1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
|
# This Source Code Form is subject to the terms of the Mozilla Public
# License, v. 2.0. If a copy of the MPL was not distributed with this
# file, You can obtain one at http://mozilla.org/MPL/2.0/.
SSL_ERROR_EXPORT_ONLY_SERVER = Impossibile stabilire una connessione sicura. Il peer non supporta algoritmi crittografici di alto livello.
SSL_ERROR_US_ONLY_SERVER = Impossibile stabilire una connessione sicura. Il peer richiede algoritmi crittografici di alto livello non disponibili.
SSL_ERROR_NO_CYPHER_OVERLAP = Impossibile stabilire una connessione sicura con il peer: non esistono algoritmi crittografici in comune.
SSL_ERROR_NO_CERTIFICATE = Impossibile trovare il certificato o la chiave necessari per l’autenticazione.
SSL_ERROR_BAD_CERTIFICATE = Impossibile stabilire una connessione sicura con il peer: il certificato del peer è stato rifiutato.
SSL_ERROR_BAD_CLIENT = Il server ha ricevuto dati scorretti dal client.
SSL_ERROR_BAD_SERVER = Il client ha ricevuto dati scorretti dal server.
SSL_ERROR_UNSUPPORTED_CERTIFICATE_TYPE = Tipo di certificato non supportato.
SSL_ERROR_UNSUPPORTED_VERSION = Il peer utilizza una versione non supportata del protocollo di sicurezza.
SSL_ERROR_WRONG_CERTIFICATE = Autenticazione client non riuscita: la chiave privata nel database delle chiavi non corrisponde alla chiave pubblica nel database dei certificati.
SSL_ERROR_BAD_CERT_DOMAIN = Impossibile stabilire una connessione sicura con il peer: il nome di dominio richiesto non corrisponde al certificato del server.
SSL_ERROR_POST_WARNING = Codice di errore SSL non riconosciuto.
SSL_ERROR_SSL2_DISABLED = Il peer supporta solo SSL versione 2, il protocollo è disattivato in locale.
SSL_ERROR_BAD_MAC_READ = SSL ha ricevuto un record con Codice di Autenticazione del Messaggio scorretto.
SSL_ERROR_BAD_MAC_ALERT = Il peer SSL riporta un Codice di Autenticazione del Messaggio scorretto.
SSL_ERROR_BAD_CERT_ALERT = Il peer SSL non è in grado di verificare il certificato.
SSL_ERROR_REVOKED_CERT_ALERT = Il peer SSL ha rifiutato il certificato considerandolo revocato.
SSL_ERROR_EXPIRED_CERT_ALERT = Il peer SSL ha rifiutato il certificato considerandolo scaduto.
SSL_ERROR_SSL_DISABLED = Impossibile connettersi: SSL è disattivato.
SSL_ERROR_FORTEZZA_PQG = Impossibile connettersi: il peer SSL si trova in un diverso dominio FORTEZZA.
SSL_ERROR_UNKNOWN_CIPHER_SUITE = È stata richiesta una suite di cifratura SSL sconosciuta.
SSL_ERROR_NO_CIPHERS_SUPPORTED = In questo programma non risultano presenti e attivate suite di cifratura.
SSL_ERROR_BAD_BLOCK_PADDING = SSL ha ricevuto un record con blocco padding scorretto.
SSL_ERROR_RX_RECORD_TOO_LONG = SSL ha ricevuto un pacchetto che eccede la dimensione massima consentita.
SSL_ERROR_TX_RECORD_TOO_LONG = SSL ha cercato di inviare un pacchetto che eccede la dimensione massima consentita.
SSL_ERROR_RX_MALFORMED_HELLO_REQUEST = SSL ha ricevuto un messaggio non valido di tipo Hello Request handshake.
SSL_ERROR_RX_MALFORMED_CLIENT_HELLO = SSL ha ricevuto un messaggio non valido di tipo Client Hello handshake.
SSL_ERROR_RX_MALFORMED_SERVER_HELLO = SSL ha ricevuto un messaggio non valido di tipo Server Hello handshake.
SSL_ERROR_RX_MALFORMED_CERTIFICATE = SSL ha ricevuto un messaggio non valido di tipo Certificate handshake.
SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH = SSL ha ricevuto un messaggio non valido di tipo Server Key Exchange handshake.
SSL_ERROR_RX_MALFORMED_CERT_REQUEST = SSL ha ricevuto un messaggio non valido di tipo Certificate Request handshake.
SSL_ERROR_RX_MALFORMED_HELLO_DONE = SSL ha ricevuto un messaggio non valido di tipo Server Hello Done handshake.
SSL_ERROR_RX_MALFORMED_CERT_VERIFY = SSL ha ricevuto un messaggio non valido di tipo Certificate Verify handshake.
SSL_ERROR_RX_MALFORMED_CLIENT_KEY_EXCH = SSL ha ricevuto un messaggio non valido di tipo Client Key Exchange handshake.
SSL_ERROR_RX_MALFORMED_FINISHED = SSL ha ricevuto un messaggio non valido di tipo Finished handshake.
SSL_ERROR_RX_MALFORMED_CHANGE_CIPHER = SSL ha ricevuto un record di tipo Change Cipher Spec in formato non corretto.
SSL_ERROR_RX_MALFORMED_ALERT = SSL ha ricevuto un record di tipo Alert in formato non corretto.
SSL_ERROR_RX_MALFORMED_HANDSHAKE = SSL ha ricevuto un record di tipo Handshake in formato non corretto.
