本主题列出所有安全异常。
异常列表
| 资源代码 | 资源字符串 |
|---|---|
| 禁止匿名登录 | 该服务不允许匿名登录。 |
| AtLeastOneContractOperationRequestRequiresProtectionLevelNotSupportedByBinding | 请求消息必须受到保护。 这是指定合同操作所必需的。 保护必须由指定的绑定提供。 |
| AtLeastOneContractOperationResponseRequiresProtectionLevelNotSupportedByBinding | 响应消息必须受到保护。 这是指定合同操作所必需的。 保护必须由指定的绑定提供。 |
| AtMostOnePrimarySignatureInReceiveSecurityHeader | 安全标头中只允许一个主要签名。 |
| BadContextTokenFaultReason | 安全上下文令牌已过期或无效。 消息未处理。 |
| BadEncryptionState | EncryptedData 或 EncryptedKey 处于此作无效状态。 |
| BasicHttpMessageSecurityRequiresCertificate(基本Http消息安全需要证书) | BasicHttp 绑定要求 BasicHttpBinding.Security.Message.ClientCredentialType 等效于安全消息的 BasicHttpMessageCredentialType.Certificate 凭据类型。 为 UserName 凭据选择 Transport 或 TransportWithMessageCredential 安全性。 |
| BasicTokenCannotBeWrittenWithoutEncryption | 在没有加密的情况下无法编写基本令牌。 |
| BindingDoesNotSupportProtectionForRst | 指定协定的指定绑定是使用 SecureConversation 配置的,但是身份验证模式无法提供协商所必需的基于请求/答复的完整性和保密性。 |
| BindingDoesNotSupportWindowsIdenityForImpersonation | 指定协定操作需要 Windows 标识进行自动模拟。 指定协定的指定绑定未提供代表调用方的 Windows 标识。 |
| CachedNegotiationStateQuotaReached | 服务无法缓存协商状态,因为已达到指定的容量。 重试请求。 |
| CacheQuotaReached | 无法添加该项。 指定了最大缓存大小。 |
| CannotDetermineSPNBasedOnAddress | 出于 SspiNegotiation/Kerberos 的目的,客户端无法根据指定目标地址中的标识来确定服务主体名称。 目标地址标识必须是 UPN 标识(如 acmedomain\\alice)或 SPN 标识(如主机/bobs-machine)。 |
| 无法找到证书 | 无法使用指定的搜索条件查找 X.509 证书:StoreName、StoreLocation、FindType、FindValue。 |
| CannotFindCertForTarget | 无法使用指定的搜索条件查找 X.509 证书:StoreName、StoreLocation、FindType、FindValue(指定目标)。 |
| CannotFindCorrelationStateForApplyingSecurity | 无法找到将安全性应用到应答器上的答复所需的相关性状态。 |
| CannotFindNegotiationState | 无法找到指定上下文的协商状态。 |
| 无法找到安全会话 | 找不到具有指定 ID 的安全会话。 |
| 无法导入合同的保护级别 | 用于导入进程的策略无法为指定协定导入绑定。 该绑定的保护需求与已经为该协定导入的绑定不兼容。 必须重新配置该绑定。 |
| CannotImportSupportingTokensForOperationWithoutRequestAction | 安全策略导入失败。 该安全策略的操作作用域中包含支持令牌需求。 协定描述没有为此操作相关联的请求消息指定操作。 |
| CannotIssueRstTokenType | 无法颁发指定类型的令牌。 |
| CannotObtainIssuedTokenKeySize | 无法确定颁发的令牌的密钥大小。 |
| CannotPerformImpersonationOnUsernameToken | 不可能使用客户端令牌进行模拟。 指定协定的指定绑定将用户名安全令牌用于注册了成员资格提供程序的客户端身份验证。 对客户端使用不同类型的安全令牌。 |
| CannotPerformS4UImpersonationOnPlatform | 指定协定的指定绑定仅在 Windows Server 2003 以及更高版本的 Windows 上支持模拟。 在启用取消操作的情况下使用 SspiNegotiated 身份验证和具有安全对话的绑定。 |
| 无法读取密钥标识符 | 无法从指定命名空间的指定元素中读取 KeyIdentifier。 |
