本主題列出所有安全性例外狀況。
例外狀況清單
| 資源代碼 | 資源字串 |
|---|---|
| 不允許匿名登入 | 服務不允許您匿名登入。 |
| 至少有一個合約操作要求的保護級別不受綁定支持。 | 要求訊息必須受到保護。 這是指定合約操作所要求的。 保護必須由指定的系結提供。 |
| 至少有一個合約操作回應需要的保護級別不受綁定支持 | 回應消息必須受到保護。 這是指定合約操作所要求的。 保護必須由指定的系結提供。 |
| 接收安全標頭中最多只能有一個主要簽名 | 安全性標頭中只允許一個主要簽章。 |
| BadContextTokenFaultReason | 安全性內容令牌已過期或無效。 訊息未處理。 |
| 加密狀態錯誤 | EncryptedData 或 EncryptedKey 處於此作業無效的狀態。 |
| BasicHttpMessageSecurityRequiresCertificate(基本 HTTP 訊息安全需要證書) | BasicHttp 系結要求 BasicHttpBinding.Security.Message.ClientCredentialType 必須等同於 BasicHttpMessageCredentialType.Certificate 認證類型,才能保證訊息的安全性。 針對 UserName 認證選取 [傳輸] 或 [TransportWithMessageCredential 安全性]。 |
| 基本代幣無法在未加密的情況下寫入 | 沒有加密,就無法寫入基本令牌。 |
| 不支援 Rst 保護的綁定 | 指定合約的指定系結是使用 SecureConversation 設定,但驗證模式無法提供交涉所需的要求/回復完整性和機密性。 |
| 繫結不支援用於模擬的 Windows 身份驗證 | 指定的合約操作需要 Windows 身分識別來自動進行模擬。 在指定合約的指定綁定中,沒有提供代表呼叫者的 Windows 身分識別。 |
| 快取協商狀態配額已達上限 | 服務無法快取交涉狀態,因為已達到指定的容量。 請重試。 |
| 快取配額已達上限 | 無法新增項目。 快取的最大大小已被指定。 |
| 無法根據地址確定 SPN | 基於 SspiNegotiation/Kerberos 的目的,客戶端無法根據指定目標位址中的身分識別來判斷服務主體名稱。 目標地址識別必須是 UPN 身分識別(例如 acmedomain\\alice)或 SPN 身分識別(例如 host/bobs-machine)。 |
| 找不到證書 | 使用指定的搜尋準則找不到 X.509 憑證:StoreName、StoreLocation、FindType、FindValue。 |
| 無法找到目標的證書 | 找不到符合指定搜尋準則的 X.509 憑證:StoreName、StoreLocation、FindType、FindValue,用於指定的目標。 |
| 找不到應用安全性所需的關聯狀態 | 無法找到回應端安全性應用所需的關聯狀態。 |
| 無法找到協商狀態 | 找不到指定上下文的談判狀態。 |
| 找不到安全會話 | 找不到具有指定標識碼的安全性會話。 |
| 無法匯入合約的保護層級 | 匯入流程的原則無法匯入指定合約的綁定。 系結的保護需求與合約已匯入的系結不相容。 您必須重新設定系結。 |
| 無法在沒有請求動作的操作中匯入支援的標記。 | 安全策略匯入失敗。 安全策略在操作範圍中包含支援令牌的要求。 合約描述不會指定與此作業相關聯之要求訊息的動作。 |
| 無法發行RstTokenType | 無法發出令牌或指定的類型。 |
| 無法取得已發行的Token密鑰大小 | 無法判斷所發行令牌的金鑰大小。 |
| 無法對使用者名稱令牌進行仿冒操作 | 無法使用用戶端令牌進行冒充。 指定契約的指定系結使用用戶名稱安全憑證進行客戶端驗證,並已註冊成員資格提供者。 針對用戶端使用不同類型的安全性令牌。 |
| CannotPerformS4UImpersonationOnPlatform | 指定契約的綁定僅支援在 Windows Server 2003 及更新版本的 Windows 上進行模擬。 使用 SspiNegotiated 驗證和具有已啟用取消之安全交談的系結。 |
| 無法讀取金鑰識別碼 | 無法從具有指定命名空間的指定元素讀取 KeyIdentifier。 |