SSL_ERROR_RX_MALFORMED_APPLICATION_DATA = SSL ha ricevuto un record di tipo Application Data in formato non corretto.
SSL_ERROR_RX_UNEXPECTED_HELLO_REQUEST = SSL ha ricevuto un messaggio handshake imprevisto di tipo Hello Request.
SSL_ERROR_RX_UNEXPECTED_CLIENT_HELLO = SSL ha ricevuto un messaggio handshake imprevisto di tipo Client Hello.
SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO = SSL ha ricevuto un messaggio handshake imprevisto di tipo Server Hello.
SSL_ERROR_RX_UNEXPECTED_CERTIFICATE = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate.
SSL_ERROR_RX_UNEXPECTED_SERVER_KEY_EXCH = SSL ha ricevuto un messaggio handshake imprevisto di tipo Server Key Exchange.
SSL_ERROR_RX_UNEXPECTED_CERT_REQUEST = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate Request.
SSL_ERROR_RX_UNEXPECTED_HELLO_DONE = SSL ha ricevuto un messaggio handshake imprevisto di tipo Server Hello Done.
SSL_ERROR_RX_UNEXPECTED_CERT_VERIFY = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate Verify.
SSL_ERROR_RX_UNEXPECTED_CLIENT_KEY_EXCH = SSL ha ricevuto un messaggio handshake imprevisto di tipo Client Key Exchange.
SSL_ERROR_RX_UNEXPECTED_FINISHED = SSL ha ricevuto un messaggio handshake imprevisto di tipo Finished.
SSL_ERROR_RX_UNEXPECTED_CHANGE_CIPHER = SSL ha ricevuto un record handshake di tipo Change Cipher Spec.
SSL_ERROR_RX_UNEXPECTED_ALERT = SSL ha ricevuto un record imprevisto di tipo Alert.
SSL_ERROR_RX_UNEXPECTED_HANDSHAKE = SSL ha ricevuto un record imprevisto di tipo Handshake.
SSL_ERROR_RX_UNEXPECTED_APPLICATION_DATA = SSL ha ricevuto un record imprevisto di tipo Application Data.
SSL_ERROR_RX_UNKNOWN_RECORD_TYPE = SSL ha ricevuto un record con dati di tipo sconosciuto.
SSL_ERROR_RX_UNKNOWN_HANDSHAKE = SSL ha ricevuto un messaggio handshake contenente un tipo di messaggio sconosciuto.
SSL_ERROR_RX_UNKNOWN_ALERT = SSL ha ricevuto un record di tipo alert con una descrizione sconosciuta.
SSL_ERROR_CLOSE_NOTIFY_ALERT = Il peer SSL ha chiuso questa connessione.
SSL_ERROR_HANDSHAKE_UNEXPECTED_ALERT = Il peer SSL ha ricevuto un messaggio non previsto di tipo handshake.
SSL_ERROR_DECOMPRESSION_FAILURE_ALERT = Il peer SSL non è stato in grado di decomprimere correttamente il record SSL ricevuto.
SSL_ERROR_HANDSHAKE_FAILURE_ALERT = Il peer SSL non è stato in grado di negoziare un insieme di parametri di sicurezza accettabile.
SSL_ERROR_ILLEGAL_PARAMETER_ALERT = Il peer SSL ha rifiutato il messaggio di tipo handshake per contenuto non accettabile.
SSL_ERROR_UNSUPPORTED_CERT_ALERT = Il peer SSL non supporta certificati del tipo che ha ricevuto.
SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT = Il peer SSL ha riscontrato problemi non meglio identificati con il certificato che ha ricevuto.
SSL_ERROR_GENERATE_RANDOM_FAILURE = SSL ha riscontrato un problema con il generatore di numeri casuali.
SSL_ERROR_SIGN_HASHES_FAILURE = Impossibile firmare digitalmente i dati richiesti per la verifica del certificato.
SSL_ERROR_EXTRACT_PUBLIC_KEY_FAILURE = SSL non è stato in grado di estrarre la chiave pubblica dal certificato del peer.
SSL_ERROR_SERVER_KEY_EXCHANGE_FAILURE = Si è verificato un errore sconosciuto durante l’elaborazione della procedura di SSL Server Key Exchange handshake.
SSL_ERROR_CLIENT_KEY_EXCHANGE_FAILURE = Si è verificato un errore sconosciuto durante l’elaborazione della procedura di SSL Client Key Exchange handshake.
SSL_ERROR_ENCRYPTION_FAILURE = L’algoritmo di crittazione in blocco dei dati non è riuscito per la suite di cifratura selezionata.
SSL_ERROR_DECRYPTION_FAILURE = L’algoritmo di decrittazione in blocco dei dati non è riuscito per la suite di cifratura selezionata.
SSL_ERROR_SOCKET_WRITE_FAILURE = Il tentativo di scrittura dei dati crittati nel socket sottostante non è riuscito.
SSL_ERROR_MD5_DIGEST_FAILURE = L’esecuzione della funzione MD5 digest non è riuscita.
SSL_ERROR_SHA_DIGEST_FAILURE = L’esecuzione della funzione SHA-1 digest non è riuscita.
SSL_ERROR_MAC_COMPUTATION_FAILURE = Esecuzione del calcolo del MAC non riuscita.
SSL_ERROR_SYM_KEY_CONTEXT_FAILURE = La creazione del Symmetric Key context non è riuscita.
SSL_ERROR_SYM_KEY_UNWRAP_FAILURE = Impossibile estrarre la chiave simmetrica dal messaggio di tipo Client Key Exchange.
