SSPI 状態コード
次の状態コードは、SSPI アプリケーションで使用され、Winerror.h で定義されています。
| status code | 意味 |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
クライアントとサーバーは共通のアルゴリズムを保持していないため通信できません。 |
| SEC_E_BAD_BINDINGS |
クライアントによって提供される SSPI チャネル バインドが正しくありません。 |
| SEC_E_BAD_PKGID |
要求されたパッケージ識別子が存在しません。 |
| SEC_E_BUFFER_TOO_SMALL |
関数に指定されたバッファーは、情報を格納するのに十分な大きさではありません。 |
| SEC_E_CANNOT_INSTALL |
セキュリティ パッケージは正常に初期化できず、インストールしないでください。 |
| SEC_E_CANNOT_PACK |
パッケージはコンテキストをパックできません。 |
| SEC_E_CERT_EXPIRED |
受信した証明書の有効期限が切れています。 |
| SEC_E_CERT_UNKNOWN |
証明書の処理中に不明なエラーが発生しました。 |
| SEC_E_CERT_WRONG_USAGE |
証明書が要求された使用法に対して無効である。 |
| SEC_E_CONTEXT_EXPIRED |
アプリケーションは、既に閉じられているコンテキストを参照しています。 適切に記述されたアプリケーションでは、このエラーを受け取るべきではありません。 |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
サーバーは、サーバーの領域外のターゲットに対して Kerberos 制約付き委任要求を行おうとしました。 |
| SEC_E_CRYPTO_SYSTEM_INVALID |
必要な関数が使用できないため、暗号化システムまたはチェックサム関数が無効です。 |
| SEC_E_DECRYPT_FAILURE |
指定されたデータを暗号化解除できませんでした。 |
| SEC_E_DELEGATION_REQUIRED |
要求した操作を完了できません。 コンピューターは委任に対して信頼されている必要があり、現在のユーザー アカウントは委任を許可するように構成する必要があります。 |
| SEC_E_DOWNGRADE_DETECTED |
セキュリティを侵害する可能性のある試行がシステムによって検出されました。 認証したサーバーに接続できることを確認します。 メモ: このエラーは、単にドメイン コントローラーへの接続がないために生成される可能性があり、悪意のあるアクティビティを示していない可能性があります。 |
| SEC_E_ENCRYPT_FAILURE |
指定されたデータを暗号化できませんでした。 |
| SEC_E_ILLEGAL_MESSAGE |
予期していない、または形式が間違ったメッセージを受信しました。 |
| SEC_E_INCOMPLETE_CREDENTIALS |
指定された資格情報が完全ではなく、検証できませんでした。 コンテキストを初期化できませんでした。 |
| SEC_E_INCOMPLETE_MESSAGE |
指定されたメッセージが不完全でした。 署名が検証されませんでした。 |
| SEC_E_INSUFFICIENT_MEMORY |
要求を完了するのに十分なメモリがありません。 |
| SEC_E_INTERNAL_ERROR |
SSPI エラー コードにマップされないエラーが発生しました。 |
| SEC_E_INVALID_HANDLE |
関数に渡されたハンドルが無効です。 |
| SEC_E_INVALID_TOKEN |
関数に渡されたトークンが無効です。 |
| SEC_E_ISSUING_CA_UNTRUSTED |
認証に使用されるスマート カード証明書の処理中に、信頼されていない証明機関 (CA) が検出されました。 |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
認証に使用されるドメイン コントローラー証明書の処理中に、信頼されていない CA が検出されました。 システム イベント ログには追加情報が含まれています。 |
| SEC_E_KDC_CERT_EXPIRED |
スマート カード ログオンに使用されるドメイン コントローラー証明書の有効期限が切れています。 |
| SEC_E_KDC_CERT_REVOKED |
スマート カード ログオンに使用されるドメイン コントローラー証明書が取り消されました。 |
| SEC_E_KDC_INVALID_REQUEST |
無効な要求が KDC に送信されました。 |
| SEC_E_KDC_UNABLE_TO_REFER |
KDC は、要求されたサービスの紹介を生成できませんでした。 |
| SEC_E_KDC_UNKNOWN_ETYPE |
要求された暗号化の種類は、KDC ではサポートされていません。 |
| SEC_E_LOGON_DENIED |
この状態コードは廃止されました。 |
| SEC_E_MAX_REFERRALS_EXCEEDED |
チケットの紹介の最大数を超えました。 |
| SEC_E_MESSAGE_ALTERED |
検証用に指定されたメッセージが変更されました。 |
| SEC_E_MULTIPLE_ACCOUNTS |
受信した証明書が複数のアカウントにマップされました。 |
| SEC_E_MUST_BE_KDC |
ローカル コンピューターは Kerberos ドメイン コントローラー (KDC) である必要がありますが、そうではありません。 |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
認証のために機関に問い合わせることができませんでした。 |
| SEC_E_NO_CREDENTIALS |
資格情報は使用できません。 |
| SEC_E_NO_IMPERSONATION |
このコンテキストに対する偽装は許可されません。 |
| SEC_E_NO_IP_ADDRESSES |
ローカル コンピューターに IP アドレスがないため、要求されたタスクを実行できません。 |
| SEC_E_NO_KERB_KEY |
Kerberos キーが見つかりませんでした。 |
| SEC_E_NO_PA_DATA |