| 無法讀取憑證 | 無法從具有指定命名空間的元素中,讀取 BinarySecretSecurityToken,以及指定的 ValueType 的令牌。 如果預期此元素應為有效,請確定安全性已設定為使用指定名稱、命名空間和值類型的令牌。 |
| 不支援只用於HTTP傳輸憑證的憑證 | TransportCredentialOnly 安全性模式不支持憑證型客戶端驗證。 選擇傳輸安全模式。 |
| 聲明類型不能為空 | claimType 不能是空字串。 |
| 客戶端證書未提供 | 尚未提供客戶端的憑證。 憑證可以在 ClientCredentials 或 ServiceCredentials 上設定。 |
| 必須在混合模式下指定客戶端憑證類型 | ClientCredentialType.None 不適用於 TransportWithMessageCredential 安全性模式。 指定認證類型或使用不同的安全性模式。 |
| 組態架構不足以支持安全綁定元素實例 | 組態架構不足以描述下列安全性綁定項的非標準組態: |
| 衍生密鑰令牌生成及長度過高 | 衍生金鑰的指定生成方式和長度會導致金鑰衍生偏移大於允許的最大偏移。 |
| 收入訊息的 DNS 身分檢查失敗 | 傳入訊息的身分識別檢查失敗。 已指定遠端端點的預期網域名稱系統 (DNS) 識別。 遠端端端點提供了指定的網域名稱系統 (DNS) 宣告。 如果這是合法的遠端端點,您可以在建立通道 Proxy 時,將域名系統身分識別指定為 EndpointAddress 的身分識別屬性,以修正此問題。 |
| 傳出訊息的 DNS 身份驗證失敗 | 已傳出訊息的身分識別檢查失敗。遠端端點應該具有指定的網域名稱系統身分識別。 遠端端點提供了網域名稱系統(DNS)的聲明。 如果這是合法的遠端端點,您可以在建立通道 Proxy 時明確指定 DNS 身分識別作為 EndpointAddress 的 Identity 屬性來修正此問題。 |
| 待驗證訊息中的重複ID | 指定的標識碼會在提供給驗證的訊息中發生兩次。 |
| EmptyBase64Attribute(空的Base64屬性) | 發現了必要的 base-64 屬性名稱和命名空間之空值。 |
| 不支持帶有非對稱和傳輸安全性的綁定匯出 | 安全策略導出失敗。 系結同時包含 AsymmetricSecurityBindingElement 和安全的傳輸綁定項。 不支援這類繫結的政策匯出。 |
| 不支持具有對稱和傳輸安全性的綁定匯出 | 安全策略導出失敗。 系結同時包含 SymmetricSecurityBindingElement 和安全傳輸綁定項。 不支援這類繫結的政策匯出。 |
| 不支援導出具有傳輸安全綁定元素且無傳輸安全的綁定 | 安全策略導出失敗。 系結包含 TransportSecurityBindingElement,但沒有實作 ITransportTokenAssertionProvider 的傳輸綁定項。 不支援這類繫結的政策匯出。 請確定系結中的傳輸綁定項會實作 ITransportTokenAssertionProvider 介面。 |
| 找到多個憑證 | 使用指定的搜尋準則找到多個 X.509 憑證:StoreName、StoreLocation、FindType、FindValue。 提供更具體的尋找值。 |
| 找到多個目標的證書 | 使用指定的搜尋準則找到多個 X.509 憑證:StoreName、StoreLocation、FindType、FindValue 以取得指定的目標。 提供更具體的尋找值。 |
| WsSecurityJan2004中的Header解密不支援 | SecurityVersion.WSSecurityJan2004 不支持標頭解密。 使用 SecurityVersion.WsSecurityXXX2005 和更新版本,或使用傳輸安全性來加密完整訊息。 |
| 傳入消息的身分驗證失敗 | 傳入訊息的身分識別檢查失敗。 已為目標端點指定了預期的身份。 |
| 外發消息的身份驗證失敗 | 傳出訊息的身分識別檢查失敗。 已為目標端點指定了預期的身份。 |
| 指定了不正確的 SPN 或 UPN | 安全性支援提供者介面 (SSPI) 驗證失敗。 伺服器可能無法在具有指定身分識別的帳戶中執行。 如果伺服器是在服務帳戶中執行 (例如網路服務),請將帳戶的 ServicePrincipalName 指定為伺服器的 EndpointAddress 中的身分識別。 如果伺服器是在使用者帳戶中執行,請將帳戶的UserPrincipalName指定為伺服器的EndpointAddress中的身分識別。 |
