Accept security context failed with error code 0x80090308

frolalex	#1 Оставлено : 19 октября 2015 г. 11:01:37(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.10.2015(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	Установлен CSP 3.9 Через «C:Program Files (x86)Common FilesCrypto ProSharedcerts.ru.msc» в личные импортирован: а) Сертификат Личный б) Доверенные корневые центры Установлен Stunnel с таким конфигом: output=c:stunneltempstun.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 debug=7 [https] client=yes accept=10.0.3.32:1500 connect=icrs.nbki.ru:80 cert=C:stunneltempnbki.cer verify=2 Сервис стартует от конкретного юзера. При любом обращении на 1500 порт через IE получаем в логах: 2015.10.19 10:02:52 LOG7[4068:3792]: https accepted FD=512 from 10.0.3.32:56232 2015.10.19 10:02:52 LOG7[4068:3792]: Creating a new thread 2015.10.19 10:02:52 LOG7[4068:3792]: New thread created 2015.10.19 10:02:52 LOG7[4068:5864]: client start 2015.10.19 10:02:52 LOG7[4068:5864]: https started 2015.10.19 10:02:52 LOG7[4068:5864]: FD 512 in non-blocking mode 2015.10.19 10:02:52 LOG7[4068:5864]: TCP_NODELAY option set on local socket 2015.10.19 10:02:52 LOG5[4068:5864]: https connected from 10.0.3.32:56232 2015.10.19 10:02:52 LOG7[4068:5864]: FD 340 in non-blocking mode 2015.10.19 10:02:52 LOG7[4068:5864]: https connecting 2015.10.19 10:02:52 LOG7[4068:5864]: connect_wait: waiting 10 seconds 2015.10.19 10:02:52 LOG7[4068:5864]: connect_wait: connected 2015.10.19 10:02:52 LOG7[4068:5864]: Remote FD=340 initialized 2015.10.19 10:02:52 LOG7[4068:5864]: TCP_NODELAY option set on remote socket 2015.10.19 10:02:52 LOG7[4068:5864]: start SSPI connect 2015.10.19 10:02:52 LOG5[4068:5864]: try to read the client certificate 2015.10.19 10:02:52 LOG7[4068:5864]: open file C:stunneltempnbki.cer with certificate 2015.10.19 10:02:52 LOG3[4068:5864]: ** Error 0x8009030d returned by AcquireCredentialsHandle 2015.10.19 10:02:52 LOG3[4068:5864]: Credentials complete 2015.10.19 10:02:52 LOG3[4068:5864]: Error creating credentials 2015.10.19 10:02:52 LOG5[4068:5864]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2015.10.19 10:02:52 LOG7[4068:5864]: free Buffers 2015.10.19 10:02:52 LOG7[4068:5864]: delete c->hContext 2015.10.19 10:02:52 LOG7[4068:5864]: delete c->hClientCreds 2015.10.19 10:02:52 LOG5[4068:5864]: incomp_mess = 0, extra_data = 0 2015.10.19 10:02:52 LOG7[4068:5864]: https finished (0 left) Без Stunnel через IE зайти на https://icrs.nbki.ru/score получается. Получаю: HTTP Status 405 — HTTP method GET is not supported by this URL…. Вопрос, что надо для Stunnel надо сделать, чтобы избавиться от «Error 0x8009030d returned by AcquireCredentialsHandle»?**

Андрей Писарев	#2 Оставлено : 19 октября 2015 г. 11:30:26(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,752 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Цитата: Через «C:Program Files (x86)Common FilesCrypto ProSharedcerts.ru.msc» в личные импортирован: а) Сертификат Личный Цитата: Сервис стартует от конкретного юзера. КриптоПРО CSPСервисПротестироватьПо сертификату — есть в списке личный сертификат? Тестирование завершается успешно?
Техническую поддержку оказываем тут Наша база знаний
	WWW

frolalex	#3 Оставлено : 19 октября 2015 г. 11:46:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.10.2015(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	Автор: Андрей * Цитата: Через «C:Program Files (x86)Common FilesCrypto ProSharedcerts.ru.msc» в личные импортирован: а) Сертификат Личный Цитата: Сервис стартует от конкретного юзера. КриптоПРО CSPСервисПротестироватьПо сертификату — есть в списке личный сертификат? Тестирование завершается успешно? При нажатии на «По сертификату…» 1. Открывается окно «Безопасность Windows», Выбор Сертификата. Выбираю сертификат по «ОК» 2. Прописываю в «Имя ключевого контейнера» = «Пользователя» 3. После «далее» вылазит окно, которое просит «Вставьте ключевой носитель «Пользователя»». С выбором «Реестр» и «Дисковод А». В первом: «Файл на найден», во втором «Отсутствует носитель». Правильно я понимаю, что надо контейнер закрытого ключа перенести сначала в реестр? В случае работы с НБКИ надо у них просить?

Андрей Писарев	#4 Оставлено : 19 октября 2015 г. 17:54:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,752 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: frolalex Автор: Андрей * Цитата: Через «C:Program Files (x86)Common FilesCrypto ProSharedcerts.ru.msc» в личные импортирован: а) Сертификат Личный Цитата: Сервис стартует от конкретного юзера. КриптоПРО CSPСервисПротестироватьПо сертификату — есть в списке личный сертификат? Тестирование завершается успешно? При нажатии на «По сертификату…» 1. Открывается окно «Безопасность Windows», Выбор Сертификата. Выбираю сертификат по «ОК» 2. Прописываю в «Имя ключевого контейнера» = «Пользователя» 3. После «далее» вылазит окно, которое просит «Вставьте ключевой носитель «Пользователя»». С выбором «Реестр» и «Дисковод А». В первом: «Файл на найден», во втором «Отсутствует носитель». Правильно я понимаю, что надо контейнер закрытого ключа перенести сначала в реестр? В случае работы с НБКИ надо у них просить? У Вас есть пользовательский сертификат и контейнер с закрытым ключом? После пункта 1 — должно появиться имя контейнера автоматически, если личный сертификат был корректно установлен в Личное хранилище. Вы импортировали файл (.cer) через консоль управления сертификатами? Тогда у Вас нет связи сертификата с контейнером (закрытый ключ). Делайте по инструкции: Инструкция стр. 38 и далее.
Техническую поддержку оказываем тут Наша база знаний
	WWW