SSL_ERROR_PUB_KEY_SIZE_LIMIT_EXCEEDED = Il server SSL ha cercato di utilizzare una chiave pubblica domestic-grade con la suite di cifratura per l’esportazione.
SSL_ERROR_IV_PARAM_FAILURE = Il codice PKCS11 non è stato in grado di tradurre un IV in un parametro.
SSL_ERROR_INIT_CIPHER_SUITE_FAILURE = Impossibile inizializzare la suite di cifratura selezionata.
SSL_ERROR_SESSION_KEY_GEN_FAILURE = Il client non è stato in grado di generare le chiavi di sessione per la sessione SSL.
SSL_ERROR_NO_SERVER_KEY_FOR_ALG = Il server non possiede chiavi per l’algoritmo di scambio chiavi provato.
SSL_ERROR_TOKEN_INSERTION_REMOVAL = Il token PKCS#11 è stato inserito o rimosso durante l’esecuzione della procedura.
SSL_ERROR_TOKEN_SLOT_NOT_FOUND = Non è stato possibile rilevare alcun token PKCS#11 per eseguire l’operazione richiesta.
SSL_ERROR_NO_COMPRESSION_OVERLAP = Impossibile stabilire una connessione sicura con il peer: nessun algoritmo di compressione in comune.
SSL_ERROR_HANDSHAKE_NOT_COMPLETED = Impossibile inizializzare un altro SSL handshake fino a quanto l’handshake corrente non è stato completato.
SSL_ERROR_BAD_HANDSHAKE_HASH_VALUE = Ricevuti dal peer valori hash handshake scorretti.
SSL_ERROR_CERT_KEA_MISMATCH = Il certificato fornito non può essere utilizzato con l’algoritmo di scambio chiavi selezionato.
SSL_ERROR_NO_TRUSTED_SSL_CLIENT_CA = Non è disponibile alcuna autorità di certificazione per l’autenticazione del client SSL.
SSL_ERROR_SESSION_NOT_FOUND = L’ID di sessione del client SSL non è stato trovato nella cache di sessione del server.
SSL_ERROR_DECRYPTION_FAILED_ALERT = Il peer non è stato in grado di decrittare un record SSL che ha ricevuto.
SSL_ERROR_RECORD_OVERFLOW_ALERT = Il peer ha ricevuto un record SSL eccedente la dimensione massima consentita.
SSL_ERROR_UNKNOWN_CA_ALERT = Il peer non riconosce e ritiene attendibile la CA che ha emesso il certificato.
SSL_ERROR_ACCESS_DENIED_ALERT = Il peer ha ricevuto un certificato valido, ma l’accesso è stato negato.
SSL_ERROR_DECODE_ERROR_ALERT = Il peer non è stato in grado di decodificare un messaggio di tipo SSL handshake.
SSL_ERROR_DECRYPT_ERROR_ALERT = Il peer segnala un errore nella verifica della firma o nello scambio chiavi.
SSL_ERROR_EXPORT_RESTRICTION_ALERT = Il peer segnala che la negoziazione non è conforme alle normative sull’esportazione.
SSL_ERROR_PROTOCOL_VERSION_ALERT = Il peer segnala una versione del protocollo incompatibile o non supportata.
SSL_ERROR_INSUFFICIENT_SECURITY_ALERT = Il server richiede un livello di cifratura superiore a quello supportato dal client.
SSL_ERROR_INTERNAL_ERROR_ALERT = Il peer segnala che si è verificato un errore interno.
SSL_ERROR_USER_CANCELED_ALERT = L’utente peer ha annullato l’handshake.
SSL_ERROR_NO_RENEGOTIATION_ALERT = Il peer non consente la rinegoziazione dei parametri di sicurezza SSL.
SSL_ERROR_SERVER_CACHE_NOT_CONFIGURED = La cache del server SSL non è configurata e non è disattivata per questo socket.
SSL_ERROR_UNSUPPORTED_EXTENSION_ALERT = Il peer SSL non supporta le estensioni TLS hello richieste.
SSL_ERROR_CERTIFICATE_UNOBTAINABLE_ALERT = Il peer SSL non è stato in grado di ottenere il certificato dall’URL fornito.
SSL_ERROR_UNRECOGNIZED_NAME_ALERT = Il peer SSL non possiede certificati per il nome DNS richiesto.
SSL_ERROR_BAD_CERT_STATUS_RESPONSE_ALERT = Il peer SSL non è stato in grado di ottenere una risposta OCSP per il suo certificato.
SSL_ERROR_BAD_CERT_HASH_VALUE_ALERT = Il peer SSL segnala valori di hash errati per il certificato.
SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET = SSL ha ricevuto un messaggio imprevisto di tipo New Session Ticket handshake.
SSL_ERROR_RX_MALFORMED_NEW_SESSION_TICKET = SSL ha ricevuto un messaggio non valido di tipo New Session Ticket handshake.
SSL_ERROR_DECOMPRESSION_FAILURE = SSL ha ricevuto un record compresso impossibile da decomprimere.
SSL_ERROR_RENEGOTIATION_NOT_ALLOWED = La rinegoziazione non è consentita su questo socket SSL.
SSL_ERROR_UNSAFE_NEGOTIATION = Il peer ha tentato di effettuare un handshake vecchio stile (potenzialmente vulnerabile).
SSL_ERROR_RX_UNEXPECTED_UNCOMPRESSED_RECORD = SSL ha ricevuto un record imprevisto non compresso.
SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY = SSL ha ricevuto una chiave Diffie-Hellman temporanea (ephemeral) debole in un messaggio di tipo Server Key Exchange handshake.
SSL_ERROR_NEXT_PROTOCOL_DATA_INVALID = SSL ha ricevuto dati non validi relativi all’estensione NPN.
SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SSL2 = Caratteristica SSL non supportata per connessioni SSL 2.0.
SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SERVERS = Caratteristica SSL non supportata per server.
SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_CLIENTS = Caratteristica SSL non supportata per client.
SSL_ERROR_INVALID_VERSION_RANGE = L’intervallo di versione SSL non è valido.
SSL_ERROR_CIPHER_DISALLOWED_FOR_VERSION = Il peer SSL ha selezionato una suite di cifratura non consentita per la versione selezionata del protocollo.
SSL_ERROR_RX_MALFORMED_HELLO_VERIFY_REQUEST = SSL ha ricevuto un messaggio handshake di tipo Hello Verify Request in formato non corretto.
SSL_ERROR_RX_UNEXPECTED_HELLO_VERIFY_REQUEST = SSL ha ricevuto un messaggio handshake imprevisto di tipo Hello Verify Request.
SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_VERSION = Caratteristica SSL non supportata dalla versione del protocollo.
SSL_ERROR_RX_UNEXPECTED_CERT_STATUS = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate Status.
SSL_ERROR_UNSUPPORTED_HASH_ALGORITHM = Algoritmo di hash utilizzato dal peer TLS non supportato.
SSL_ERROR_DIGEST_FAILURE = Funzione “digest” non riuscita.
SSL_ERROR_INCORRECT_SIGNATURE_ALGORITHM = Algoritmo di firma non corretto specificato in un elemento firmato digitalmente.
SSL_ERROR_NEXT_PROTOCOL_NO_CALLBACK = L’estensione “next protocol negotiation” è stata attivata, ma il callback è stato rimosso prima del necessario.
SSL_ERROR_NEXT_PROTOCOL_NO_PROTOCOL = Il server non supporta alcun protocollo dichiarato dal client nell’estensione ALPN.
SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT = Il server ha rifiutato l’handshake in quanto il client ha effettuato il downgrade a una versione di TLS inferiore a quella supportata dal server.
SSL_ERROR_WEAK_SERVER_CERT_KEY = Il certificato del server include una chiave pubblica troppo debole.
SSL_ERROR_RX_SHORT_DTLS_READ = Spazio insufficiente nel buffer per un record DTLS.
SSL_ERROR_NO_SUPPORTED_SIGNATURE_ALGORITHM = Non è stato configurato alcun algoritmo di firma TLS.
SSL_ERROR_UNSUPPORTED_SIGNATURE_ALGORITHM = Il peer ha utilizzato una combinazione non supportata di firma e algoritmo hash.
SSL_ERROR_MISSING_EXTENDED_MASTER_SECRET = Tentativo da parte del peer di ripresa senza una corretta estensione correct extended_master_secret.
SSL_ERROR_UNEXPECTED_EXTENDED_MASTER_SECRET = Tentativo da parte del peer di ripresa con un’estensione extended_master_secret imprevista.
SEC_ERROR_IO = Si è verificato un errore di I/O durante l’autorizzazione di sicurezza.
SEC_ERROR_LIBRARY_FAILURE = Errore nella libreria di sicurezza.
SEC_ERROR_BAD_DATA = libreria di sicurezza: ricevuti dati scorretti.
SEC_ERROR_OUTPUT_LEN = libreria di sicurezza: lunghezza di output errata.
SEC_ERROR_INPUT_LEN = la libreria di sicurezza ha rilevato una lunghezza di input errata.
SEC_ERROR_INVALID_ARGS = libreria di sicurezza: argomenti non validi.
SEC_ERROR_INVALID_ALGORITHM = libreria di sicurezza: algoritmo non valido.
SEC_ERROR_INVALID_AVA = libreria di sicurezza: AVA non valido.
SEC_ERROR_INVALID_TIME = Stringa temporale formattata in modo scorretto.
SEC_ERROR_BAD_DER = libreria di sicurezza: messaggio DER-encoded formattato in modo scorretto.
SEC_ERROR_BAD_SIGNATURE = Il certificato del peer ha una firma non valida.
SEC_ERROR_EXPIRED_CERTIFICATE = Il certificato del peer è scaduto.
SEC_ERROR_REVOKED_CERTIFICATE = Il certificato del peer è stato revocato.
SEC_ERROR_UNKNOWN_ISSUER = L’autorità emittente del certificato del peer non è stata riconosciuta.
SEC_ERROR_BAD_KEY = La chiave pubblica del peer non è valida.
SEC_ERROR_BAD_PASSWORD = La password di sicurezza digitata non è corretta.
SEC_ERROR_RETRY_PASSWORD = La nuova password non è stata digitata correttamente. Riprovare nuovamente.
SEC_ERROR_NO_NODELOCK = libreria di sicurezza: nessun nodelock.
SEC_ERROR_BAD_DATABASE = libreria di sicurezza: errore nel database.
SEC_ERROR_NO_MEMORY = libreria di sicurezza: errore nell’allocazione della memoria.
SEC_ERROR_UNTRUSTED_ISSUER = L’autorità emittente del certificato del peer è stata considerata non attendibile dall’utente.
SEC_ERROR_UNTRUSTED_CERT = Il certificato del peer è stato considerato non attendibile dall’utente.
SEC_ERROR_DUPLICATE_CERT = Il certificato è già presente nel database.
