TLS_PADDING_CHECK_FAILED 0x12A 传入消息中的加密填充不正确。
NX_SECURE_TLS_UNSUPPORTED_CERT_SIGN_TYPE 0x12B 在处理 CertificateVerifyRequest 时,远程服务器未提供受支持的证书类型。
NX_SECURE_TLS_UNSUPPORTED_CERT_SIGN_ALG 0x12C 在处理 CertificateVerifyRequest 时,远程服务器未提供受支持的签名算法。
NX_SECURE_TLS_INSUFFICIENT_CERT_SPACE 0x12D 为证书分配的证书缓冲区空间不足。
NX_SECURE_TLS_PROTOCOL_VERSION_CHANGED 0x12E 传入 TLS 记录中的协议版本与已建立的会话的版本不匹配。
NX_SECURE_TLS_NO_RENEGOTIATION_ERROR 0x12F 收到 HelloRequest 消息,但我们不会重新协商。
NX_SECURE_TLS_UNSUPPORTED_FEATURE 0x130 在 TLS 会话或握手期间,遇到已禁用的功能。
NX_SECURE_TLS_CERTIFICATE_VERIFY_FAILURE 0x131 来自远程客户端的 CertificateVerify 消息无法验证客户端证书。
NX_SECURE_TLS_EMPTY_REMOTE_CERTIFICATE_RECEIVED 0x132 远程主机发送空证书消息。
NX_SECURE_TLS_RENEGOTIATION_EXTENSION_ERROR 0x133 处理或发送“安全重新协商指示”扩展时出错。
NX_SECURE_TLS_RENEGOTIATION_SESSION_INACTIVE 0x134 会话重新协商正在尝试使用处于非活动状态的 TLS 会话。
NX_SECURE_TLS_PACKET_BUFFER_TOO_SMALL 0x135 TLS 收到的记录对于分配的数据包缓冲区而言太大。 无法处理该记录。
NX_SECURE_TLS_EXTENSION_NOT_FOUND 0x136 TLS 握手期间未从远程主机接收到指定的扩展。
NX_SECURE_TLS_SNI_EXTENSION_INVALID 0x137 TLS 接收到无效的“服务器名称指示”扩展。
NX_SECURE_TLS_CERT_ID_INVALID 0x138 应用程序尝试添加具有无效证书 ID 值(可能为 0)的服务器证书。
NX_SECURE_TLS_CERT_ID_DUPLICATE 0x139 应用程序尝试添加证书 ID 已存在于本地存储中的服务器证书。
NX_SECURE_TLS_RENEGOTIATION_FAILURE 0x13A 远程主机未提供“安全重新协商指示扩展”或 SCSV 伪密码套件,因此无法执行安全重新协商。
NX_SECURE_TLS_MISSING_CRYPTO_ROUTINE 0x13B 尝试执行加密操作时,密码套件表中的条目之一(或其函数指针之一)被错误地设置为 NULL。
NX_SECURE_TLS_EMPTY_EC_GROUP 0x13C ECC 密码套件已设置,但不包含受支持的 EC 组。
NX_SECURE_TLS_EMPTY_EC_POINT_FORMAT 0x13D ECC 密码套件已设置,但不包含受支持的 EC 点格式。