暗号化の種類を決定するにはポリシー管理者 (PA) データが必要ですが、見つかりません。 |
| SEC_E_NO_S4U_PROT_SUPPORT |
Kerberos サブシステムでエラーが発生しました。 ユーザー プロトコル要求のサービスが、ユーザーのサービスをサポートしていないドメイン コントローラーに対して行われました。 |
| SEC_E_NO_TGT_REPLY |
クライアントはコンテキストをネゴシエートしようとしていますが、サーバーにはユーザー間接続が必要ですが、TGT 応答は送信されませんでした。 |
| SEC_E_NOT_OWNER |
関数の呼び出し元が資格情報を所有していません。 |
| SEC_E_NOT_SUPPORTED |
要求はサポートされていません。 |
| SEC_E_OK |
操作は正常に完了しました。 |
| SEC_E_OUT_OF_SEQUENCE |
検証用に指定されたメッセージの順序が正しくありません。 |
| SEC_E_PKINIT_CLIENT_FAILURE |
認証に使用されるスマート カード証明書は信頼されていません。 |
| SEC_E_PKINIT_NAME_MISMATCH |
クライアント証明書に有効な UPN が含まれていないか、ログオン要求のクライアント名と一致しません。 |
| SEC_E_QOP_NOT_SUPPORTED |
保護の品質属性は、このパッケージではサポートされていません。 |
| SEC_E_REVOCATION_OFFLINE_C |
認証に使用されたスマート カード証明書の失効状態を特定できませんでした。 |
| SEC_E_REVOCATION_OFFLINE_KDC |
スマート カード認証に使用されるドメイン コントローラー証明書の失効状態を特定できませんでした。 システム イベント ログには追加情報が含まれています。 |
| SEC_E_SECPKG_NOT_FOUND |
セキュリティ パッケージが認識されませんでした。 |
| SEC_E_SECURITY_QOS_FAILED |
要求されたサービス品質 (相互認証や委任など) で障害が発生したため、セキュリティ コンテキストを確立できませんでした。 |
| SEC_E_SHUTDOWN_IN_PROGRESS |
システムのシャットダウンが進行中です。 |
| SEC_E_SMARTCARD_CERT_EXPIRED |
認証に使用されるスマート カード証明書の有効期限が切れています。 |
| SEC_E_SMARTCARD_CERT_REVOKED |
認証に使用されるスマート カード証明書が取り消されました。 イベント ログに追加情報が存在する場合があります。 |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
スマート カード ログオンは必須であり、使用されませんでした。 |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
セキュリティ ネゴシエーションのもう一方の端には強力な暗号化が必要ですが、ローカル コンピューターではサポートされていません。 |
| SEC_E_TARGET_UNKNOWN |
ターゲットが認識されませんでした。 |
| SEC_E_TIME_SKEW |
クライアント コンピューターとサーバー コンピューター上のクロックが一致しません。 |
| SEC_E_TOO_MANY_PRINCIPALS |
KDC 応答には、複数のプリンシパル名が含まれていました。 |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
コンテキストが完了する前に、セキュリティ コンテキストが削除されました。 これはログオンエラーと見なされます。 |
| SEC_E_UNKNOWN_CREDENTIALS |
指定された資格情報が認識されませんでした。 |
| SEC_E_UNSUPPORTED_FUNCTION |
要求された関数はサポートされていません。 |
| SEC_E_UNSUPPORTED_PREAUTH |
サポートされていない事前認証メカニズムが Kerberos パッケージに提示されました。 |
| SEC_E_UNTRUSTED_ROOT |
この証明書チェーンは、信頼されていない機関によって発行されました。 |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
指定された資格情報ハンドルが、セキュリティ コンテキストに関連付けられている資格情報と一致しません。 |
| SEC_E_WRONG_PRINCIPAL |
対象のプリンシパル名が間違っています。 |
| SEC_I_COMPLETE_AND_CONTINUE |
関数は正常に完了しましたが、アプリケーションは CompleteAuthToken の両方を呼び出してから、 InitializeSecurityContext (General) または AcceptSecurityContext (General) を再度呼び出してコンテキストを完了する必要があります。 |
| SEC_I_COMPLETE_NEEDED |
関数は正常に完了しましたが、最後のメッセージで CompleteAuthToken 関数を呼び出す必要があります。 |
| SEC_I_CONTEXT_EXPIRED |
メッセージ送信者は接続の使用を終了し、シャットダウンを開始しました。 シャットダウンの開始または認識の詳細については、「 Schannel 接続のシャットダウン」を参照してください。 |
| SEC_I_CONTINUE_NEEDED |
関数は正常に完了しましたが、コンテキストを完了するには、この関数をもう一度呼び出す必要があります。 |
| SEC_I_INCOMPLETE_CREDENTIALS |
指定された資格情報が完全ではなく、検証できませんでした。 追加情報は、コンテキストから返すことができます。 |
| SEC_I_LOCAL_LOGON |
ログオンは完了しましたが、ネットワーク機関は使用できません。 ログオンは、ローカルの既知の情報を使用して行われました。 |
| SEC_I_NO_LSA_CONTEXT |
このコンテキストに関連付けられている LSA モード コンテキストはありません。 |
| SEC_I_RENEGOTIATE |
コンテキスト データはピアと再ネゴシエーションする必要があります。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示