Códigos de estado de SSPI
Los códigos de estado siguientes se usan en aplicaciones SSPI y se definen en Winerror.h.
| status code | Significado |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
El cliente y el servidor no pueden comunicarse, ya que no poseen un algoritmo común". |
| SEC_E_BAD_BINDINGS |
Los enlaces de canal SSPI proporcionados por el cliente son incorrectos. |
| SEC_E_BAD_PKGID |
El identificador de paquete solicitado no existe. |
| SEC_E_BUFFER_TOO_SMALL |
Los búferes proporcionados a la función no son lo suficientemente grandes como para contener la información. |
| SEC_E_CANNOT_INSTALL |
El paquete de seguridad no se puede inicializar correctamente y no debe instalarse. |
| SEC_E_CANNOT_PACK |
El paquete no puede empaquetar el contexto. |
| SEC_E_CERT_EXPIRED |
El certificado recibido ha expirado. |
| SEC_E_CERT_UNKNOWN |
Error desconocido al procesar el certificado. |
| SEC_E_CERT_WRONG_USAGE |
El certificado no es válido para el uso solicitado. |
| SEC_E_CONTEXT_EXPIRED |
La aplicación hace referencia a un contexto que ya se ha cerrado. Una aplicación escrita correctamente no debe recibir este error. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
El servidor intentó realizar una solicitud de delegación restringida de Kerberos para un destino fuera del dominio kerberos. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
El sistema criptográfico o la función de suma de comprobación no es válido porque una función necesaria no está disponible. |
| SEC_E_DECRYPT_FAILURE |
No se pudieron descifrar los datos especificados. |
| SEC_E_DELEGATION_REQUIRED |
No se puede completar la operación solicitada. El equipo debe ser de confianza para la delegación y la cuenta de usuario actual debe configurarse para permitir la delegación. |
| SEC_E_DOWNGRADE_DETECTED |
El sistema detectó un posible intento de poner en peligro la seguridad. Compruebe que se puede ponerse en contacto con el servidor que se ha autenticado. NOTA: Este error se puede generar simplemente debido a la falta de conectividad con un controlador de dominio y puede que no sea indicativo de actividad malintencionada. |
| SEC_E_ENCRYPT_FAILURE |
No se pudieron cifrar los datos especificados. |
| SEC_E_ILLEGAL_MESSAGE |
Mensaje recibido inesperado o con formato incorrecto. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Las credenciales proporcionadas no se completaron y no se pudieron comprobar. No se pudo inicializar el contexto. |
| SEC_E_INCOMPLETE_MESSAGE |
El mensaje proporcionado estaba incompleto. No se comprobó la firma. |
| SEC_E_INSUFFICIENT_MEMORY |
No hay suficiente memoria disponible para completar la solicitud. |
| SEC_E_INTERNAL_ERROR |
Error que no se asignación a un código de error de SSPI. |
| SEC_E_INVALID_HANDLE |
El identificador pasado a la función no es válido. |
| SEC_E_INVALID_TOKEN |
El token pasado a la función no es válido. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Se detectó una entidad de certificación (CA) que no es de confianza al procesar el certificado de tarjeta inteligente usado para la autenticación. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Se detectó una entidad de certificación que no es de confianza al procesar el certificado de controlador de dominio usado para la autenticación. El registro de eventos del sistema contiene información adicional. |
| SEC_E_KDC_CERT_EXPIRED |
El certificado de controlador de dominio usado para el inicio de sesión de tarjeta inteligente ha expirado. |
| SEC_E_KDC_CERT_REVOKED |
Se ha revocado el certificado de controlador de dominio usado para el inicio de sesión de tarjeta inteligente. |
| SEC_E_KDC_INVALID_REQUEST |
Se envió una solicitud que no es válida al KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
El KDC no pudo generar una referencia para el servicio solicitado. |
| SEC_E_KDC_UNKNOWN_ETYPE |
El KDC no admite el tipo de cifrado solicitado. |
| SEC_E_LOGON_DENIED |
Este código de estado está obsoleto. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Se ha superado el número máximo de referencias de vales. |
| SEC_E_MESSAGE_ALTERED |
Se ha modificado el mensaje proporcionado para la comprobación. |
| SEC_E_MULTIPLE_ACCOUNTS |
El certificado recibido se asignó a varias cuentas. |
| SEC_E_MUST_BE_KDC |
El equipo local debe ser un controlador de dominio Kerberos (KDC), pero no lo es. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
No se pudo establecer contacto con ninguna autoridad para la autenticación. |
| SEC_E_NO_CREDENTIALS |
No hay credenciales disponibles. |
| SEC_E_NO_IMPERSONATION |
No se permite ninguna suplantación para este contexto. |
| SEC_E_NO_IP_ADDRESSES |
No se puede realizar la tarea solicitada porque el equipo local no tiene ninguna dirección IP. |
| SEC_E_NO_KERB_KEY |
No se encontró ninguna clave Kerberos. |
| SEC_E_NO_PA_DATA |