NX_SECURE_TLS_BAD_SERVERHELLO_KEYSHARE 0x13E 在远程服务器的 TLS 1.3 KeyShare 扩展中,服务器提供了意外内容。
NX_SECURE_TLS_INSUFFICIENT_METADATA_SPACE 0x13F 应用程序为 TLS 加密例程提供的“元数据”太小。
NX_SECURE_TLS_POST_HANDSHAKE_RECEIVED 0x140 不是错误,而是在收到应用程序数据之前继续处理的指示。
NX_SECURE_TLS_BAD_CLIENTHELLO_KEYSHARE 0x141 在远程客户端的 TLS 1.3 KeyShare 扩展中,客户端提供了意外内容。
NX_SECURE_TLS_1_3_UNKNOWN_CIPHERSUITE 0x142 使用 TLS 1.3 时收到未知密码套件。
NX_SECURE_TLS_INVALID_SESSION_TICKET 0x143 收到了包含不正确或无效参数的 NewSessionTicket 消息。
NX_SECURE_TLS_MISSING_EXTENSION 0x144 消息中缺少特定的扩展。
NX_SECURE_TLS_CERTIFICATE_REQUIRED 0x145 服务器收到了空证书。
NX_SECURE_TLS_UNEXPECTED_CLIENTHELLO 0x146 TLS 1.3 服务器接收 ClientHello 以进行重新协商。
NX_SECURE_TLS_INAPPROPRIATE_FALLBACK 0x147 远程客户端尝试进行不适当的 TLS 版本降级。
NX_SECURE_TLS_BAD_CLIENTHELLO_PSK_EXTENSION 0x148 在远程客户端的 TLS 1.3 PSK 扩展中,客户端提供了意外内容。
NX_SECURE_TLS_PSK_BINDER_MISMATCH 0x149 在远程客户端的 TLS 1.3 PSK 扩展中,客户端提供了错误的 PSK 绑定器值。
NX_SECURE_TLS_CRYPTO_KEYS_TOO_LARGE 0x14A 尝试生成 TLS 会话密钥时,密钥缓冲区太小 - 增加 NX_SECURE_TLS_KEY_MATERIAL_SIZE。
NX_SECURE_TLS_UNSUPPORTED_ECC_CURVE 0x14B 远程主机提供了一个证书,或选择了包含不受支持的 ECC 曲线的密码套件。
NX_SECURE_TLS_UNSUPPORTED_ECC_FORMAT 0x14C 遇到了不受支持的曲线类型或 ECC 格式。
NX_SECURE_TLS_UNSUPPORTED_SIGNATURE_ALGORITHM 0x14D 遇到了不受支持的签名算法(在密钥交换或其他非证书情况下使用)。
NX_SECURE_TLS_SIGNATURE_VERIFICATION_ERROR 0x14E 签名验证检查失败(在密钥交换或其他非证书情况下使用)。
NX_SECURE_TLS_UNEXPECTED_MESSAGE 0x14F TLS 从远程主机接收到一条意外消息。
NX_SECURE_TLS_AEAD_DECRYPT_FAIL 0x150 传入记录未通过 AEAD 密码的完整性检查。
NX_SECURE_TLS_RECORD_OVERFLOW 0x151 收到的 TLSCiphertext 记录的长度太长。
NX_SECURE_TLS_HANDSHAKE_FRAGMENT_RECEIVED 0x152 收到了一条分段握手消息 - 请在更高级别的状态机上采取适当的操作。

