1# NetworkSecurity错误码 2 3> **说明:** 4> 5>以下仅介绍本模块特有错误码,通用错误码请参考[通用错误码说明文档](../errorcode-universal.md)。 6 7## 2305001 未定义的错误 8 9**错误信息** 10 11Unspecified error. 12 13**错误描述** 14 15不可预估的错误 16 17**处理步骤** 18 19检查参数和输入、捕获异常、调试和日志记录。 20 21## 2305002 获取证书颁发者失败 22 23**错误信息** 24 25Unable to get issuer certificate. 26 27**错误描述** 28 29无法获取发行证书。 30 31**可能原因** 32 33通常是因为证书链不完整,或者服务器配置了错误的证书。 34 35**处理步骤** 36 37检查是否正确设置了SSL/TLS连接,包括证书和证书链的路径,以及是否正确处理了证书验证过程。 38 39## 2305003 获取证书吊销列表失败 40 41**错误信息** 42 43Unable to get certificate revocation list (CRL). 44 45**错误描述** 46 47无法获取证书注销列表(CRL)。 48 49**可能原因** 50 51通常是因为网络问题、CRL服务器配置错误或证书颁发机构服务不可用。 52 53**处理步骤** 54 55检查网络、确认CRL URI正确、更新CRL文件或使用在线证书状态协议 (OCSP) 进行证书状态检查。 56 57## 2305004 无法解密证书签名 58 59**错误信息** 60 61Unable to decrypt certificate signature. 62 63**错误描述** 64 65无法解密证书签名。 66 67**可能原因** 68 69通常是因为缺少或错误的私钥。 70 71**处理步骤** 72 73检查并确保客户端有正确的私钥,且私钥与证书的公钥匹配,且私钥格式正确。 74 75## 2305005 无法解密证书吊销列表签名 76 77**错误信息** 78 79Unable to decrypt CRL signature. 80 81**错误描述** 82 83无法解密CRL签名。 84 85**可能原因** 86 87CRL的加密算法不被客户端支持,或者用于加密CRL签名的密钥未被客户端识别。 88 89**处理步骤** 90 91检查并确保客户端有正确的私钥,且私钥与CRL的公钥匹配,且私钥格式正确。 92 93## 2305006 无法解码颁发者公钥 94 95**错误信息** 96 97Unable to decode issuer public key. 98 99**错误描述** 100 101无法解码发行公钥。 102 103**可能原因** 104 105证书格式不正确,或者公钥数据损坏。 106 107**处理步骤** 108 109检查证书格式、检查公钥数据、重新生成证书。 110 111## 2305007 证书签名失败 112 113**错误信息** 114 115Certificate signature failure. 116 117**错误描述** 118 119证书签名失败。 120 121**可能原因** 122 123证书的签名计算错误,或者证书使用的数字签名算法不被客户端支持。 124 125**处理步骤** 126 127检查并确保证书使用的签名算法被客户端支持,证书的签名密钥与公钥匹配,且签名数据正确。或者重新生成或更新证书。 128 129## 2305008 证书吊销列表签名失败 130 131**错误信息** 132 133CRL signature failure. 134 135**错误描述** 136 137CRL签名失败。 138 139**可能原因** 140 141CRL的签名计算错误,或者CRL使用的数字签名算法不被客户端支持。 142 143**处理步骤** 144 145检查CRL的签名算法、检查CRL的签名密钥、重新生成CRL、更新CRL。 146 147## 2305009 证书尚未生效 148 149**错误信息** 150 151Certificate is not yet valid. 152 153**错误描述** 154 155证书尚未生效。 156 157**可能原因** 158 159证书的开始日期在当前日期之后。 160 161**处理步骤** 162 163检查证书的开始和结束日期,更新或重新生成证书。 164 165## 2305010 证书已过期 166 167**错误信息** 168 169Certificate has expired. 170 171**错误描述** 172 173证书已过期。 174 175**可能原因** 176 177证书的结束日期在当前日期之前。 178 179**处理步骤** 180 181检查证书的开始和结束日期,更新或重新生成证书。 182 183## 2305011 CRL尚未生效 184 185**错误信息** 186 187CRL is not yet valid. 188 189**错误描述** 190 191CRL尚未生效。 192 193**可能原因** 194 195CRL的开始日期在当前日期之后。 196 197**处理步骤** 198 199检查并确保CRL的有效时间在开始日期和结束日期之间。重新生成或更新CRL。 200 201## 2305012 CRL已过期 202 203**错误信息** 204 205CRL has expired. 206 207**错误描述** 208 209CRL已过期。 210 211**可能原因** 212 213CRL的结束日期在当前日期之前。 214 215**处理步骤** 216 217更新CRL以获取最新的CRL文件,使用OCSP。 218 219## 2305018 自签名证书 220 221**错误信息** 222 223Self-signed certificate. 224 225**错误描述** 226 227自签名证书。 228 229**可能原因** 230 231证书的签名是由证书自身的公钥进行的,不是受信任的证书颁发机构(CA)颁发的。 232 233**处理步骤**; 234 235检查证书来源、添加自签名证书为受信任的CA。 236 237## 2305020 无法获取本地证书 238 239**错误信息** 240 241Unable to get local issuer certificate. 242 243**错误描述** 244 245无法获取本地证书颁发机构证书。 246 247**可能原因** 248 249因为客户端的证书存储或配置问题。 250 251**处理步骤** 252 253检查证书存储,确认客户端有正确的CA证书;更新证书;检查网络连接;重新配置客户端。 254 255## 2305023 证书已被吊销 256 257**错误信息** 258 259Certificate has been revoked. 260 261**错误描述** 262 263该证书已被吊销。 264 265**可能原因** 266 267这个错误通常是因为证书存在问题,可能是证书过期、被吊销或证书链不完整。 268 269**处理步骤** 270 271检查证书状态,是否被吊销;如果证书被吊销,更新为未被吊销的证书。 272 273## 2305024 无效的证书颁发机构(CA) 274 275**错误信息** 276 277Invalid certificate authority (CA). 278 279**错误描述** 280 281无效的证书颁发机构(CA)。 282 283**可能原因** 284 285通常是因为CA的证书已过期或被吊销,或者系统未包含该CA的证书。 286 287**处理步骤** 288 289确保证书是由受信任的CA颁发的;如果证书是由不受信任的CA颁发的,需要更新为由受信任的CA颁发的证书。 290 291## 2305027 证书不可信 292 293**错误信息** 294 295Certificate is untrusted. 296 297**错误描述** 298 299证书不受信任。 300 301**可能原因** 302 303通常是因为证书由不受信任的证书颁发机构(CA)签发,或者证书已被吊销。 304 305**处理步骤** 306 307确保证书由可信的证书颁发机构(CA)颁发;确保证书的签名密钥与客户端的预期密钥匹配;如果证书由不可信的CA颁发,需要更新为由可信的CA颁发的证书。 308 309## 2305069 无效的证书验证上下文 310 311**错误信息** 312 313Invalid certificate verification context. 314 315**错误描述** 316 317无效的证书验证上下文。 318 319**可能原因** 320 321可能的原因包括但不限于:证书链构建有误,缺少中间证书;证书的公钥无法与私钥匹配;证书的签名验证失败;证书的主机名不匹配。 322 323**处理步骤** 324 325需要检查证书链并确保所有的证书和签名都正确无误。 326