| 無效屬性在已簽名的標頭 | 指定的帶正負號標頭包含指定的屬性。 已指定預期的屬性。 |
| 無效關閉回應動作 | 已收到具有指定無效動作的安全性會話關閉回應。 |
| InvalidQName (無效的QName) | QName 無效。 |
| 無效續訂回應操作 | 已收到具有指定無效動作的安全性會話更新回應。 |
| InvalidSspiNegotiation (無效的SSPI協商) | 安全性支援提供者介面協商失敗。 |
| 發行者綁定未在令牌要求中出現 | 安全性令牌管理員需要在描述安全會話的令牌需求中指定引導安全性綁定元素。 令牌需求指定如下。 |
| 密鑰長度必須是八的倍數 | 指定的金鑰長度不是對稱金鑰的 8 倍數。 |
| LsaAuthorityNotContacted (未聯繫Lsa權限) | 內部 SSL 錯誤(如需詳細資訊,請參閱 Win32 狀態代碼)。 檢查伺服器證書,以判斷它是否能夠交換金鑰。 |
| 超過允許的政策重定向次數 | 已達到遞歸原則擷取限制。 檢查以判斷同盟服務鏈結中是否有迴圈。 |
| 消息部分規範必須是不可變的 | 訊息元件規格必須在設定之前成為常數。 |
| MissingCustomCertificateValidator (自訂憑證驗證器遺失) | X509CertificateValidationMode.Custom 需要 CustomCertificateValidator。 指定 CustomCertificateValidator 屬性。 |
| 遺失自訂使用者名稱密碼驗證器 | UserNamePasswordValidationMode.Custom 需要 CustomUserNamePasswordValidator。 指定 CustomUserNamePasswordValidator 屬性。 |
| 缺少的會員提供者 | UserNamePasswordValidationMode.MembershipProvider 需要 MembershipProvider。 指定 MembershipProvider 屬性。 |
| NoBinaryNegoToSend | 未將二進位交涉傳送給對方。 |
| 未指定加密部分 | 未針對具有指定動作的訊息指定加密訊息部分。 |
| 無解密令牌的加密項目中找不到密鑰信息 | 在加密專案中找不到 KeyInfo 值,以尋找解密令牌。 |
| NonceLengthTooShort(隨機數長度過短) | 指定的 nonce 太短。 所需的最小 nonce 長度為 4 個字節。 |
| 無可用的外發端點地址以進行身份驗證檢查 | 沒有可用的傳出 EndpointAddress 來驗證要傳送訊息的身分識別。 |
| 沒有可用的向外端點地址來執行回覆的身份驗證 | 沒有可用的傳出 EndpointAddress 來檢查接收到的回覆的身份識別。 |
| 訊息中沒有符合簽署的部分 | 未建立簽章,因為訊息中沒有任何部分符合提供的訊息元件規格。 |
| 在授權上下文中未指定主體 | 授權內容中未指定任何自定義主體。 |
| 安全標頭中無可用簽名來執行重播檢測 | 安全性標頭中缺少簽章,因此無法提供 nonce 來進行重放偵測。 |
| 未指定簽名部分 | 未針對具有指定動作的訊息指定簽章訊息元件。 |
| 無可用的簽署令牌進行入境身份檢查 | 沒有可用的簽署令牌來進行傳入身分驗證檢查。 |
| 安全標頭中沒有可用的時間戳以執行重播檢測 | 安全性標頭中沒有時間戳可以執行重播偵測。 |
| 未提供傳輸權杖聲明 | 安全策略專家失敗。 提供的指定類型傳輸令牌聲明未建立用於包含sp:TransportBinding安全策略聲明的傳輸令牌聲明。 |
| 只能選擇加密金鑰或對稱綁定中的一個 | 對稱安全性通訊協定可以使用對稱令牌提供者和對稱令牌驗證器或非對稱令牌提供者來設定。 無法同時設定這兩者。 |
| 無法在接收端安全標頭執行操作 | 此作業無法在接收者安全性標頭上完成。 |
| 不允許偽裝的操作 | 屬於指定合約與命名空間的服務操作不允許假冒。 |
| 政策需要保密性而無完整性 | 指定動作的訊息安全策略需要機密性,而不需要完整性。 不支援不具完整性的機密性。 |
| 主簽章必須加密 | 主要簽章必須加密。 |