| CannotReadToken | 对于具有指定 ValueType 的 BinarySecretSecurityToken,无法从指定命名空间的指定元素中读取令牌。 如果预期此元素有效,请确保将安全配置设置为使用具有指定名称、命名空间和值类型的令牌。 |
| CertificateUnsupportedForHttpTransportCredentialOnly | TransportCredentialOnly 安全模式下不支持基于证书的客户端身份验证。 选择传输安全模式。 |
| 要求类型不能为空 | claimType 不能是空字符串。 |
| 未提供客户端证书 | 尚未提供客户端的证书。 可以在 ClientCredentials 或 ServiceCredentials 上设置证书。 |
| 必须为混合模式指定ClientCredentialType | ClientCredentialType.None 对于 TransportWithMessageCredential 安全模式无效。 指定凭据类型或使用其他安全模式。 |
| ConfigurationSchemaInsuffientForSecurityBindingElementInstance | 配置架构不足以描述以下安全绑定元素的非标准配置: |
| DerivedKeyTokenGenerationAndLengthTooHigh | 派生密钥的指定生成和长度导致密钥派生偏移量大于允许的最大偏移量。 |
| DnsIdentityCheckFailedForIncomingMessage | 传入消息的标识检查失败。 指定了远程终结点的预期域名系统(DNS)标识。 远程终结点提供了指定的域名系统(DNS)声明。 如果这是合法的远程终结点,可以通过在创建通道代理时将域名系统标识指定为 EndpointAddress 的标识属性来解决此问题。 |
| DnsIdentityCheckFailedForOutgoingMessage | 正在传出的消息的标识检查失败。远程终结点应具有指定的域名系统标识。 远程终结点已提供域名系统 (DNS) 请求。 如果这是合法的远程终结点,可以通过在创建通道代理时将 DNS 标识显式指定为 EndpointAddress 的 Identity 属性来解决此问题。 |
| DuplicateIdInMessageToBeVerified | 指定 ID 在提供以进行验证的消息中出现了两次。 |
| EmptyBase64Attribute | 在必需的 base-64 属性名称和命名空间中发现空值。 |
| ExportOfBindingWithAsymmetricAndTransportSecurityNotSupported | 安全策略导出失败。 绑定中包含 AsymmetricSecurityBindingElement 和一个安全传输绑定元素。 不支持此类绑定的策略导出。 |
| ExportOfBindingWithSymmetricAndTransportSecurityNotSupported | 安全策略导出失败。 绑定元素既包括对称安全绑定元素,也包括安全传输绑定元素。 不支持此类绑定的策略导出。 |
| ExportOfBindingWithTransportSecurityBindingElementAndNoTransportSecurityNotSupported | 安全策略导出失败。 该绑定包含 TransportSecurityBindingElement,但没有实现 ITransportTokenAssertionProvider 的传输绑定元素。 不支持此类绑定的策略导出。 请确保绑定中的传输绑定元素实现 ITransportTokenAssertionProvider 接口。 |
| FoundMultipleCerts | 使用指定的搜索条件找到多个 X.509 证书:StoreName、StoreLocation、FindType、FindValue。 提供更具体的查找值。 |
| FoundMultipleCertsForTarget | 使用指定的搜索条件找到多个 X.509 证书:StoreName、StoreLocation、FindType、FindValue(指定目标)。 提供更具体的查找值。 |
| HeaderDecryptionNotSupportedInWsSecurityJan2004 | SecurityVersion.WSSecurityJan2004 不支持标头解密。 使用 SecurityVersion.WsSecurityXXX2005 及更高版本或使用传输安全性来加密完整消息。 |
| IdentityCheckFailedForIncomingMessage | 传入消息的标识检查失败。 目标终结点的所需标识已指定。 |
| IdentityCheckFailedForOutgoingMessage | 传出消息的标识检查失败。 目标终结点的所需标识已指定。 |
| IncorrectSpnOrUpnSpecified | 安全支持提供程序接口 (SSPI) 身份验证失败。 服务器可能未在具有指定标识的帐户中运行。 如果服务器在服务帐户(例如网络服务)中运行,请将帐户的 ServicePrincipalName 指定为服务器的 EndpointAddress 中的标识。 如果服务器在用户帐户中运行,请将该帐户的 UserPrincipalName 指定为服务器的 EndpointAddress 中的标识。 |