SEC_ERROR_DUPLICATE_CERT_NAME = Il nome del certificato scaricato è uguale a quello di un elemento già presente nel database.
SEC_ERROR_ADDING_CERT = Errore nell’inserimento del certificato nel database.
SEC_ERROR_FILING_KEY = Errore nel refil della chiave per questo certificato.
SEC_ERROR_NO_KEY = Impossibile trovare la chiave privata per questo certificato nel database delle chiavi
SEC_ERROR_CERT_VALID = Questo certificato è valido.
SEC_ERROR_CERT_NOT_VALID = Questo certificato non è valido.
SEC_ERROR_CERT_NO_RESPONSE = Libreria certificati: nessuna risposta
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE = Il certificato dell’autorità emittente del certificato è scaduto. Verificare data e ora del sistema.
SEC_ERROR_CRL_EXPIRED = Il CRL per l’autorità emittente del certificato è scaduto. Aggiornarlo oppure verificare data e ora del sistema.
SEC_ERROR_CRL_BAD_SIGNATURE = Il CRL per l’autorità emittente del certificato ha una firma non valida.
SEC_ERROR_CRL_INVALID = Il nuovo CRL ha un formato non valido.
SEC_ERROR_EXTENSION_VALUE_INVALID = Il valore extension del certificato non è valido.
SEC_ERROR_EXTENSION_NOT_FOUND = Campo “extension” del certificato non trovato.
SEC_ERROR_CA_CERT_INVALID = Il certificato dell’autorità emittente non è valido.
SEC_ERROR_PATH_LEN_CONSTRAINT_INVALID = Il campo “path length constraint” del certificato non è valido.
SEC_ERROR_CERT_USAGES_INVALID = Il campo “usages field” del certificato non è valido.
SEC_INTERNAL_ONLY = **Modulo ESCLUSIVAMENTE interno**
SEC_ERROR_INVALID_KEY = La chiave non supporta l’operazione richiesta.
SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION = Il certificato contiene un’estensione critica sconosciuta.
SEC_ERROR_OLD_CRL = Il nuovo CRL non è successivo a quello esistente.
SEC_ERROR_NO_EMAIL_CERT = Non crittato né firmato: non si possiede ancora un certificato email.
SEC_ERROR_NO_RECIPIENT_CERTS_QUERY = Non crittato: non si possiede un certificato per ciascuno dei destinatari.
SEC_ERROR_NOT_A_RECIPIENT = Impossibile completare la decrittazione: non si rientra nell’elenco dei destinatari oppure i certificati e le relative chiavi private non sono state trovate.
SEC_ERROR_PKCS7_KEYALG_MISMATCH = Impossibile completare la decrittazione: l’algoritmo crittografico della chiave non corrisponde al proprio certificato.
SEC_ERROR_PKCS7_BAD_SIGNATURE = Verifica della firma non riuscita: nessun firmatario o troppi firmatari presenti, oppure dati scorretti o danneggiati.
SEC_ERROR_UNSUPPORTED_KEYALG = Algoritmo della chiave non supportato o sconosciuto.
SEC_ERROR_DECRYPTION_DISALLOWED = Impossibile completare la decrittazione: la crittazione è stata effettuata con un algoritmo o una chiave di lunghezza non consentiti.
XP_SEC_FORTEZZA_BAD_CARD = La card Fortezza non è stata correttamente inizializzata. Rimuoverla e restituirla all’autorità emittente.
XP_SEC_FORTEZZA_NO_CARD = Nessuna card Fortezza rilevata
XP_SEC_FORTEZZA_NONE_SELECTED = Nessuna card Fortezza selezionata
XP_SEC_FORTEZZA_MORE_INFO = Selezionare una identità per ulteriori informazioni
XP_SEC_FORTEZZA_PERSON_NOT_FOUND = Identità non trovata
XP_SEC_FORTEZZA_NO_MORE_INFO = Nessuna informazione ulteriore su questa identità
XP_SEC_FORTEZZA_BAD_PIN = Pin non valido
XP_SEC_FORTEZZA_PERSON_ERROR = Impossibile inizializzare le identità di Fortezza.
SEC_ERROR_NO_KRL = Non è stato rilevato alcun KRL per il certificato di questo sito.
SEC_ERROR_KRL_EXPIRED = Il KRL per il certificato di questo sito è scaduto.
SEC_ERROR_KRL_BAD_SIGNATURE = Il KRL per il certificato di questo sito ha una firma non valida.
SEC_ERROR_REVOKED_KEY = La chiave per il certificato di questo sito è stata revocata.
SEC_ERROR_KRL_INVALID = Il nuovo KRL ha un formato non valido.
SEC_ERROR_NEED_RANDOM = libreria di sicurezza: sono necessari dati casuali.
SEC_ERROR_NO_MODULE = libreria di sicurezza: nessun modulo di sicurezza è in grado di eseguire l’operazione richiesta.
SEC_ERROR_NO_TOKEN = La carta di sicurezza o il token non esistono, devono essere inizializzati oppure sono stati rimossi.
SEC_ERROR_READ_ONLY = libreria di sicurezza: database in sola lettura.
SEC_ERROR_NO_SLOT_SELECTED = Non sono stati selezionati slot o token.
SEC_ERROR_CERT_NICKNAME_COLLISION = Un certificato con lo stesso nickname è già presente.
SEC_ERROR_KEY_NICKNAME_COLLISION = Una chiave con lo stesso nickname è già presente.