| 協議工廠的屬性設置錯誤 | 未設定指定安全性通訊協議處理站上的必要屬性,或具有無效的值。 |
| 協議工廠無法創建協議 | 通訊協議處理站無法建立通訊協定。 |
| 公钥不是RSA (PublicKeyNotRSA) | 公鑰不是 RSA 金鑰。 |
| 必要的訊息部分未加密 | 指定的必要訊息元件未加密。 |
| 必須加密的訊息部分未加密 | 指定的必要訊息元件未加密。 |
| 必需的訊息部分未簽署 | 指定的必要訊息元件未簽署。 |
| 必要的消息部分未簽署Ns | 指定的必要訊息元件未簽署。 |
| 必需的安全標頭元素未簽署 | 必須簽署具有指定識別碼的指定安全性標頭元素。 |
| 必需的安全令牌未加密 | 具有指定附件模式的安全性權杖必須加密。 |
| 必須安全性令牌未簽署 | 具有指定附件模式的指定安全性令牌必須簽署。 |
| 缺少必要的簽名 | 簽章必須位於安全性標頭中。 |
| 需要無Cookie模式 | 具有指定命名空間的指定系結會設定為發出 Cookie 安全性內容令牌。 COM+ 整合服務不支援 Cookie 安全性內容令牌。 |
| 還原權限失敗 | 還原作業失敗,但有指定的例外狀況。 |
| RSTR 認證器錯誤 | RequestSecurityTokenResponse CombinedHash 不正確。 |
| 安全會話取消不允許錯誤原因 | 綁定不允許取消安全對話。 |
| 安全會話驅動程式版本不支援會話 | 設定的 SecureConversation 版本不支援會話。 使用 WSSecureConversationFeb2005 或更新版本。 |
| 可靠會話要求安全對話 | 在沒有安全交談的情況下,無法建立可靠的會話。 啟用安全交談。 |
| 安全稽核無法載入動態連結程式庫 | 指定的動態連結庫 (dll) 無法載入。 |
| 在通道工廠上不支援安全稽核 | 通道處理站不支援 SecurityAuditBehavior。 |
| 安全審計平台不支援 (SecurityAuditPlatformNotSupported) | 目前平台不支援將稽核訊息寫入安全性記錄檔。 您必須將稽核訊息寫入應用程式記錄。 |
| 無法在配置中表達的安全綁定元素 | 已針對端點匯入安全策略。 安全策略包含無法在 Windows Communication Foundation 設定中表示的需求。 尋找有關所產生組態檔中所需之 SecurityBindingElement 參數的批注。 使用程式代碼建立正確的綁定項。 組態檔中的系結組態不安全。 |
| 安全綁定僅支持單向 | 指定合約的指定繫結中的 SecurityBinding 只支援 OneWay 作業。 |
| 安全上下文不允許偽裝 | 由於無法將具備指定動作的要求訊息中 UltimateReceiver 角色的 SecurityContext 映射到 Windows 身分識別,因此無法啟動模擬。 |
| 安全監聽器關閉 | 接聽程式不再接受新的安全交談,因為該程式即將關閉。 |
| 安全监听器關閉錯誤原因 | 伺服器目前不接受新的安全會話,因為它即將關閉。 請稍後重試。 |
| 安全協議工廠必須在此操作之前設定 | 執行此作業之前,必須先設定安全性通訊協議處理站。 |
| 安全會話中止錯誤原因 | 安全性會話已終止。 這可能是因為會話上長時間未收到任何訊息。 |
| 安全會話金鑰已過期 | 會話金鑰必須先更新,才能保護應用程式訊息。 |
| 安全會話限制已達上限 | 無法建立安全性會話。 請稍後再試。 |
| 安全會話未待處理 | 沒有具有指定標識碼的安全性會話擱置中。 |
| 安全權杖參數具有不相容的包容模式 | 指定的系結是使用具有指定不相容安全性令牌包含模式的安全性令牌參數來設定。 指定替代的安全性令牌包含模式。 |
| 安全版本不支持加密密鑰綁定 | 指定合約的指定系結已設定為不相容的安全性版本,不支援未附加的 EncryptedKeys 參考。 使用指定的值或更高版本作為繫結的安全性版本。 |
| 安全版本不支援簽名確認 | 指定的 SecurityVersion 不支援簽章確認。 使用較新的 SecurityVersion。 |
| 安全版本不支援指紋X509密鑰識別子條款 | 指定合約的系結已配置了不支援使用憑證指紋值來引用 X.509 令牌的安全版本。 使用指定的值或更高版本作為繫結的安全性版本。 |
| 發送方支持的令牌必須指定安全令牌參數 | 必須為每個訊息指定安全性令牌參數,並使用支援的令牌。 |