| InvalidAttributeInSignedHeader | 指定的有符号标头包含指定的属性。 指定了预期的属性。 |
| InvalidCloseResponseAction | 收到带有指定无效操作的安全会话关闭响应。 |
| InvalidQName | QName 无效。 |
| InvalidRenewResponseAction | 收到带有指定无效操作的安全会话续订响应。 |
| InvalidSspiNegotiation | 安全支持提供程序接口协商失败。 |
| IssuerBindingNotPresentInTokenRequirement | 安全令牌管理器需求在描述安全对话的令牌需求中指定引导安全绑定元素。 令牌要求如下所述。 |
| 密钥长度必须是八的倍数 | 指定的密钥长度不是对称密钥的倍数 8。 |
| LsaAuthorityNotContacted | 内部 SSL 错误(有关详细信息,请参阅 Win32 状态代码)。 检查服务器证书以确定它是否能够进行密钥交换。 |
| MaximumPolicyRedirectionsExceeded | 已达到递归策略提取限制。 请检查以确定联合身份验证服务链中是否存在循环。 |
| 消息部分规范必须不可变 | 在设置之前,消息部件规范必须设为常量。 |
| 缺少自定义证书验证器 | X509CertificateValidationMode.Custom 要求 CustomCertificateValidator。 指定 CustomCertificateValidator 属性。 |
| 缺少自定义用户名密码验证器 | UserNamePasswordValidationMode.Custom 要求 CustomUserNamePasswordValidator。 指定 CustomUserNamePasswordValidator 属性。 |
| MissingMembershipProvider | UserNamePasswordValidationMode.MembershipProvider 要求 MembershipProvider。 指定 MembershipProvider 属性。 |
| NoBinaryNegoToSend | 未向另一方发送任何二进制协商。 |
| NoEncryptionPartsSpecified | 对于具有指定操作的消息,没有指定加密的消息部分。 |
| NoKeyInfoInEncryptedItemToFindDecryptingToken | 未在加密项中找到 KeyInfo 值以查找解密令牌。 |
| NonceLengthTooShort | 指定的 Nonce 太短。 要求的最小 Nonce 长度是 4 个字节。 |
| 没有可用于执行身份检查的外发端点地址 | 不存在可用于检查要发送消息的标识的传出 EndpointAddress。 |
| 没有可用的外发端点地址用于对回复进行身份检查 | 不存在可用于检查接收回复的标识的传出 EndpointAddress。 |
| NoPartsOfMessageMatchedPartsToSign | 未创建签名,因为消息中没有任何部分与提供的消息部件规范匹配。 |
| NoPrincipalSpecifiedInAuthorizationContext | 授权上下文中未指定任何自定义主体。 |
| NoSignatureAvailableInSecurityHeaderToDoReplayDetection | 安全标头中不存在可用于为重播检测提供 Nonce 的签名。 |
| NoSignaturePartsSpecified | 没有为具有指定操作的消息指定签名消息部分。 |
| NoSigningTokenAvailableToDoIncomingIdentityCheck | 没有签名令牌可用于进行入站身份验证。 |
| NoTimestampAvailableInSecurityHeaderToDoReplayDetection | 安全标头中没有可用于执行重播检测的时间戳。 |
| NoTransportTokenAssertionProvided | 安全策略专家失败。 提供的指定类型的传输令牌断言没有创建包括 sp:TransportBinding 安全策略断言的传输令牌断言。 |
| 加密密钥或对称绑定只能选择其中之一 | 对称安全协议可以使用对称令牌提供程序和对称令牌验证器或非对称令牌提供程序进行配置。 不能同时配置这两者。 |
| OperationCannotBeDoneOnReceiverSideSecurityHeaders | 无法在接收方安全标头上完成此操作。 |
| OperationDoesNotAllowImpersonation | 属于具有指定名称和命名空间的契约的指定服务操作不允许模拟。 |
| PolicyRequiresConfidentialityWithoutIntegrity | 指定操作的消息安全策略需要没有完整性的机密性。 没有完整性就不支持保密性。 |
| 主签名需要加密 | 必须加密主签名。 |
| PropertySettingErrorOnProtocolFactory | 指定安全协议工厂的要求属性未设置或具有无效值。 |