SEC_ERROR_SAFE_NOT_CREATED = errore durante la creazione del safe object
SEC_ERROR_BAGGAGE_NOT_CREATED = errore durante la creazione del baggage object
XP_JAVA_REMOVE_PRINCIPAL_ERROR = Impossibile rimuovere l’entità di sicurezza (principal)
XP_JAVA_DELETE_PRIVILEGE_ERROR = Impossibile cancellare il privilegio
XP_JAVA_CERT_NOT_EXISTS_ERROR = Questa entità di sicurezza (principal) non possiede un certificato
SEC_ERROR_BAD_EXPORT_ALGORITHM = L’algoritmo richiesto non è consentito.
SEC_ERROR_EXPORTING_CERTIFICATES = Errore durante il tentativo di esportazione dei certificati.
SEC_ERROR_IMPORTING_CERTIFICATES = Errore durante il tentativo di importazione dei certificati.
SEC_ERROR_PKCS12_DECODING_PFX = Impossibile completare l’importazione. Errore di decodifica. File non valido.
SEC_ERROR_PKCS12_INVALID_MAC = Impossibile completare l’importazione. MAC non valido. Password non corretta o file danneggiato.
SEC_ERROR_PKCS12_UNSUPPORTED_MAC_ALGORITHM = Impossibile completare l’importazione. L’algoritmo MAC non è supportato.
SEC_ERROR_PKCS12_UNSUPPORTED_TRANSPORT_MODE = Impossibile completare l’importazione. Sono supportati solo password integrity e privacy mode.
SEC_ERROR_PKCS12_CORRUPT_PFX_STRUCTURE = Impossibile completare l’importazione. La struttura del file è danneggiata.
SEC_ERROR_PKCS12_UNSUPPORTED_PBE_ALGORITHM = Impossibile completare l’importazione. L’algoritmo crittografico non è supportato.
SEC_ERROR_PKCS12_UNSUPPORTED_VERSION = Impossibile completare l’importazione. La versione del file non è supportata.
SEC_ERROR_PKCS12_PRIVACY_PASSWORD_INCORRECT = Impossibile completare l’importazione. Password privacy non corretta.
SEC_ERROR_PKCS12_CERT_COLLISION = Impossibile completare l’importazione. Lo stesso nickname è già presente nel database.
SEC_ERROR_USER_CANCELLED = L’utente ha premuto Annulla.
SEC_ERROR_PKCS12_DUPLICATE_DATA = Non importato, già presente nel database.
SEC_ERROR_MESSAGE_SEND_ABORTED = Messaggio non inviato.
SEC_ERROR_INADEQUATE_KEY_USAGE = Utilizzo della chiave del certificato non appropriato per l’operazione richiesta.
SEC_ERROR_INADEQUATE_CERT_TYPE = Tipo di certificato non approvato per l’applicazione.
SEC_ERROR_CERT_ADDR_MISMATCH = L’indirizzo nel certificato di firma non corrisponde all’indirizzo negli header del messaggio.
SEC_ERROR_PKCS12_UNABLE_TO_IMPORT_KEY = Impossibile completare l’importazione. Errore durante il tentativo di importare la chiave privata.
SEC_ERROR_PKCS12_IMPORTING_CERT_CHAIN = Impossibile completare l’importazione. Errore durante il tentativo di importare la catena di certificati.
SEC_ERROR_PKCS12_UNABLE_TO_LOCATE_OBJECT_BY_NAME = Impossibile completare l’esportazione. Impossibile trovare la chiave o il certificato sulla base del nickname.
SEC_ERROR_PKCS12_UNABLE_TO_EXPORT_KEY = Impossibile completare l’esportazione. La chiava privata non può essere trovata ed esportata.
SEC_ERROR_PKCS12_UNABLE_TO_WRITE = Impossibile completare l’esportazione. Errore durante la scrittura sul file di esportazione.
SEC_ERROR_PKCS12_UNABLE_TO_READ = Impossibile completare l’importazione. Errore durante la lettura del file di importazione.
SEC_ERROR_PKCS12_KEY_DATABASE_NOT_INITIALIZED = Impossibile completare l’esportazione. Database delle chiavi danneggiato o eliminato.
SEC_ERROR_KEYGEN_FAIL = Impossibile generare la coppia di chiavi pubbliche/private.
SEC_ERROR_INVALID_PASSWORD = La password inserita non è valida. Selezionarne una diversa.
SEC_ERROR_RETRY_OLD_PASSWORD = La vecchia password è stata inserita in modo non corretto. Ritentare nuovamente.
SEC_ERROR_BAD_NICKNAME = Il nickname per il certificato è già presente.
SEC_ERROR_NOT_FORTEZZA_ISSUER = Il peer della catena FORTEZZA ha un certificato non FORTEZZA.
SEC_ERROR_CANNOT_MOVE_SENSITIVE_KEY = Una chiave sensibile non può essere spostato dallo slot in cui è necessaria.
SEC_ERROR_JS_INVALID_MODULE_NAME = Nome modulo non valido.
SEC_ERROR_JS_INVALID_DLL = Percorso/nome file del modulo non valido.
SEC_ERROR_JS_ADD_MOD_FAILURE = Impossibile aggiungere il modulo
SEC_ERROR_JS_DEL_MOD_FAILURE = Impossibile eliminare il modulo
SEC_ERROR_OLD_KRL = Il nuovo KLR non è successivo a quello esistente.
SEC_ERROR_CKL_CONFLICT = Il nuovo CKL ha un’autorità emittente diversa da quella del CKL corrente. Eliminare il CKL corrente.