frolalex	#5 Оставлено : 20 октября 2015 г. 11:14:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.10.2015(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	Автор: Андрей * У Вас есть пользовательский сертификат и контейнер с закрытым ключом? После пункта 1 — должно появиться имя контейнера автоматически, если личный сертификат был корректно установлен в Личное хранилище. Вы импортировали файл (.cer) через консоль управления сертификатами? Тогда у Вас нет связи сертификата с контейнером (закрытый ключ). Делайте по инструкции: Инструкция стр. 38 и далее. Пользовательского сертификата и контейнера нет. Соответственно, по доке не могу сделать, так как Ключевых контейнеров нет. Письмо-ответ из НБКИ пришел, что закрытого ключа и личного сертификата не требуется. Убрал ссылку на сертификат из conf. Дошел до handshake. буду дальше копать… 2015.10.20 11:00:33 LOG7[5276:4396]: https accepted FD=228 from 10.0.3.32:60933 2015.10.20 11:00:33 LOG7[5276:4396]: Creating a new thread 2015.10.20 11:00:33 LOG7[5276:4396]: New thread created 2015.10.20 11:00:33 LOG7[5276:9632]: client start 2015.10.20 11:00:33 LOG7[5276:9632]: https started 2015.10.20 11:00:33 LOG7[5276:9632]: FD 228 in non-blocking mode 2015.10.20 11:00:33 LOG7[5276:9632]: TCP_NODELAY option set on local socket 2015.10.20 11:00:33 LOG5[5276:9632]: https connected from 10.0.3.32:60933 2015.10.20 11:00:33 LOG7[5276:9632]: FD 336 in non-blocking mode 2015.10.20 11:00:33 LOG7[5276:9632]: https connecting 2015.10.20 11:00:33 LOG7[5276:9632]: connect_wait: waiting 10 seconds 2015.10.20 11:00:33 LOG7[5276:9632]: connect_wait: connected 2015.10.20 11:00:33 LOG7[5276:9632]: Remote FD=336 initialized 2015.10.20 11:00:33 LOG7[5276:9632]: TCP_NODELAY option set on remote socket 2015.10.20 11:00:33 LOG7[5276:9632]: start SSPI connect 2015.10.20 11:00:33 LOG3[5276:9632]: Credentials complete 2015.10.20 11:00:33 LOG7[5276:9632]: 121 bytes of handshake data sent 2015.10.20 11:00:33 LOG5[5276:9632]: 2920 bytes of handshake(in handshake loop) data received. 2015.10.20 11:00:33 LOG3[5276:9632]: **** Error 0x80090308 returned by InitializeSecurityContext (2) 2015.10.20 11:00:33 LOG3[5276:9632]: Error performing handshake 2015.10.20 11:00:33 LOG5[5276:9632]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2015.10.20 11:00:33 LOG7[5276:9632]: free Buffers 2015.10.20 11:00:33 LOG7[5276:9632]: delete c->hContext 2015.10.20 11:00:33 LOG7[5276:9632]: delete c->hClientCreds 2015.10.20 11:00:33 LOG5[5276:9632]: incomp_mess = 0, extra_data = 0 2015.10.20 11:00:33 LOG7[5276:9632]: https finished (0 left)

Андрей Писарев	#6 Оставлено : 20 октября 2015 г. 11:25:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,752 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Цитата: connect=icrs.nbki.ru:80 Почему?
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	frolalex оставлено 20.10.2015(UTC)

frolalex	#7 Оставлено : 20 октября 2015 г. 12:46:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.10.2015(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	Автор: Андрей * Цитата: connect=icrs.nbki.ru:80 Почему? в IE добился открытия страницы: http://10.0.3.32:1500/score2 с такими CONF: output=c:stunneltempstun.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 debug=7 [https] client=yes accept=10.0.3.32:1500 connect=icrs.nbki.ru:443 verify=0 и с таким логом: 2015.10.20 12:25:31 LOG7[4168:5432]: https accepted FD=328 from 10.0.3.32:61220 2015.10.20 12:25:31 LOG7[4168:5432]: Creating a new thread 2015.10.20 12:25:31 LOG7[4168:5432]: New thread created 2015.10.20 12:25:31 LOG7[4168:2848]: client start 2015.10.20 12:25:31 LOG7[4168:2848]: https started 2015.10.20 12:25:31 LOG7[4168:2848]: FD 328 in non-blocking mode 2015.10.20 12:25:31 LOG7[4168:2848]: TCP_NODELAY option set on local socket 2015.10.20 12:25:31 LOG5[4168:2848]: https connected from 10.0.3.32:61220 2015.10.20 12:25:31 LOG7[4168:2848]: FD 404 in non-blocking mode 2015.10.20 12:25:31 LOG7[4168:2848]: https connecting 2015.10.20 12:25:31 LOG7[4168:2848]: connect_wait: waiting 10 seconds 2015.10.20 12:25:31 LOG7[4168:2848]: connect_wait: connected 2015.10.20 12:25:31 LOG7[4168:2848]: Remote FD=404 initialized 2015.10.20 12:25:31 LOG7[4168:2848]: TCP_NODELAY option set on remote socket 2015.10.20 12:25:31 LOG7[4168:2848]: start SSPI connect 2015.10.20 12:25:32 LOG3[4168:2848]: Credentials complete 2015.10.20 12:25:32 LOG7[4168:2848]: 122 bytes of handshake data sent 2015.10.20 12:25:32 LOG5[4168:2848]: 1220 bytes of handshake(in handshake loop) data received. 2015.10.20 12:25:32 LOG5[4168:2848]: 210 bytes of handshake data sent 2015.10.20 12:25:32 LOG5[4168:2848]: 31 bytes of handshake(in handshake loop) data received. 2015.10.20 12:25:32 LOG5[4168:2848]: Handshake was successful 2015.10.20 12:25:32 LOG5[4168:2848]: PerformClientHandshake finish 2015.10.20 12:25:32 LOG5[4168:2848]: Verify_level = 0, skipping Server certificate verification 2015.10.20 12:25:32 LOG7[4168:2848]: add ssl read socket to pool 2015.10.20 12:25:32 LOG7[4168:2848]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2015.10.20 12:25:32 LOG7[4168:2848]: Enter pool section on transfer 2015.10.20 12:25:32 LOG7[4168:2848]: data reciev from socket = 263 ….. и т.д. Надеюсь кому-нибудь поможет. Андрей, огромное СПАСИБО!