| 协议工厂无法创建协议 | 协议工厂无法创建协议。 |
| PublicKeyNotRSA(公钥不是RSA) | 公钥不是 RSA 密钥。 |
| RequiredMessagePartNotEncrypted | 指定的必需消息部分未加密。 |
| RequiredMessagePartNotEncryptedNs | 指定的必需消息部分未加密。 |
| RequiredMessagePartNotSigned | 指定的必需消息部件未签名。 |
| RequiredMessagePartNotSignedNs | 指定的必需消息部件未签名。 |
| RequiredSecurityHeaderElementNotSigned | 必须对具有指定 ID 的指定安全标头元素进行签名。 |
| RequiredSecurityTokenNotEncrypted | 具有指定附件模式的指定安全令牌必须加密。 |
| RequiredSecurityTokenNotSigned | 具有指定附件模式的指定安全令牌必须被签名。 |
| RequiredSignatureMissing | 签名必须位于安全标头中。 |
| 需要非Cookie模式 | 配置具有指定命名空间的指定绑定,以颁发 cookie 安全上下文令牌。 COM+ 集成服务不支持 Cookie 安全上下文令牌。 |
| RevertingPrivilegeFailed | 恢复操作失败,并引发指定的异常。 |
| RSTRAuthenticatorIncorrect | RequestSecurityTokenResponse CombinedHash 不正确。 |
| SecureConversationCancelNotAllowedFaultReason | 绑定不允许安全对话取消。 |
| SecureConversation驱动程序版本不支持会话 | 配置的 SecureConversation 版本不支持会话。 使用 WSSecureConversationFeb2005 或更高版本。 |
| SecureConversationRequiredByReliableSession | 在没有安全会话的情况下无法建立可靠的会话。 启用安全对话。 |
| SecurityAuditFailToLoadDll | 指定的动态链接库(dll)无法加载。 |
| 在ChannelFactory上不支持安全审计 | 通道工厂上不支持 SecurityAuditBehavior。 |
| SecurityAuditPlatformNotSupported | 当前平台不支持将审核消息写入安全日志。 必须将审核消息写入应用程序日志。 |
| 安全绑定元素无法在配置中表达 | 已为终结点导入安全策略。 安全策略包含无法在 Windows Communication Foundation 配置中表示的要求。 查找生成的配置文件中所需的 SecurityBindingElement 参数的有关注释。 使用代码创建正确的绑定元素。 配置文件中的绑定配置不安全。 |
| SecurityBindingSupportsOneWayOnly | 指定协定的指定绑定的 SecurityBinding 仅支持 OneWay 操作。 |
| 安全上下文不允许模拟 | 无法启动模拟,因为具有指定操作的请求消息中 UltimateReceiver 角色的 SecurityContext 未映射到 Windows 标识。 |
| SecurityListenerClosing | 侦听器未接受新的安全对话,因为其正在关闭。 |
| 安全监听器关闭故障原因 | 服务器当前不接受新的安全对话,因为它正在关闭。 请稍后重试。 |
| SecurityProtocolFactoryShouldBeSetBeforeThisOperation | 执行此操作以前必须先设置安全协议工厂。 |
| SecuritySessionAbortedFaultReason | 安全会话已终止。 这可能是因为会话已长时间未接收到任何消息。 |
| SecuritySessionKeyIsStale | 必须先续订会话密钥,然后才能保护应用程序消息。 |
| SecuritySessionLimitReached | 无法创建安全会话。 请稍后重试。 |
| SecuritySessionNotPending | 未挂起任何具有指定 ID 的安全会话。 |
| SecurityTokenParametersHasIncompatibleInclusionMode | 使用安全令牌参数配置指定绑定,该参数具有指定的不兼容安全令牌包含模式。 请指定其他安全令牌包含模式。 |
| 安全版本不支持加密密钥绑定 | 指定合同的指定绑定已配置为不兼容的安全版本,该版本不支持对加密密钥的独立引用。 使用指定的版本或更高的版本作为绑定的安全版本。 |
| 安全版本不支持签名确认 | 指定的 SecurityVersion 不支持签名确认。 使用更高版本的 SecurityVersion。 |
| 安全版本不支持ThumbprintX509密钥标识符条款 | 指定协定的指定绑定使用安全版本进行配置,该安全版本不支持使用证书的指纹值对 X.509 令牌进行外部引用。 使用指定的版本或更高的版本作为绑定的安全版本。 |
