SSPI 状态代码
以下状态代码用于 SSPI 应用程序中,并在 Winerror.h 中定义。
| 状态代码 | 含义 |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
客户端和服务器无法通信,因为没有通用算法。 |
| SEC_E_BAD_BINDINGS |
客户端提供的 SSPI 通道绑定不正确。 |
| SEC_E_BAD_PKGID |
请求的包标识符不存在。 |
| SEC_E_BUFFER_TOO_SMALL |
提供给函数的缓冲区不够大,无法包含信息。 |
| SEC_E_CANNOT_INSTALL |
安全包无法成功初始化,不应安装。 |
| SEC_E_CANNOT_PACK |
包无法打包上下文。 |
| SEC_E_CERT_EXPIRED |
收到的证书已过期。 |
| SEC_E_CERT_UNKNOWN |
处理证书时发生未知错误。 |
| SEC_E_CERT_WRONG_USAGE |
该证书对于请求的用法无效。 |
| SEC_E_CONTEXT_EXPIRED |
应用程序引用已关闭的上下文。 正确编写的应用程序不应收到此错误。 |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
服务器尝试对服务器领域外的目标发出 Kerberos 约束委派请求。 |
| SEC_E_CRYPTO_SYSTEM_INVALID |
加密系统或校验和函数无效,因为所需的函数不可用。 |
| SEC_E_DECRYPT_FAILURE |
无法解密指定的数据。 |
| SEC_E_DELEGATION_REQUIRED |
无法完成请求的操作。 计算机必须受信任才能进行委派,并且当前用户帐户必须配置为允许委派。 |
| SEC_E_DOWNGRADE_DETECTED |
系统检测到可能试图破坏安全性。 验证是否可与你进行身份验证的服务器联系。 注意: 此错误可能只是由于缺少与域控制器的连接而生成,并且可能不指示恶意活动。 |
| SEC_E_ENCRYPT_FAILURE |
无法加密指定的数据。 |
| SEC_E_ILLEGAL_MESSAGE |
收到意外或格式不当的消息。 |
| SEC_E_INCOMPLETE_CREDENTIALS |
提供的凭据不完整,无法验证。 无法初始化上下文。 |
| SEC_E_INCOMPLETE_MESSAGE |
提供的消息不完整。 未验证签名。 |
| SEC_E_INSUFFICIENT_MEMORY |
内存不足,无法完成请求。 |
| SEC_E_INTERNAL_ERROR |
发生了未映射到 SSPI 错误代码的错误。 |
| SEC_E_INVALID_HANDLE |
传递给函数的句柄无效。 |
| SEC_E_INVALID_TOKEN |
传递给函数的令牌无效。 |
| SEC_E_ISSUING_CA_UNTRUSTED |
处理用于身份验证的智能卡证书时,检测到不受信任的证书颁发机构 (CA) 。 |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
处理用于身份验证的域控制器证书时检测到不受信任的 CA。 系统事件日志包含其他信息。 |
| SEC_E_KDC_CERT_EXPIRED |
用于智能卡登录的域控制器证书已过期。 |
| SEC_E_KDC_CERT_REVOKED |
用于智能卡登录的域控制器证书已被撤销。 |
| SEC_E_KDC_INVALID_REQUEST |
无效的请求已发送到 KDC。 |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC 无法为请求的服务生成引用。 |
| SEC_E_KDC_UNKNOWN_ETYPE |
KDC 不支持请求的加密类型。 |
| SEC_E_LOGON_DENIED |
此状态代码已过时。 |
| SEC_E_MAX_REFERRALS_EXCEEDED |
已超出最大票证引荐数。 |
| SEC_E_MESSAGE_ALTERED |
为验证提供的消息已更改。 |
| SEC_E_MULTIPLE_ACCOUNTS |
收到的证书已映射到多个帐户。 |
| SEC_E_MUST_BE_KDC |
本地计算机必须是 Kerberos 域控制器 (KDC) ,但不是。 |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
无法联系任何机构进行身份验证。 |
| SEC_E_NO_CREDENTIALS |
没有可用的凭据。 |
| SEC_E_NO_IMPERSONATION |
此上下文不允许模拟。 |
| SEC_E_NO_IP_ADDRESSES |
无法完成请求的任务,因为本地计算机没有任何 IP 地址。 |
| SEC_E_NO_KERB_KEY |