aakosenkov	#8 Оставлено : 6 апреля 2016 г. 18:06:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.06.2015(UTC) Сообщений: 3 Откуда: Тамбов	ca4server.cer.zip (2kb) загружен 3 раз(а).Всем добрый вечер! Пытаюсь настроить stunnel на винде. Всё устанавливается как положено, но при запуске службы появляется ошибка 1067 Процесс был неожиданно завершён. Кто то сталкивался? Debug показывает лог и конфиг сервера: output=c:cryptoprostun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] accept = 192.168.100.8:1502 connect = 192.168.100.160:80 cert=C:cryptoproca4.cer verify=1 Лог: 2016.04.06 16:53:22 LOG7[2420:6124]: FD 524 in non-blocking mode 2016.04.06 16:53:22 LOG7[2420:6124]: TCP_NODELAY option set on local socket 2016.04.06 16:53:22 LOG5[2420:6124]: https connected from 192.168.100.8:53864 2016.04.06 16:53:22 LOG7[2420:6124]: accept_handshake start 2016.04.06 16:53:22 LOG7[2420:6124]: SSPINegotiate start 2016.04.06 16:53:22 LOG7[2420:6124]: reading in SSPINeg err = 423 2016.04.06 16:53:22 LOG7[2420:6124]: Recieve 423 bytes from client on SSPINegotiateLoop 2016.04.06 16:53:22 LOG7[2420:6124]: AcceptSecurityContext finish, scRet = -2146893048 2016.04.06 16:53:22 LOG3[2420:6124]: Accept Security Context Failed with error code 80090308 2016.04.06 16:53:22 LOG3[2420:6124]: Couldn’t connect 2016.04.06 16:53:22 LOG5[2420:6124]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2016.04.06 16:53:22 LOG7[2420:6124]: free Buffers 2016.04.06 16:53:22 LOG7[2420:6124]: delete c->hContext 2016.04.06 16:53:22 LOG5[2420:6124]: incomp_mess = 0, extra_data = 0 2016.04.06 16:53:22 LOG7[2420:6124]: https finished (0 left) 2016.04.06 17:13:07 LOG7[2420:7536]: https accepted FD=492 from 192.168.100.180:39884 2016.04.06 17:13:07 LOG7[2420:7536]: Creating a new thread 2016.04.06 17:13:07 LOG7[2420:7536]: New thread created 2016.04.06 17:13:07 LOG7[2420:3648]: client start 2016.04.06 17:13:07 LOG7[2420:3648]: https started 2016.04.06 17:13:07 LOG7[2420:3648]: FD 492 in non-blocking mode 2016.04.06 17:13:07 LOG7[2420:3648]: TCP_NODELAY option set on local socket 2016.04.06 17:13:07 LOG5[2420:3648]: https connected from 192.168.100.180:39884 2016.04.06 17:13:07 LOG7[2420:3648]: accept_handshake start 2016.04.06 17:13:07 LOG7[2420:3648]: SSPINegotiate start 2016.04.06 17:13:17 LOG7[2420:3648]: reading in SSPINeg err = 4 2016.04.06 17:13:17 LOG7[2420:3648]: Recieve 4 bytes from client on SSPINegotiateLoop 2016.04.06 17:13:17 LOG7[2420:3648]: AcceptSecurityContext finish, scRet = -2146893032 2016.04.06 17:13:17 LOG7[2420:3648]: No data sleep, incomp_mess=0 2016.04.06 17:13:20 LOG7[2420:3648]: reading in SSPINeg err = 5 2016.04.06 17:13:20 LOG7[2420:3648]: Recieve 5 bytes from client on SSPINegotiateLoop 2016.04.06 17:13:20 LOG7[2420:3648]: AcceptSecurityContext finish, scRet = -2146893048 2016.04.06 17:13:20 LOG3[2420:3648]: Accept Security Context Failed with error code 80090308 2016.04.06 17:13:20 LOG3[2420:3648]: Couldn’t connect 2016.04.06 17:13:20 LOG5[2420:3648]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2016.04.06 17:13:20 LOG7[2420:3648]: free Buffers 2016.04.06 17:13:20 LOG7[2420:3648]: delete c->hContext 2016.04.06 17:13:20 LOG5[2420:3648]: incomp_mess = 1, extra_data = 0 2016.04.06 17:13:20 LOG7[2420:3648]: https finished (0 left) клиента: output=c:cryptoprostun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] client = yes accept = 192.168.100.8:1502 connect = 192.168.100.160:80 cert=C:cryptoproca4.cer verify=1 лог: 2016.04.06 17:41:21 LOG5[3280:4560]: stunnel 4.18 on x86-pc-unknown 2016.04.06 17:41:21 LOG5[3280:4560]: Threading:WIN32 Sockets:SELECT,IPv6 2016.04.06 17:41:21 LOG5[3280:4560]: No limit detected for the number of clients 2016.04.06 17:41:21 LOG7[3280:4560]: FD 140 in non-blocking mode 2016.04.06 17:41:21 LOG7[3280:4560]: SO_REUSEADDR option set on accept socket 2016.04.06 17:41:21 LOG3[3280:4560]: Error binding https to 192.168.100.8:1502 2016.04.06 17:41:21 LOG3[3280:4560]: bind: Can’t assign requested address (WSAEADDRNOTAVAIL) (10049) Все сертификаты вставлены в личные и доверенные, контейнер без пароля.

basid	#9 Оставлено : 7 апреля 2016 г. 8:46:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 934 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 126 раз в 114 постах	WSAEADDRNOTAVAIL 10049: Cannot assign requested address

aakosenkov	#10 Оставлено : 7 апреля 2016 г. 10:09:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.06.2015(UTC) Сообщений: 3 Откуда: Тамбов	WSAEADDRNOTAVAIL 10049: Cannot assign requested address Невозможно присвоить требуемый адрес. Запрашиваемый адрес не является действительным в его контексте. Это обычно является результатом попытки привязать к адресу , который не действителен для локального компьютера. Это также может быть результатом подключения , SendTo , WSAConnect , WSAJoinLeaf или WSASendTo , когда удаленный адрес или порт не является допустимым для удаленного компьютера (например, адрес или порт 0). Спасибо. Я так понимаю это изза некорректно работающего сервера. Но сервер запущен в режиме дебуг. При запуске службы выскакивает ошибка 1067 Процесс был неожиданно завершён. В логах винды вот:Служба «Stunnel Service» неожиданно прервана. Это произошло (раз): 36. может кто то помоч?

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Содержание

Как исправить ошибку Windows 0x80090308 Ошибка 0x80090308
Error 0x80090308 returned by initializesecuritycontext
Answered by:
Question
SEC_E_INVALID_TOKEN (0x80090308) — Jetty HTTPS servlet
1 Answer 1
Error 0x80090308 returned by initializesecuritycontext
SCCM SP1 Provisioning Problem
Error 0x80090308 returned by initializesecuritycontext
SCCM SP1 Provisioning Problem

Как исправить ошибку Windows 0x80090308 Ошибка 0x80090308

В этой статье рассматривается ошибка 0x80090308, также известная как Ошибка 0x80090308 и означающая

Информация об ошибке

Имя ошибки: Ошибка 0x80090308
Номер ошибки: 0x80090308
Применимо к: Windows 10, 8, 7, Vista, XP
Описание:

Это средство исправления может устранить такие распространенные компьютерные ошибки, как BSODs, замораживание системы и сбои. Он может заменить отсутствующие файлы операционной системы и библиотеки DLL, удалить вредоносное ПО и устранить вызванные им повреждения, а также оптимизировать ваш компьютер для максимальной производительности.

Об ошибке Windows

Операционная система Windows сегодня используется миллионами пользователей персональных компьютеров и ноутбуков. И вполне вероятно, что большинство из них в свое время сталкивались с тем или иным типом ошибки Windows. Отчеты об ошибках были представлены компанией Microsoft для обеспечения средств сбора и отправки отладочной информации после ошибки или для применения шагов по устранению неполадок в зависимости от того, получил ли пользователь синтаксическую, логическую ошибку или ошибку времени выполнения.

Если пользователь получает код остановки, то вместе с сообщением об ошибке предоставляется краткая информация по устранению неполадок. Затем пользователь может найти конкретное сообщение об ошибке и применить исправление, предоставленное на сайтах поддержки Microsoft, а также в других доступных в Интернете статьях и журналах по данной теме.

В других случаях пользователь получает только уведомление о сбое компьютера, после чего ему предлагается отправить отчет о сбое в Microsoft. Это делается для сбора данных для анализа, чтобы компания Microsoft могла отправить пользователю решение проблемы.

Каким бы ни был случай, вот некоторые общие сведения об устранении неполадок, которые можно использовать для устранения ошибок Windows.

Симптомы 0x80090308 — Ошибка 0x80090308

Ошибки Windows можно классифицировать как синтаксические ошибки, логические ошибки или ошибки времени выполнения.

Когда пользователь получает синтаксическую ошибку, компьютер просто внезапно выдает сообщение об ошибке, что в фоновом режиме произошел сбой. Программы, к которым обращается пользователь, могут застопориться или полностью завершиться. Пользователь может продолжать использовать другие приложения, но время от времени появляется непонятное сообщение о том, что запущенная программа не может запуститься, потому что какой-то процесс не работает.