| SenderSideSupportingTokensMustSpecifySecurityTokenParameters | 必须使用支持令牌为每条消息指定安全令牌参数。 |
| 未提供服务器证书 | 收件人未提供其证书。 TLS 协议需要此证书。 双方必须有权访问其证书。 |
| SignatureConfirmationNotSupported | 配置的 SecurityVersion 不支持签名确认。 使用 WSSecurityXXX2005 或更高版本。 |
| SignatureConfirmationRequiresRequestReply | 协议工厂必须支持请求/回复安全性才能提供签名确认。 |
| SignatureNotExpected | 此消息不需要签名。 |
| 签名令牌没有密钥 | 指定的签名令牌没有密钥。 安全令牌用于要求其执行加密作的上下文中,但令牌不包含加密密钥。 令牌类型不支持加密作,或者特定令牌实例不包含加密密钥。 请检查配置,以确保未在需要加密操作的上下文(例如,认可支持令牌)中指定禁用加密的令牌类型(如 UserNameSecurityToken)。 |
| SpnegoImpersonationLevelCannotBeSetToNone | 安全支持提供程序接口不支持模拟等级“None”。 请指定 Identification、Impersonation 或 Delegation 等级。 |
| SslClientCertMustHavePrivateKey | 指定的证书必须具有私钥。 此过程必须具有私钥的访问权限。 |
| SSL服务器证书必须进行密钥交换 | 指定的证书必须具有能够进行密钥交换的私钥。 此过程必须具有私钥的访问权限。 |
| 标准管理者无法写入对象 | 标记序列化程序无法序列化指定的对象。 如果这是自定义类型,则必须提供自定义序列化程序。 |
| TimeStampHasCreationAheadOfExpiry | 安全时间戳无效,因为它的创建时间大于或等于其过期时间。 |
| TimeStampHasCreationTimeInFuture | 安全时间戳无效,因为它的创建时间在将来。 指定当前时间,并指定允许的时钟倾斜。 |
| TimeStampHasExpiryTimeInPast | 安全时间戳过时,因为它的过期时间过去了。 指定当前时间,并指定允许的时钟倾斜。 |
| TimeStampWasCreatedTooLongAgo | 安全时间戳已过时,因为它的创建时间太远了。 指定当前时间、最大时间戳生存期和允许的时钟倾斜。 |
| Token提供者无法为目标获取令牌 | 令牌提供程序无法获取指定目标的令牌。 |
| TooManyIssuedSecurityTokenParameters | 联合安全链的一环包含多个 IssuedSecurityTokenParameters。 InfoCard 系统仅支持每环一个 IssuedSecurityTokenParameters。 |
| TransportDoesNotProtectMessage | 指定合同的指定绑定已配置为使用一种需要传输层完整性和机密性的身份验证模式。 但是传输无法提供完整性和机密性。 |
| TrustApr2004不支持某些已颁发的令牌 | WSTrustApr2004 不支持颁发 X.509 证书或 EncryptedKey。 使用 WsTrustFeb2005 或更高版本。 |
| TrustDriverVersionDoesNotSupportSession | 配置的“信任”版本不支持会话。 使用 WSTrustFeb2005 或更高版本。 |
| 无法从令牌创建用于签名验证的ICrypto对象 | 无法从指定的令牌创建 ICrypto 接口进行签名验证。 |
| 无法从令牌创建对称算法 | 无法从令牌创建指定的对称算法。 |
| UnableToDeriveKeyFromKeyInfoClause | 指定的 KeyInfo 子句解析为指定的令牌,该令牌不包含可用于派生的对称密钥。 |
| 找不到令牌验证器 | 找不到指定令牌类型的令牌验证器。 无法根据当前安全设置接受该类型的令牌。 |
| UnableToLoadCertificateIdentity | 无法加载配置中指定的 X.509 证书标识。 |
| UnexpectedEmptyElementExpectingClaim | 指定命名空间中的指定元素为空,并且未指定有效的标识声明。 |
| 二进制安全令牌中的未知编码 | 读取二进制安全令牌时出现无法识别的编码。 |
| UnsecuredMessageFaultReceived | 从另一方收到未进行安全处理或安全处理不正确的错误。 有关故障代码和详细信息,请查看内部 FaultException。 |
| 不支持的密码类型 | 指定的用户名令牌具有不受支持的密码类型。 |
| UnsupportedSecureConversationBootstrapProtectionRequirements | 无法导入安全策略。 不支持安全对话引导绑定的保护需求。 安全会话启动的保护要求必须同时要求对请求和响应进行签名和加密。 |
| UnsupportedSecurityPolicyAssertion | 在指定的安全策略导入期间检测到不受支持的安全策略断言。 |