SEC_ERROR_CERT_NOT_IN_NAME_SPACE = L’autorità di certificazione di questo certificato non ha il permesso di rilasciare un certificato con questo nome.
SEC_ERROR_KRL_NOT_YET_VALID = L’elenco di revoca delle chiavi per questo certificato non è ancora valido.
SEC_ERROR_CRL_NOT_YET_VALID = L’elenco di revoca dei certificati per questo certificato non è ancora valido.
SEC_ERROR_UNKNOWN_CERT = Impossibile trovare il certificato richiesto.
SEC_ERROR_UNKNOWN_SIGNER = Impossibile trovare il firmatario del certificato.
SEC_ERROR_CERT_BAD_ACCESS_LOCATION = L’indirizzo del server per lo stato del certificato ha un formato non valido.
SEC_ERROR_OCSP_UNKNOWN_RESPONSE_TYPE = Impossibile decodificare completamente la risposta OCSP: tipo sconosciuto.
SEC_ERROR_OCSP_BAD_HTTP_RESPONSE = Il server OCSP ha restituito dati HTTP imprevisti/errati.
SEC_ERROR_OCSP_MALFORMED_REQUEST = Il server OCSP ha rilevato una richiesta danneggiata o non formata correttamente.
SEC_ERROR_OCSP_SERVER_ERROR = Il server OCSP ha rilevato un errore interno.
SEC_ERROR_OCSP_TRY_SERVER_LATER = Il server OCSP suggerisce di riprovare nuovamente in seguito.
SEC_ERROR_OCSP_REQUEST_NEEDS_SIG = Il server OCSP richiede una firma su questa richiesta.
SEC_ERROR_OCSP_UNAUTHORIZED_REQUEST = Il server OCSP ha rifiutato questa richiesta in quanto non autorizzata.
SEC_ERROR_OCSP_UNKNOWN_RESPONSE_STATUS = Il server OCSP ha restituito un messaggio di stato non riconosciuto.
SEC_ERROR_OCSP_UNKNOWN_CERT = Il server OCSP non ha uno stato per il certificato.
SEC_ERROR_OCSP_NOT_ENABLED = È necessario attivare OCSP prima di compiere questa operazione.
SEC_ERROR_OCSP_NO_DEFAULT_RESPONDER = È necessario impostare il risponditore predefinito OCSP prima di compiere questa operazione.
SEC_ERROR_OCSP_MALFORMED_RESPONSE = La risposta del server OCSP è danneggiata o non correttamente formata.
SEC_ERROR_OCSP_UNAUTHORIZED_RESPONSE = Il firmatario della risposta del server OCSP non è autorizzato a fornire lo stato di questo certificato.
SEC_ERROR_OCSP_FUTURE_RESPONSE = La risposta OCSP non è ancora valida (contiene una data situata nel futuro).
SEC_ERROR_OCSP_OLD_RESPONSE = La risposta OCSP contiene informazioni obsolete.
SEC_ERROR_DIGEST_NOT_FOUND = Impossibile trovare CMS o PKCS #7 nel messaggio firmato.
SEC_ERROR_UNSUPPORTED_MESSAGE_TYPE = CMS e tipo di messaggio PKCS #7 non supportati.
SEC_ERROR_MODULE_STUCK = Il modulo PKCS #11 non può essere rimosso perché risulta ancora in uso.
SEC_ERROR_BAD_TEMPLATE = Impossibile decodificare i dati ASN.1. Il template specificato non è valido.
SEC_ERROR_CRL_NOT_FOUND = Impossibile trovare un CRL corrispondente.
SEC_ERROR_REUSED_ISSUER_AND_SERIAL = Si sta cercando di importare un certificato con lo stesso emittente/seriale di un certificato esistente, ma non si tratta dello stesso certificato.
SEC_ERROR_BUSY = Impossibile terminare NSS. Gli oggetti risultano ancora in uso.
SEC_ERROR_EXTRA_INPUT = Il messaggio DER-encoded contiene dati aggiuntivi inutilizzati.
SEC_ERROR_UNSUPPORTED_ELLIPTIC_CURVE = Curva ellittica specificata non supportata.
SEC_ERROR_UNSUPPORTED_EC_POINT_FORM = Forma del punto della curva ellittica non supportato.
SEC_ERROR_UNRECOGNIZED_OID = Identificatore oggetto sconosciuto.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT = Certificato di firma OCSP non valido nella risposta OCSP.
SEC_ERROR_REVOKED_CERTIFICATE_CRL = Il certificato risulta revocato nell’elenco di revoca dei certificati dell’autorità emittente.
SEC_ERROR_REVOKED_CERTIFICATE_OCSP = Il risponditore OCSP dell’autorità emittente riporta che il certificato è revocato.
SEC_ERROR_CRL_INVALID_VERSION = L’elenco di revoca dei certificati dell’autorità emittente ha un numero di versione sconosciuto.
SEC_ERROR_CRL_V1_CRITICAL_EXTENSION = L’elenco di revoca dei certificati V1 dell’autorità emittente ha un’estensione critica.
SEC_ERROR_CRL_UNKNOWN_CRITICAL_EXTENSION = L’elenco di revoca dei certificati V2 dell’autorità emittente ha un’estensione critica sconosciuta.
SEC_ERROR_UNKNOWN_OBJECT_TYPE = Tipo di oggetto specificato sconosciuto.
SEC_ERROR_INCOMPATIBLE_PKCS11 = Il driver PCKS #11 viola le specifiche creando incompatibilità.