Los datos del administrador de directivas (PA) son necesarios para determinar el tipo de cifrado, pero no se pueden encontrar. |
| SEC_E_NO_S4U_PROT_SUPPORT |
El subsistema Kerberos encontró un error. Se realizó un servicio para la solicitud de protocolo de usuario en un controlador de dominio que no admite el servicio para un usuario. |
| SEC_E_NO_TGT_REPLY |
El cliente está intentando negociar un contexto y el servidor requiere una conexión de usuario a usuario, pero no envió una respuesta TGT. |
| SEC_E_NOT_OWNER |
El autor de la llamada de la función no posee las credenciales. |
| SEC_E_NOT_SUPPORTED |
No se admite la solicitud. |
| SEC_E_OK |
La operación se ha completado correctamente. |
| SEC_E_OUT_OF_SEQUENCE |
El mensaje proporcionado para la comprobación está fuera de secuencia. |
| SEC_E_PKINIT_CLIENT_FAILURE |
El certificado de tarjeta inteligente usado para la autenticación no es de confianza. |
| SEC_E_PKINIT_NAME_MISMATCH |
El certificado de cliente no contiene un UPN válido o no coincide con el nombre del cliente en la solicitud de inicio de sesión. |
| SEC_E_QOP_NOT_SUPPORTED |
Este paquete no admite la calidad del atributo de protección. |
| SEC_E_REVOCATION_OFFLINE_C |
No se pudo determinar el estado de revocación del certificado de tarjeta inteligente usado para la autenticación. |
| SEC_E_REVOCATION_OFFLINE_KDC |
No se pudo determinar el estado de revocación del certificado de controlador de dominio usado para la autenticación de tarjeta inteligente. El registro de eventos del sistema contiene información adicional. |
| SEC_E_SECPKG_NOT_FOUND |
No se reconoció el paquete de seguridad. |
| SEC_E_SECURITY_QOS_FAILED |
No se pudo establecer el contexto de seguridad debido a un error en la calidad de servicio solicitada (por ejemplo, autenticación mutua o delegación). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
El apagado del sistema está en curso. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
El certificado de tarjeta inteligente usado para la autenticación ha expirado. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Se ha revocado el certificado de tarjeta inteligente utilizado para la autenticación. Puede existir información adicional en el registro de eventos. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Se requiere el inicio de sesión de tarjeta inteligente y no se usó. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
El otro extremo de la negociación de seguridad requiere criptografía sólida, pero no se admite en el equipo local. |
| SEC_E_TARGET_UNKNOWN |
No se reconoció el destino. |
| SEC_E_TIME_SKEW |
Los relojes de los equipos cliente y servidor no coinciden. |
| SEC_E_TOO_MANY_PRINCIPALS |
La respuesta de KDC contenía más de un nombre principal. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Se eliminó un contexto de seguridad antes de que se completara el contexto. Esto se considera un error de inicio de sesión. |
| SEC_E_UNKNOWN_CREDENTIALS |
No se han reconocido las credenciales proporcionadas. |
| SEC_E_UNSUPPORTED_FUNCTION |
No se admite la función solicitada. |
| SEC_E_UNSUPPORTED_PREAUTH |
Se presentó un mecanismo de autenticación previa no admitido al paquete Kerberos. |
| SEC_E_UNTRUSTED_ROOT |
Una entidad que no es de confianza ha emitido la cadena de certificados. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
El identificador de credencial proporcionado no coincide con la credencial asociada al contexto de seguridad. |
| SEC_E_WRONG_PRINCIPAL |
El nombre de la entidad de seguridad de destino es incorrecto. |
| SEC_I_COMPLETE_AND_CONTINUE |
La función se completó correctamente, pero la aplicación debe llamar a CompleteAuthToken y, a continuación, InitializeSecurityContext (General) o AcceptSecurityContext (General) de nuevo para completar el contexto. |
| SEC_I_COMPLETE_NEEDED |
La función se completó correctamente, pero debe llamar a la función CompleteAuthToken en el mensaje final. |
| SEC_I_CONTEXT_EXPIRED |
El remitente del mensaje ha terminado de usar la conexión y ha iniciado un apagado. Para obtener información sobre cómo iniciar o reconocer un apagado, consulte Apagar una conexión Schannel. |
| SEC_I_CONTINUE_NEEDED |
La función se completó correctamente, pero debe llamar a esta función de nuevo para completar el contexto. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Las credenciales proporcionadas no se completaron y no se pudieron comprobar. Se puede devolver información adicional desde el contexto. |
| SEC_I_LOCAL_LOGON |
El inicio de sesión se completó, pero no había ninguna entidad de red disponible. El inicio de sesión se realizó con información conocida localmente. |
| SEC_I_NO_LSA_CONTEXT |
No hay ningún contexto de modo LSA asociado a este contexto. |
| SEC_I_RENEGOTIATE |
Los datos de contexto deben renegociarse con el elemento del mismo nivel. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de