表 1 - NetX Secure TLS 错误返回代码

NetX Secure X.509 返回代码

下表 2 列出了 NetX Secure X.509 服务可能返回的错误代码。 请注意,该服务也可能返回其他错误代码。 X.509 返回值从 0x181 开始,TLS 值从 0x101 开始,TCP/IP 值小于 0x100。 有关 TCP/IP 返回值的信息,请参阅 NetX TCP/IP 文档,有关 TLS 返回值的信息,请参阅上文。

错误名称 “值” 说明
NX_SECURE_X509_SUCCESS 0x00 成功返回状态。 (与 NX_SUCCESS 相同)
NX_SECURE_X509_MULTIBYTE_TAG_UNSUPPORTED 0x181 遇到多字节的 ASN.1 标记,其目前不受支持。
NX_SECURE_X509_ASN1_LENGTH_TOO_LONG 0x182 遇到的长度值超出我们的处理能力。
NX_SECURE_X509_FOUND_NON_ZERO_PADDING 0x183 填充值应为 0,但却得到其他值。
NX_SECURE_X509_MISSING_PUBLIC_KEY 0x184 X509 需要公钥,但未找到。
NX_SECURE_X509_INVALID_PUBLIC_KEY 0x185 找到一个公钥,但该公钥无效或格式不正确。
NX_SECURE_X509_INVALID_CERTIFICATE_SEQUENCE 0x186 顶级 ASN.1 块未序列化 - 无效的 X509 证书。
NX_SECURE_X509_MISSING_SIGNATURE_ALGORITHM 0x187 需要签名算法标识符,但未找到。
NX_SECURE_X509_INVALID_CERTIFICATE_DATA 0x188 证书标识数据格式无效。
NX_SECURE_X509_UNEXPECTED_ASN1_TAG 0x189 我们需要针对 X509 格式的特定 ASN.1 标记,但却得到其他内容。
NX_SECURE_PKCS1_INVALID_PRIVATE_KEY 0x18A 已传入 PKCS#1 私钥文件,但格式不正确。
NX_SECURE_X509_CHAIN_TOO_SHORT 0x18B 在链生成过程中,X509 证书链太短,无法容纳整个链。
NX_SECURE_X509_CHAIN_VERIFY_FAILURE 0x18C 无法验证 X509 证书链(捕获所有错误)。
NX_SECURE_X509_PKCS7_PARSING_FAILED 0x18D 分析 X.509 PKCS#7 编码的签名失败。
NX_SECURE_X509_CERTIFICATE_NOT_FOUND 0x18E 查找证书时,未找到匹配的条目。
NX_SECURE_X509_INVALID_VERSION 0x18F 证书包含与给定版本不兼容的字段。
NX_SECURE_X509_INVALID_TAG_CLASS 0x190 证书包含具有无效标记类值的 ASN.1 标记。
NX_SECURE_X509_INVALID_EXTENSIONS 0x191 证书所包含的扩展 TLV 不包含序列。
NX_SECURE_X509_INVALID_EXTENSION_SEQUENCE 0x192 证书所包含的扩展序列为无效 X.509。
NX_SECURE_X509_CERTIFICATE_EXPIRED 0x193 证书的“不晚于”字段早于当前时间。
NX_SECURE_X509_CERTIFICATE_NOT_YET_VALID 0x194 证书的“不早于”字段晚于当前时间。
NX_SECURE_X509_CERTIFICATE_DNS_MISMATCH 0x195 证书“公用名”或“使用者替换名称”与给定的 DNS TLD 不匹配。
NX_SECURE_X509_INVALID_DATE_FORMAT 0x196 证书包含的日期字段格式不可识别。
NX_SECURE_X509_CRL_ISSUER_MISMATCH 0x197 所提供的 CRL 和证书并非由同一证书颁发机构颁发。
NX_SECURE_X509_CRL_SIGNATURE_CHECK_FAILED 0x198 针对颁发者的 CRL 签名检查失败。
NX_SECURE_X509_CRL_CERTIFICATE_REVOKED 0x199 在有效 CRL 中找到证书,因此已将其吊销。
NX_SECURE_X509_WRONG_SIGNATURE_METHOD 0x19A 尝试验证签名时,签名方法与预期方法不匹配。
NX_SECURE_X509_EXTENSION_NOT_FOUND 0x19B 查找扩展时,未找到具有匹配 ID 的扩展。
NX_SECURE_X509_ALT_NAME_NOT_FOUND 0x19C 在 subjectAltName 扩展中搜索名称,但未找到该名称。
NX_SECURE_X509_INVALID_PRIVATE_KEY_TYPE 0x19D 给定的私钥类型未知或无效。
NX_SECURE_X509_NAME_STRING_TOO_LONG 0x19E 传递的名称字符串对于内部缓冲区(DNS 名称等)而言太长。
NX_SECURE_X509_EXT_KEY_USAGE_NOT_FOUND 0x19F 在搜索“扩展密钥用法”扩展时,未找到指定的密钥用法 OID。
NX_SECURE_X509_KEY_USAGE_ERROR 0x1A0 如果在证书验证检查期间密钥用法失败,则应用程序回调将返回此选项。

表 2 - NetX Secure X.509 错误返回代码