Ошибки времени выполнения происходят во время работы приложения. Поэтому, когда ошибка возникает, она просто происходит без предупреждения, и компьютер выдает уведомление о том, что произошла ошибка.

Логические ошибки связаны с программированием. Ошибка вызывает непреднамеренный вывод или поведение. Если говорить о компьютерных системах, которые прошли все испытания и поступили в продажу, то логические ошибки случаются только тогда, когда произошли значительные изменения в физическом состоянии логической платы. Возможно, часть шин расплавилась или возникла подобная ситуация. Это может привести к тому, что компьютер внезапно издаст громкий звуковой сигнал или скрежещущий звук, и даже может перейти к внезапной нестабильной работе, замерзнуть или резко изменить температуру перед фактическим сбоем.

(Только для примера)

Причины ошибок Ошибка 0x80090308 — 0x80090308

Ошибки Windows могут быть вызваны неисправностью аппаратных компонентов или повреждением ОС. Некоторые из них могут быть даже связаны с проблемами программирования, которые не были решены, поскольку ошибки не были устранены на этапе проектирования. Иногда ошибки Windows могут возникать из-за изменений, внесенных в компьютер.

Методы исправления

Для разных категорий ошибок Windows существуют разные шаги по устранению неполадок. Однако существуют общие шаги, которые можно применить, столкнувшись с этими ошибками. Вот они.

Если метод ремонта вам подошел, пожалуйста, нажмите кнопку upvote слева от ответа, это позволит другим пользователям узнать, какой метод ремонта на данный момент работает лучше всего.

Источник

Error 0x80090308 returned by initializesecuritycontext

This forum is closed. Thank you for your contributions.

Answered by:

Question

I have backend authentication problem when publishing WEB-application thru UAG.
Application based on Apache Tomcat for Windows, Apache authentication is configured for Kerberos (and not for NTLM).
I use local AD forest authentication on UAG both for trunk and for published applications.
UAG itself and backend server are the domain members.

When I select «401 request» authentication method for my published app, and try to access app from UAG portal — I get
«You do not have permissions to view this folder or page» error.

I checked the UAG traffic with Network Monitor and saw there is HTTP GET request from UAG to backend
and ‘401’ response from it with WWWauthenticate option = ‘Negotiate’ — and conversation stops.

When I open backend URL in IE (from UAG server) I see the same beginning in NM, but after ‘401’ response, UAG issues TGS request to KDC
and gets service ticket for SPN of my backend server and then passes this ticket in the next HTTP GET request — then web-server replies and all works fine.

So I assume that I should use «Kerberos Constraint Delegation» for SSO, and I configure UAG for it.
But when I open application in UAG portal I get the same error — «You do not have permissions to view this folder or page».
When I check traffic in NM I see after initial ‘401’ response from backend UAG requesting KDC for service
ticket for (my UAG machine account) service (why?) and then issues HTTP GET request with NTLM negotiate message —
which is not authorized by backend.

So what’s wrong with UAG? Is there the possibility to make it work in IE-like way, get and pass correct service ticket?

Источник

SEC_E_INVALID_TOKEN (0x80090308) — Jetty HTTPS servlet

I am trying to solve an issue with my Jetty servlet running over HTTPS.

This is an error in the browser:

This is an error in the curl:

This is my batch script to create Keystore and Truststore:

keystore.jks and truststore.jks were copied to the directory of my project and code was written up to load these files.

I started my servlet with jetty and tried to connect to https://example.com/ and mentioned error appears.

I don’t know what is wrong in my case, maybe someone more experienced with jetty and certificates will help.

Thank you so much!

1 Answer 1

Your ServerConnector doesn’t do anything with the SSL, at least not directly.

It merely supports HTTP/1.1 normal plaintext, no SSL, and relies on the JVM ServiceLoader to find the appropriate SslConnectionFactory based on your SslContextFactory.Server .

Since you didn’t specify what the classloader/classpath is for your environment, nor the specific version of Jetty, I would encourage you to be more direct with your ServerConnector and your SSL/TLS desires, don’t rely on the ServiceLoader if you don’t have to.

This will likely improve things for you, but without more details I cannot tell you exactly what happened or how to fix it.

Источник

Error 0x80090308 returned by initializesecuritycontext

Success! Subscription added.

Success! Subscription removed.

Sorry, you must verify to complete this action. Please click the verification link in your email. You may re-send via your profile.

Intel Communities
Product Support Forums
Intel vPro® Platform
Re: SCCM SP1 Provisioning Problem

SCCM SP1 Provisioning Problem

Subscribe to RSS Feed
Mark Topic as New
Mark Topic as Read
Float this Topic for Current User
Bookmark
Subscribe
Mute
Printer Friendly Page

Mark as New
Bookmark
Subscribe
Mute
Subscribe to RSS Feed
Permalink
Print
Report Inappropriate Content

Hoping someone here can help me out with a problem I’m having with provisioning our HP dc 7800 vPro pc’s.

Here’s the detail.

SCCM SP1, the dc7800’s are on bios 1.24 and mBex firmware 3.2.1, we’re using an internally issued provisioning cert as I’m still effectively piloting vPro at the moment so I was hoping to avoid buying a cert before I was sure of everything. So basically here’s what I’m doing, take one fresh PC, update bios and then update mbex to 3.2.1, login to mbex and add the hash of our provisioning cert, also required to change mbex password. I’m planning on using the in band provisioning method for the time being. I have correctly set the mbex password in the OOBM component configuration and I’m confident I have everything else set up correctly as two of my PC’s have managed to provision. Trouble is I can’t seem to get the remaining PC’s to provision even though they have beenh through the exact same setup process. They are showing as AMT Status: Detected rather than not provisioned which from what I’ve read means that SCCM knows they are ATM capable but is unable to login to the mbex to take the process any further. I have checked and double checked passwords both on the mbex’s and in the OOBM Provisioning Setting tabs and I’m positive they match.

When the provisioning attempt takes place I can see it in the antopmgr.log

I can see it attempt the account I’ve put the details for and I get these messages;

Warning: Currently we don’t support mutual auth. Change to TLS server auth mode.

The provision mode for device wks188.eicltd.com is 1.

Attempting to establish connection with target device using SOAP.

Warning: We don’t have an provision certificate with old recorded hash.

Create provisionHelper with (Hash: 8571F29DFEB197A0D034C3EFC6E319EF*****)

Set credential on provisionHelper.

Try to use provisioning account to connect target machine wks188.eicltd.com.

Attempting to try all provision certificate to connect target device.

Failed to send TLS client hello message to server with errorcode=0x2733.

Error 0x6feb95c returned by ApplyControlToken

Fail to connect and get core version of machine wks188.eicltd.com using provisioning account # 0.

Then it tries with the default account and we get the same messages, then it tries with a randomly generated password account.

Then at the end of the attempts I get this message;

Error: Device internal error. Check Schannel, provision certificate, network configuration, device. (MachineId = 331).

Error: Can NOT establish connection with target device. (MachineId = 331)

At a bit of a loss as to what to try from here as I’ve tried everything I can find and every line of investigation i can see!

Источник

Error 0x80090308 returned by initializesecuritycontext

Success! Subscription added.

Success! Subscription removed.

Sorry, you must verify to complete this action. Please click the verification link in your email. You may re-send via your profile.