SEC_ERROR_NO_EVENT = Nessuno slot disponibile al momento.
SEC_ERROR_CRL_ALREADY_EXISTS = Il CRL è già presente.
SEC_ERROR_NOT_INITIALIZED = NSS non è stato inizializzato.
SEC_ERROR_TOKEN_NOT_LOGGED_IN = L’operazione non è riuscita perché il token PKCS#11 non è caricato.
SEC_ERROR_OCSP_RESPONDER_CERT_INVALID = Il certificato del risponditore OCSP configurato non è valido.
SEC_ERROR_OCSP_BAD_SIGNATURE = La risposta OCSP ha una firma non valida.
SEC_ERROR_OUT_OF_SEARCH_LIMITS = La ricerca della validità del certificato è oltre i limiti consentiti
SEC_ERROR_INVALID_POLICY_MAPPING = Policy mapping contiene anypolicy
SEC_ERROR_POLICY_VALIDATION_FAILED = La catena di certificati non soddisfa il criterio di validazione
SEC_ERROR_UNKNOWN_AIA_LOCATION_TYPE = Tipo di percorso sconosciuto nell’estensione AIA del certificato
SEC_ERROR_BAD_HTTP_RESPONSE = Il server ha restituito una risposta HTTP non corretta
SEC_ERROR_BAD_LDAP_RESPONSE = Il server ha restituito una risposta LDAP non corretta
SEC_ERROR_FAILED_TO_ENCODE_DATA = Errore durante la codifica dei dati con l’encoder ASN1
SEC_ERROR_BAD_INFO_ACCESS_LOCATION = Informazioni sul percorso di accesso non corrette nell’estensione del certificato
SEC_ERROR_LIBPKIX_INTERNAL = Si è verificato un errore interno in libpkix durante la validazione del certificato.
SEC_ERROR_PKCS11_GENERAL_ERROR = Un modulo PKCS #11 ha restituito il valore CKR_GENERAL_ERROR: questo significa che si è verificato di un errore irreversibile.
SEC_ERROR_PKCS11_FUNCTION_FAILED = Un modulo PKCS #11 ha restituito il valore CKR_FUNCTION_FAILED: questo significa che la funzione richiesta non è stata completata. Un nuovo tentativo potrebbe avere esito positivo.
SEC_ERROR_PKCS11_DEVICE_ERROR = Un modulo PKCS #11 ha restituito il valore CKR_DEVICE_ERROR: questo significa che si è verificato un problema con il token o lo slot.
SEC_ERROR_BAD_INFO_ACCESS_METHOD = Informazioni sconosciute sul metodo di accesso nell’estensione del certificato.
SEC_ERROR_CRL_IMPORT_FAILED = Errore durante l’importazione di una CRL.
SEC_ERROR_EXPIRED_PASSWORD = La password è scaduta.
SEC_ERROR_LOCKED_PASSWORD = La password è bloccata.
SEC_ERROR_UNKNOWN_PKCS11_ERROR = Errore sconosciuto PKCS #11.
SEC_ERROR_BAD_CRL_DP_URL = URL non valido o non supportato nel nome del punto di distribuzione CRL.
SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED = Il certificato è stato firmato con un algoritmo di firma disattivato in quanto non sicuro.
MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE = Il server utilizza il meccanismo di “key pinning” ma non è possibile creare una catena di certificati affidabili che corrisponda al pinset. Non è possibile ignorare violazioni relative al “key pinning”.
MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY = Il server utilizza un certificato con un’estensione limitazioni di base che lo identifica come autorità di certificazione. Questo non dovrebbe accadere per un certificato emesso correttamente.
MOZILLA_PKIX_ERROR_INADEQUATE_KEY_SIZE = Il certificato inviato dal server utilizza una chiave troppo corta per stabilire una connessione sicura.
MOZILLA_PKIX_ERROR_V1_CERT_USED_AS_CA = Un certificato di tipo X.509 versione 1, non trust anchor, è stato utilizzato per emettere il certificato del server. I certificati di tipo X.509 versione 1 sono deprecati e non dovrebbero essere utilizzati per firmare altri certificati.
MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE = Il server ha fornito un certificato che non è ancora valido.
MOZILLA_PKIX_ERROR_NOT_YET_VALID_ISSUER_CERTIFICATE = Per emettere il certificato del server è stato utilizzato un certificato non ancora valido.
MOZILLA_PKIX_ERROR_SIGNATURE_ALGORITHM_MISMATCH = L’algoritmo di firma specificato nel campo “signature” del certificato non corrisponde a quello specificato nel campo “signatureAlgorithm”.
MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING = La risposta OCSP non include uno stato per il certificato in fase di verifica.
MOZILLA_PKIX_ERROR_VALIDITY_TOO_LONG = Il server utilizza un certificato con un periodo di validità troppo lungo.
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING = Una funzione TLS obbligatoria non è disponibile.
MOZILLA_PKIX_ERROR_INVALID_INTEGER_ENCODING = Il server ha fornito un certificato che contiene una codifica non valida di un numero intero. Alcune cause comuni sono la presenza di numeri seriali negativi, moduli RSA negativi o codifiche più lunghe del necessario.
MOZILLA_PKIX_ERROR_EMPTY_ISSUER_NAME = Il server ha fornito un certificato in cui il nome distinto dell’autorità emittente è vuoto.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED = Un vincolo regole aggiuntivo non è stato rispettato durante la validazione di questo certificato.
MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT = Il certificato non è attendibile in quanto autofirmato.
|