找不到 Kerberos 密钥。 |
| SEC_E_NO_PA_DATA |
策略管理员 (PA) 数据来确定加密类型,但找不到。 |
| SEC_E_NO_S4U_PROT_SUPPORT |
Kerberos 子系统遇到错误。 针对不支持用户服务的域控制器发出了用户协议请求的服务。 |
| SEC_E_NO_TGT_REPLY |
客户端正在尝试协商上下文,服务器需要用户到用户连接,但未发送 TGT 回复。 |
| SEC_E_NOT_OWNER |
函数的调用方不拥有凭据。 |
| SEC_E_NOT_SUPPORTED |
不支持该请求。 |
| SEC_E_OK |
操作已成功完成。 |
| SEC_E_OUT_OF_SEQUENCE |
用于验证的消息不按顺序提供。 |
| SEC_E_PKINIT_CLIENT_FAILURE |
不信任用于身份验证的智能卡证书。 |
| SEC_E_PKINIT_NAME_MISMATCH |
客户端证书不包含有效的 UPN,或者与登录请求中的客户端名称不匹配。 |
| SEC_E_QOP_NOT_SUPPORTED |
此包不支持保护质量属性。 |
| SEC_E_REVOCATION_OFFLINE_C |
无法确定用于身份验证的智能卡证书的吊销状态。 |
| SEC_E_REVOCATION_OFFLINE_KDC |
无法确定用于智能卡身份验证的域控制器证书的吊销状态。 系统事件日志包含其他信息。 |
| SEC_E_SECPKG_NOT_FOUND |
无法识别安全包。 |
| SEC_E_SECURITY_QOS_FAILED |
由于请求的服务质量 (例如相互身份验证或委派) 失败,无法建立安全上下文。 |
| SEC_E_SHUTDOWN_IN_PROGRESS |
系统关闭正在进行。 |
| SEC_E_SMARTCARD_CERT_EXPIRED |
用于身份验证的智能卡证书已过期。 |
| SEC_E_SMARTCARD_CERT_REVOKED |
用于身份验证的智能卡证书已被吊销。 事件日志中可能存在其他信息。 |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
需要智能卡登录,但未使用。 |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
安全协商的另一端需要强加密,但在本地计算机上不受支持。 |
| SEC_E_TARGET_UNKNOWN |
无法识别目标。 |
| SEC_E_TIME_SKEW |
客户端和服务器计算机上的时钟不匹配。 |
| SEC_E_TOO_MANY_PRINCIPALS |
KDC 回复包含多个主体名称。 |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
在上下文完成之前删除了安全上下文。 这被视为登录失败。 |
| SEC_E_UNKNOWN_CREDENTIALS |
无法识别提供的凭据。 |
| SEC_E_UNSUPPORTED_FUNCTION |
不支持请求的函数。 |
| SEC_E_UNSUPPORTED_PREAUTH |
向 Kerberos 包提供了不受支持的预身份验证机制。 |
| SEC_E_UNTRUSTED_ROOT |
证书链是由不受信任的颁发机构颁发的。 |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
提供的凭据句柄与与安全上下文关联的凭据不匹配。 |
| SEC_E_WRONG_PRINCIPAL |
目标主体名称不正确。 |
| SEC_I_COMPLETE_AND_CONTINUE |
函数已成功完成,但应用程序必须再次调用 CompleteAuthToken ,然后调用 InitializeSecurityContext (General) 或 AcceptSecurityContext (General) 才能完成上下文。 |
| SEC_I_COMPLETE_NEEDED |
函数已成功完成,但必须在最终消息上调用 CompleteAuthToken 函数。 |
| SEC_I_CONTEXT_EXPIRED |
消息发送方已完成使用连接,并已启动关闭。 有关启动或识别关闭的信息,请参阅 关闭 Schannel 连接。 |
| SEC_I_CONTINUE_NEEDED |
函数已成功完成,但必须再次调用此函数才能完成上下文。 |
| SEC_I_INCOMPLETE_CREDENTIALS |
提供的凭据不完整,无法验证。 可以从上下文返回其他信息。 |
| SEC_I_LOCAL_LOGON |
登录已完成,但没有可用的网络机构。 登录是使用本地已知信息进行的。 |
| SEC_I_NO_LSA_CONTEXT |
没有与此上下文关联的 LSA 模式上下文。 |
| SEC_I_RENEGOTIATE |
上下文数据必须与对等方重新协商。 |