SCCM SP1 Provisioning Problem

Subscribe to RSS Feed
Mark Topic as New
Mark Topic as Read
Float this Topic for Current User
Bookmark
Subscribe
Mute
Printer Friendly Page

Mark as New
Bookmark
Subscribe
Mute
Subscribe to RSS Feed
Permalink
Print
Report Inappropriate Content

Hoping someone here can help me out with a problem I’m having with provisioning our HP dc 7800 vPro pc’s.

Here’s the detail.

When the provisioning attempt takes place I can see it in the antopmgr.log

I can see it attempt the account I’ve put the details for and I get these messages;

Warning: Currently we don’t support mutual auth. Change to TLS server auth mode.

The provision mode for device wks188.eicltd.com is 1.

Attempting to establish connection with target device using SOAP.

Warning: We don’t have an provision certificate with old recorded hash.

Create provisionHelper with (Hash: 8571F29DFEB197A0D034C3EFC6E319EF*****)

Set credential on provisionHelper.

Try to use provisioning account to connect target machine wks188.eicltd.com.

Attempting to try all provision certificate to connect target device.

Failed to send TLS client hello message to server with errorcode=0x2733.

Error 0x6feb95c returned by ApplyControlToken

Fail to connect and get core version of machine wks188.eicltd.com using provisioning account # 0.

Then it tries with the default account and we get the same messages, then it tries with a randomly generated password account.

Then at the end of the attempts I get this message;

Error: Device internal error. Check Schannel, provision certificate, network configuration, device. (MachineId = 331).

Error: Can NOT establish connection with target device. (MachineId = 331)

At a bit of a loss as to what to try from here as I’ve tried everything I can find and every line of investigation i can see!

Источник

В этой статье рассматривается ошибка 0x80090308, также известная как Ошибка 0x80090308 и означающая

Об ошибке Windows

Симптомы 0x80090308 — Ошибка 0x80090308

(Только для примера)

Причины ошибок Ошибка 0x80090308 — 0x80090308

Методы исправления

Обратите внимание: ни ErrorVault.com, ни его авторы не несут ответственности за результаты действий, предпринятых при использовании любого из методов ремонта, перечисленных на этой странице — вы выполняете эти шаги на свой страх и риск.

Метод 1 — Восстановить базу данных Центра обновления Windows

Когда хороший компьютер внезапно начинает работать странным образом, причиной могут быть обновления Windows. Чтобы исправить это, пользователи могут запустить Восстановление системы, если есть дата восстановления, сохраненная до ошибки. Вот как это делается.
Восстановление в Windows 7:

Нажмите Пуск и введите Восстановление системы в поле поиска, затем нажмите клавишу ввода.
Когда появится окно восстановления системы, нажимайте Далее , пока не дойдете до окна, в котором вы можете выбрать точку восстановления. Вы увидите список дат восстановления с описанием.
Затем снова нажмите Далее и подтвердите процесс восстановления. Подождите, пока он прекратит обработку, и появится окно, в котором вы можете нажать кнопку Готово . Закройте окно и дайте компьютеру перезагрузиться.

Вы также можете восстановить свой компьютер с помощью установочного диска ОС .

Для этого загрузитесь с компакт-диска с ОС или с носителя для восстановления.
Следуйте инструкциям, пока не дойдете до экрана, на котором будет предложена опция Восстановить мой компьютер , нажмите и выберите Восстановление системы из списка инструментов восстановления.
Вы можете выбрать любую точку восстановления в окне «Восстановление системы», но убедитесь, что вы восстановили дату, при которой ваш компьютер работает нормально.
Дождитесь завершения процесса и позвольте вашему компьютеру перезагрузиться на рабочий стол.

Вы также можете загрузиться в безопасном режиме .

Загрузите компьютер и нажмите F8. Выберите Безопасный режим с командной строкой , нажимая стрелки на клавиатуре, чтобы переместить выделение вниз к этому элементу.
В безопасном режиме введите rstrui.exe и нажмите Enter в командной строке. Следуйте указаниям мастера восстановления и перезагрузите компьютер в обычном режиме.

Восстановление в Windows 8:
Восстановление в среде Windows

В Windows 8 щелкните значок поиска и введите Восстановление системы.
Продолжайте нажимать кнопку «Далее», пока не дойдете до окна, в котором можно выбрать дату восстановления.
Подтвердите восстановление, выполнив оставшиеся шаги. После этого перезагрузите компьютер в обычном режиме.

Восстановить при загрузке

Перезагрузите компьютер и нажмите F11, чтобы начать восстановление системы.
Вы увидите экран «Дополнительные параметры», на котором вы найдете пункт «Восстановление системы».
Вам будет предложено выбрать учетную запись администратора, просто выберите и войдите в свою учетную запись администратора.
Нажимайте кнопку «Далее», пока не дойдете до экрана, на котором можно выбрать даты восстановления.
Нажимайте кнопку «Далее», пока не дойдете до конца процесса восстановления и не увидите кнопку «Готово».
Перезагрузите компьютер в обычном режиме.

Восстановление в Windows 10:
Внутри окна

Запустите восстановление системы, введя его в поле поиска. Щелкните элемент, который появится в результатах поиска.
Когда откроется окно «Восстановление системы», нажимайте «Далее», пока не получите список для выбора даты восстановления, выберите ту, которая, как вы знаете, лучше всего подходит для вас.
Подтвердите процесс, нажав «Далее», затем «Да» и, наконец, «Готово». После закрытия окна перезагрузите компьютер.

Использование установочного носителя

Если вы не можете загрузиться в Windows, вам лучше загрузить файл Media Creator из Microsoft. Создайте загрузочный диск с помощью DVD или флэш-диска.
После этого перезагрузите компьютер и войдите в BIOS, чтобы изменить загрузочное устройство на DVD или флэш-диск.
Когда вы перейдете к экрану установки, выберите «Устранение неполадок»> «Дополнительные параметры»> «Восстановление системы» и выполните процесс таким же образом.

Метод 2 — Исправить неправильную системную дату и время

Иногда Windows может работать неправильно из-за неправильной настройки времени. Чтобы установить время и дату:
В Windows 7

Нажмите «Пуск», затем «Панель управления».
Нажмите «Дата и время».
В окне «Дата и время» нажмите «Изменить часовой пояс», чтобы выбрать правильный часовой пояс.
Нажмите «Применить» и «ОК».

В Windows 8

Откройте «Настройки», переместив указатель мыши вправо, при открытии вкладки щелкните значок шестеренки.
Откроется новая всплывающая вкладка «Настройки», нажмите «Панель управления».
На панели управления нажмите «Часы, язык и регион». Затем нажмите «Установить время и дату» в разделе «Дата и время».
Когда откроется окно «Дата и время», нажмите «Изменить дату и время» и перейдите к нужной дате и времени в следующем окне. Чтобы подать заявку, просто нажмите «ОК».

В Windows 10

Просто щелкните правой кнопкой мыши дату и время на панели задач, расположенной в правой нижней части экрана.
Нажмите «Настроить дату и время». Откроются настройки даты и времени.
Вы можете выбрать часовой пояс, а затем закрыть окно. Это автоматически обновит время и дату на панели задач.