| 伺服器憑證未提供 | 收件者未提供其憑證。 TLS 通訊協定需要此憑證。 雙方必須能夠存取其憑證。 |
| 簽名確認不被支持 | 設定的 SecurityVersion 不支援簽章確認。 使用 WSSecurityXXX2005 或更新版本。 |
| 簽名確認需要請求回覆 | 通訊協議處理站必須支援要求/回復安全性,才能提供簽章確認。 |
| 不期望簽名 | 此訊息不需要簽章。 |
| 簽署憑證沒有金鑰 | 指定的簽署令牌沒有金鑰。 安全性令牌用於需要它執行密碼編譯作業的內容中,但令牌不包含密碼編譯密鑰。 令牌類型不支援密碼編譯作業,或特定令牌實例不包含密碼編譯密鑰。 檢查您的設定,以確保密碼編譯停用的令牌類型(例如UserNameSecurityToken)未在需要密碼編譯作業的內容中指定(例如,支援令牌的授權)。 |
| Spnego 模擬層級不能設定為 None | 安全性支援提供者介面不支援模擬層級 『None』。 請選擇識別層級、模擬層級或委派層級。 |
| SSL用戶端憑證必須包含私鑰 | 指定的憑證必須具有私鑰。 此程式必須具有私鑰的訪問許可權。 |
| SslServerCertMustDoKeyExchange(SSL伺服器證書必須執行密鑰交換) | 指定的憑證必須具有能夠交換密鑰的私鑰。 此程式必須具有私鑰的訪問許可權。 |
| 標準管理員無法寫入物件 | Token Serializer 無法串行化指定的物件。 如果這是自定義類型,您必須提供自定義串行化程式。 |
| 時間戳記的創建日期在到期日之前 | 安全性時間戳無效,因為其建立時間大於或等於其到期時間。 |
| 時間戳的創建時間在未來 | 安全性時間戳無效,因為其的建立時間在未來。 指定目前時間,並指定允許的時鐘扭曲。 |
| 時間戳記的到期時間已過去 | 安全性時間戳已過時,因為其到期時間已過去。 指定目前時間,並指定允許的時鐘扭曲。 |
| 時間戳記創建時間過久 | 安全性時間戳記已經過時,因為其建立時間距今太久了。 指定目前時間、時間戳存留期上限和允許的時鐘扭曲。 |
| TokenProvider 無法為目標獲取令牌 | 令牌提供者無法取得指定目標的令牌。 |
| 已發行安全令牌參數過多 | 聯邦安全鏈的一部分包含多個 IssuedSecurityTokenParameters。 InfoCard 系統在每個部分僅支援一個 IssuedSecurityTokenParameters。 |
| 傳輸不保護訊息 | 指定合約的指定系結會設定為需要傳輸層級完整性和機密性的驗證模式。 不過,傳輸無法提供完整性和機密性。 |
| TrustApr2004不支持某些已發行的Token | WSTrustApr2004 不支持發行 X.509 憑證或 EncryptedKeys。 使用 WsTrustFeb2005 或更新版本。 |
| 信任驅動程式版本不支援會話 | 設定的信任版本不支援會話。 使用 WSTrustFeb2005 或更新版本。 |
| 無法從令牌中創建加密實例以進行簽名驗證 | 無法從指定的令牌建立 ICrypto 介面以進行簽章驗證。 |
| 無法從令牌創建對稱算法 | 無法從令牌建立指定的對稱演算法。 |
| 無法從 KeyInfoClause 導出密鑰 | 指定的 KeyInfo 子句是用來描述指定的令牌,但該令牌不包含可用於衍生的對稱密鑰。 |
| 無法找到令牌驗證器 | 找不到指定之令牌類型的令牌驗證器。 根據目前的安全性設定,無法接受該類型的令牌。 |
| 無法載入憑證身份識別 | 無法載入組態中指定的 X.509 憑證身分識別。 |
| 意外的空元素,預期的索賠 | 來自指定命名空間的指定專案是空的,且未指定有效的識別宣告。 |
| 二進制安全令牌中的未知編碼 | 讀取二進位安全性令牌時發生無法辨識的編碼。 |
| 未加密訊息錯誤已收到 (UnsecuredMessageFaultReceived) | 從另一方收到未加保或未正確加保的錯誤。 如需錯誤碼及詳細資料,請參閱內部 FaultException。 |
| 不支援的密碼類型 | 指定的使用者名稱令牌具有不支援的密碼類型。 |
| 不支援的安全對話引導保護需求 | 無法匯入安全策略。 不支援安全對話啟動程序系結的保護需求。 保護安全對話啟動的需求必須要求請求和回應都經過簽署和加密。 |
| 不支持的安全性策略声明 | 在指定的安全策略匯入期間偵測到不被支援的安全策略斷言。 |