Метод 3 — Проверьте отсутствие или повреждение файлов

Запустить проверку системных файлов
- Чтобы запустить команду, откройте командную строку с повышенными привилегиями, набрав ее в окне поиска, затем щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».
- Введите в командной строке sfc / scannow и дождитесь успешного завершения процесса проверки.
Запустите Checkdisk — Chkdsk исправляет многие несоответствия с ОС. Системные ошибки также можно исправить с помощью этой утилиты. Чтобы запустить это,
- Откройте командную строку, введя ее в поле поиска, а затем, когда вы увидите результат в верхней части списка, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».
- Ваша система может сказать, что вы не можете запустить ее в данный момент, потому что вы все еще обрабатываете данные, и спросит вас, хотите ли вы запустить ее перед следующим запуском, просто нажмите y для подтверждения, а затем выйдите с экрана и перезагрузите компьютер.
- После перезагрузки компьютера вы увидите, что checkdisk работает вне Windows, просто дайте ему закончить, пока он не даст вам отчет о том, что было найдено, исправлено или отмечено.
- Закройте окно и дайте компьютеру нормально перезагрузиться.

Другие языки:

How to fix 0x80090308 (Error 0x80090308) —
Wie beheben 0x80090308 (Fehler 0x80090308) —
Come fissare 0x80090308 (Errore 0x80090308) —
Hoe maak je 0x80090308 (Fout 0x80090308) —
Comment réparer 0x80090308 (Erreur 0x80090308) —
어떻게 고치는 지 0x80090308 (오류 0x80090308) —
Como corrigir o 0x80090308 (Erro 0x80090308) —
Hur man åtgärdar 0x80090308 (Fel 0x80090308) —
Jak naprawić 0x80090308 (Błąd 0x80090308) —
Cómo arreglar 0x80090308 (Error 0x80090308) —

Об авторе: Фил Харт является участником сообщества Microsoft с 2010 года. С текущим количеством баллов более 100 000 он внес более 3000 ответов на форумах Microsoft Support и создал почти 200 новых справочных статей в Technet Wiki.

Следуйте за нами:

Рекомендуемый инструмент для ремонта:

Этот инструмент восстановления может устранить такие распространенные проблемы компьютера, как синие экраны, сбои и замораживание, отсутствующие DLL-файлы, а также устранить повреждения от вредоносных программ/вирусов и многое другое путем замены поврежденных и отсутствующих системных файлов.

ШАГ 1:

Нажмите здесь, чтобы скачать и установите средство восстановления Windows.

ШАГ 2:

Нажмите на Start Scan и позвольте ему проанализировать ваше устройство.

ШАГ 3:

Нажмите на Repair All, чтобы устранить все обнаруженные проблемы.

СКАЧАТЬ СЕЙЧАС

Совместимость

Требования

1 Ghz CPU, 512 MB RAM, 40 GB HDD
Эта загрузка предлагает неограниченное бесплатное сканирование ПК с Windows. Полное восстановление системы начинается от $19,95.

ID статьи: ACX014297RU

Применяется к: Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows XP, Windows 2000

Совет по увеличению скорости #31

Повышение скорости передачи по локальной сети:

Чтобы увеличить скорость передачи данных по локальной сети, замените коаксиальный кабель на кабель Ethernet. Кроме того, вы можете обновить свой маршрутизатор или модем до последней версии. Это позволит вам получить скорость передачи данных, близкую к скорости ваших гигабитных устройств.

Нажмите здесь, чтобы узнать о другом способе ускорения работы ПК под управлением Windows

Источник

Hi Ian

The only bit I’d struggle with, in terms of the telnet route, is right after I say «STARTTLS» and the server says «OK, go ahead», the server is expecting some binary from the client, and I wouldnt be able to form it. However, here’s how I test (from https://scottlinux.com/2014/06/05/check … h-openssl/):

Downloaded OpenSSL, it has the ability to pretend to be a mail client and issue a starttls, with the following command line:

Code: Select all

openssl s_client -starttls smtp -crlf -connect HOST:PORT

To observe the traffic I use a utility called PortTunnel — it opens a listening socket on e.g. 2525, pipes anything sent to it, to a declared host:port (in my case localhost:25 as MailEnable and portTunnel are on the same machine) and pipes anything received back, back to the connecting in client. I’m sure you’re familiar with the form of TCP redirection. PortTunnel also has a facility enabled to dump the bytes passed back and forth, to disk, and that’s how I’m observing the conversation

Conversation has essentially been a repeat from localhost as it was externally.

Here’s the output from OpenSSL’s diag

Code: Select all

E:openssl>openssl s_client -starttls smtp -crlf -connect localhost:2525
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
CONNECTED(00000740)
6508:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:.ssls
23_clnt.c:825:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 271 bytes and written 342 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1511867268
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

And here’s the relevant SMTP-DEBUG log entry:

Code: Select all

11/28/17 11:52:44	[1140] Initializing SSL Conversation
11/28/17 11:52:44	Accept Security Context Failed with error code 80090308
11/28/17 11:52:44	[1140] SSL_Handshake negotiation failed
11/28/17 11:52:44	ME-I0070: (recv) socket [1140] was gracefully closed during [STARTTLS] command by the remote client 127.0.0.1.
11/28/17 11:52:44	ME-I0074: [1140] (Debug) End of conversation

Here’s the chat between client and server:

220 mail.myhost.com ESMTP MailEnable Service, Version: 7.60-7.60- ready at 11/28/17 11:07:48

EHLO openssl.client.net

250-myhost.com [127.0.0.1], this server offers 5 extensions
250-AUTH LOGIN
250-SIZE 16384000
250-HELP
250-AUTH=LOGIN
250 STARTTLS

STARTTLS

220 Ready to start TLS

BINARY BYTES ISSUED BY OPENSSL HAVE BEEN BASE64 ENCODED:
FgMBAS4BAAEqAwMX381PfCdsaXjlsVO/M/tb3MEv+QdS3+AKTAdAQggcLwAArMAwwCzAKMAkwBTA
CgClAKMAoQCfAGsAagBpAGgAOQA4ADcANgCIAIcAhgCFwDLALsAqwCbAD8AFAJ0APQA1AITAL8Ar
wCfAI8ATwAkApACiAKAAngBnAEAAPwA+ADMAMgAxADAAmgCZAJgAlwBFAEQAQwBCwDHALcApwCXA
DsAEAJwAPAAvAJYAQQAHwBHAB8AMwAIABQAEwBLACAAWABMAEAANwA3AAwAKAP8BAABVAAsABAMA
AQIACgAcABoAFwAZABwAGwAYABoAFgAOAA0ACwAMAAkACgAjAAAADQAgAB4GAQYCBgMFAQUCBQME
AQQCBAMDAQMCAwMCAQICAgMADwABAQ==

454 TLS not available due to temporary reason

The ME SMTP connector also has an additional port that is SSL/TLS immediately (no starttls; it expects the client to go straight to encrypted mode), and that one looks like this when I test it with OpenSSL:

Code: Select all

E:openssl>openssl s_client -crlf -connect localhost:7372
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
CONNECTED(00000740)
4852:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:.ssls23_lib
.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 307 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1511867741
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)

And here’s the relevant SMTP-DEBUG log entry:

Code: Select all

11/28/17 11:53:13	[1132] Initializing SSL Conversation
11/28/17 11:53:13	Accept Security Context Failed with error code 80090308
11/28/17 11:53:13	[1132] SSL_Handshake negotiation failed
11/28/17 11:53:13	ME-E0xxx: [1132] SSL Handshake failed. Closing connection.

I’ve altered the service so that it Logs On using my admin credentials. It was logging on as LocalSystem, trying to get it logging on as IME_SYSTEM gave «Access denied». I’m not entirely sure if the MEInstaller finished its «Apply strict security policy» because i left it going overnight and it was gone in the morning, but launching MEInstaller again re-states the «apply» option not «remove» — though it did at least seemed to have created the IME_SYSTEM user (as it wasnt present on the machine before. When configuring the SMTP conenctor to log on using my admin credentials I also ensured that administrators can access the cert the server uses:

Code: Select all

C:Documents and Settingscjard>winhttpcertcfg -l -c LOCAL_MACHINEMy -s "*.myhost.com"
Microsoft (R) WinHTTP Certificate Configuration Tool
Copyright (C) Microsoft Corporation 2001.

Matching certificate:
CN=*.myhost.com
OU=Domain Control Validated

Additional accounts and groups with access to the private key include:
    BUILTINAdministrators
    NT AUTHORITYSYSTEM
    SERVERIME_SYSTEM

So, I’m still thinking it’s not a permissions issue..

The only possibly relevant reference I’ve seen to 80090308 is here:

https://blogs.technet.microsoft.com/pet … not-valid/

Any thoughts would be welcome..

Источник

LDAP: error code 49 — 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

I know «52e» code is when username is valid, but password is invalid. I am using the same user name and password in my apache studio, I was able to establish the connection succesfully to LDAP.

Here is my java code

    String userName = "*******";
    String password = "********";
    String base ="DC=PSLTESTDOMAIN,DC=LOCAL";
    String dn = "cn=" + userName + "," + base;  
    Hashtable env = new Hashtable();
    env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, "ldap://******");
    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_PRINCIPAL, dn);
    env.put(Context.SECURITY_CREDENTIALS, password);
    LDAPAuthenticationService ldap = new LDAPAuthenticationService();
   // LdapContext ctx;
    DirContext ctx = null;
    try {
        ctx = new InitialDirContext(env);

My error is on this line: ctx = new InitialDirContext(env);

I do not know what exactly is causing this error.

simbabque

53.5k8 gold badges77 silver badges133 bronze badges

asked Jul 14, 2015 at 15:59

For me the issue resolved when I set the principal section like this:

env.put(Context.SECURITY_PRINCIPAL, userId@domainWithoutProtocolAndPortNo);

answered Nov 9, 2016 at 15:45

VishalVishal

1,8332 gold badges19 silver badges22 bronze badges

In my case I have to use something like <username>@<domain> to successfully login.

sample_user@sample_domain

smonff

3,3513 gold badges39 silver badges46 bronze badges

answered Sep 24, 2018 at 7:50

Linh NguyenLinh Nguyen

2012 silver badges8 bronze badges

When you use Context.SECURITY_AUTHENTICATION as «simple», you need to supply the userPrincipalName attribute value (user@domain_base).

answered Oct 9, 2018 at 16:19

MAWMAW

8738 silver badges22 bronze badges

I had a similar issue when using AD on CAS , i.e. 52e error, In my case application accepts the Full Name when in the form of CN= instead of the actual username.

For example, if you had a user who’s full name is Ross Butler and their login username is rbutler —you would normally put something like, cn=rbutler,ou=Users,dc=domain,dc=com but ours failed everytime. By changing this to cn=Ross Butler,ou=Users,dc=domain,dc=com it passed!!

answered Jun 23, 2017 at 5:46

CountCount

1,3652 gold badges19 silver badges38 bronze badges

For me the issue is resolved by adding domain name in user name as follow:

string userName="yourUserName";
string password="passowrd";
string hostName="LdapServerHostName";
string domain="yourDomain";
System.DirectoryServices.AuthenticationTypes option = System.DirectoryServices.AuthenticationTypes.SecureSocketsLayer; 
string userNameWithDomain = string.Format("{0}@{1}",userName , domain);
DirectoryEntry directoryOU = new DirectoryEntry("LDAP://" + hostName, userNameWithDomain, password, option);

answered Nov 23, 2018 at 7:14

if you debug and loook at ctx=null,maybe your username hava proble ,you shoud write like
«acadministrator»(double «») or «administrator@ac»

answered Jul 5, 2019 at 3:34

HaoSiHaoSi

211 bronze badge

For me the cause of the issue was that the format of username was incorrect. It was earlierly specified as «mydomainuser». I removed the domain part and the error was gone.

PS I was using ServerBind authentication.

answered Feb 24, 2021 at 14:02

LDAP is trying to authenticate with AD when sending a transaction to another server DB. This authentication fails because the user has recently changed her password, although this transaction was generated using the previous credentials. This authentication will keep failing until … unless you change the transaction status to Complete or Cancel in which case LDAP will stop sending these transactions.

answered Apr 13, 2017 at 20:40

For me issue is resolved by changing envs like this:

 env.put("LDAP_BASEDN", base)
 env.put(Context.SECURITY_PRINCIPAL,"user@domain")

answered Aug 28, 2019 at 7:52

Using domain Name may solve the problem (get domain name using powershell: $env:userdomain):

    Hashtable<String, Object> env = new Hashtable<String, Object>();
    String principalName = "domainName\userName";
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, "ldap://URL:389/OU=ou-xx,DC=fr,DC=XXXXXX,DC=com");
    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_PRINCIPAL, principalName);
    env.put(Context.SECURITY_CREDENTIALS, "Your Password");

    try {
        DirContext authContext = new InitialDirContext(env);
        // user is authenticated
        System.out.println("USER IS AUTHETICATED");
    } catch (AuthenticationException ex) {
        // Authentication failed
        System.out.println("AUTH FAILED : " + ex);

    } catch (NamingException ex) {
        ex.printStackTrace();
    }

answered Feb 7, 2020 at 11:35

I’ve tested three diferent approaches and them all worked:

env.put(Context.SECURITY_PRINCIPAL, "user");
env.put(Context.SECURITY_PRINCIPAL, "user@domain.com");
env.put(Context.SECURITY_PRINCIPAL, "CN=user,OU=one,OU=two,DC=domain,DC=com");

If you use the last one, don’t forget to set all the OU’s where the user belongs to. Otherwise it won’t work.

answered Jan 27, 2022 at 15:57

In my case I misconfigured email credentials then I corrected

var passport = require('passport'),
    WindowsStrategy = require('passport-windowsauth'),
    User = require('mongoose').model('User');

module.exports = function () {
    passport.use(new WindowsStrategy({ldap: {
        url:            'ldap://corp.company.com:389/DC=corp,DC=company,DC=com',
        base:           'DC=corp,DC=company,DC=com',
        bindDN:         'myid@corp.company.com',
        bindCredentials:'password',
        tlsOptions: {
            ca: [fs.readFileSync("./cert.pem")],
          },
    }, integrated: false},
    function(profile, done) {
        console.log('Windows');
        console.log(profile);
        User.findOrCreate({
            username: profile.id
        }, function(err, user) {
            if (err) {
                return done(err);
            }

            if (!user) {
                return done(null, false, {
                    message: 'Unknown user'
                });
            }

            if (!user.authenticate(password)) {
                return done(null, false, {
                    message: 'Invalid password'
                });
            }

            return done(null, user);
        });
    }));
};

answered May 12, 2022 at 13:50

KARTHIKEYAN.AKARTHIKEYAN.A

16.7k6 gold badges115 silver badges130 bronze badges

Please remove domain from the username «mydomainuser». please put «user» only. do not put domain and backslash .

You do not use ldaps://examplehost:8080(do not use s with ldaps coz cert is required), use ldap://examplehost:8080 then use non-TLS port number. it worked for me.

answered Jul 19, 2022 at 10:13

Источник

Содержание

Как исправить ошибку Windows 0x80090308 Ошибка 0x80090308
Accept security context failed with error code 0x80090308
Re: SMTP debug log contains «Accept Security Context Failed with error code 80090308 «
Re: SMTP debug log contains «Accept Security Context Failed with error code 80090308 «
Accept security context failed with error code 0x80090308
Спрашивающий
Вопрос
Все ответы
Accept security context failed with error code 0x80090308
Answered by:
Question
AcceptSecurityContext function (sspi.h)
Syntax
Parameters
Return value
Remarks

Как исправить ошибку Windows 0x80090308 Ошибка 0x80090308

В этой статье рассматривается ошибка 0x80090308, также известная как Ошибка 0x80090308 и означающая

Информация об ошибке

Имя ошибки: Ошибка 0x80090308
Номер ошибки: 0x80090308
Применимо к: Windows 10, 8, 7, Vista, XP
Описание:

Об ошибке Windows

Симптомы 0x80090308 — Ошибка 0x80090308

(Только для примера)

Причины ошибок Ошибка 0x80090308 — 0x80090308

Методы исправления

Источник

Post by cjard » Mon Nov 27, 2017 6:03 pm

I’ve seen another thread with a similar error message (the error number was different: 80090331)

I’ve a problem using TLS. The client (i’m using OpenSSL’s built in test client to start a tls session) has the following dialog with the SMTP connector:

Client> EHLO openssl.client.net
Server> (ehlo response, cites STARTTLS available among other things)
Client> STARTTLS
Server> 220 Ready to start TLS
Client> (some binary data)
Server> 454 TLS not available due to temporary reason

The services run as LocalSystem. I’m applying the MEInstaller «Apply strict» option now, to see if it helps (it’s taking loooooong), as well as verifying permissions on the registry keys and configuring things as per http://www.mailenable.com/kb/content/ar . D=ME020479

Is this likely to be a permissions issue, the same as 80090331?

Re: SMTP debug log contains «Accept Security Context Failed with error code 80090308 «

Post by MailEnable-Ian » Tue Nov 28, 2017 12:57 am

Try and telnet to the SMTP service locally on the MailEnable server. I.e: telnet localhost 25

Once connected issue the EHLO command then STARTTLS command to see if you get the same 454 error. Just trying to eliminate any proxies/firewalls causing the problem.

Ian Margarone
MailEnable Support

Re: SMTP debug log contains «Accept Security Context Failed with error code 80090308 «

Post by cjard » Tue Nov 28, 2017 11:32 am

Downloaded OpenSSL, it has the ability to pretend to be a mail client and issue a starttls, with the following command line:

Conversation has essentially been a repeat from localhost as it was externally.

Here’s the output from OpenSSL’s diag

Источник

Accept security context failed with error code 0x80090308

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Вопрос

Доброго времени суток!

Имеется WS2008R2 SP1 со всем обновлениями, на нем установлено спецефическое ПО, которое при определнных условиях должно отправлять письмо.

При попытке отправить письмо без шифрования(25-й порт), все проходит нормально.

При попытке отправить через SSL(465-й порт), получаю ошибку связанную с рукопожатием

Такую же ошибку получаю при попытке отправить через stunnel.

На почтовом сервере(Exchange 2016) сертификат от comodo.

Как мне кажется сервер нужно «научить» работать новыми протоколами шифрования. Верно? Как это сделать?

Что еще может быть причиной? Как решить проблему?

Все ответы

Уточните пожалуйста в событиях(EventLog) приложения(Application) или системы (System) присутствуют какие-то предупреждения или ошибки?

Так в некоторых случаях указанная ошибка 0x80090308 может означать, что указанный сертификат не может пройти проверку как доверенный или сертификат может быть отозван или срок действия сертификата может истек.

Также известны случаи когда приложения используют SSL 2.0, который считает на данный момент не безопасным и отключен по умолчанию. Покажите результат следующей команды в командной строке:

Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

Bien cordialement, Andrei .

MCP

Источник

Accept security context failed with error code 0x80090308

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

When I use a self sign certificate created through IIS I see the Key usage fields as
Data Encipherment and Key Encipherment.
All of the TLS/SSL connects successfully.

When I use public CA certificate, which has the key usage fields is either missing or does not contain both Data Encipherment and Key Encipherment, the call to AcceptSecurityContext fails with

# for hex 0x80090308 / decimal -2146893048
SEC_E_INVALID_TOKEN winerror.h
# The token supplied to the function is invalid

# for hex 0x80090326 / decimal -2146893018
SEC_E_ILLEGAL_MESSAGE winerror.h

What Key usage attributes are required by AcceptSecurityContext on the provided Certificate?
I have not been able to find any clear documentation on the required key usage on a certificate.

Thanks in advance for any assistance in this matter.

Источник

AcceptSecurityContext function (sspi.h)

The AcceptSecurityContext (CredSSP) function lets the server component of a transport application establish a security context between the server and a remote client. The remote client calls the InitializeSecurityContext (CredSSP) function to start the process of establishing a security context. The server can require one or more reply tokens from the remote client to complete establishing the security context.

Syntax

Parameters

[in, optional] phCredential

A handle to the server credentials. To retrieve this handle, the server calls the AcquireCredentialsHandle (CredSSP) function with either the SECPKG_CRED_INBOUND or SECPKG_CRED_BOTH flag set.

[in, optional] phContext

A pointer to a CtxtHandle structure. On the first call to AcceptSecurityContext (CredSSP), this pointer is NULL. On subsequent calls, phContext specifies the partially formed context returned in the phNewContext parameter by the first call.

[in, optional] pInput

A pointer to a SecBufferDesc structure generated by a client call to InitializeSecurityContext (CredSSP). The structure contains the input buffer descriptor.

The first buffer must be of type SECBUFFER_TOKEN and contain the security token received from the client. The second buffer should be of type SECBUFFER_EMPTY.

-Bit flags that specify the attributes required by the server to establish the context. Bit flags can be combined by using bitwise-OR operations. This parameter can be one or more of the following values.

Value	Meaning
ASC_REQ_ALLOCATE_MEMORY	Credential Security Support Provider (CredSSP) will allocate output buffers. When you have finished using the output buffers, free them by calling the FreeContextBuffer function.
ASC_REQ_CONNECTION	The security context will not handle formatting messages.
ASC_REQ_DELEGATE	The server is allowed to impersonate the client. Ignore this flag for constrained delegation.
ASC_REQ_EXTENDED_ERROR	When errors occur, the remote party will be notified.
ASC_REQ_REPLAY_DETECT	Detect replayed packets.
ASC_REQ_SEQUENCE_DETECT	Detect messages received out of sequence.
ASC_REQ_STREAM	Support a stream-oriented connection.

For possible attribute flags and their meanings, see Context Requirements. Flags used for this parameter are prefixed with ASC_REQ, for example, ASC_REQ_DELEGATE.

The requested attributes may not be supported by the client. For more information, see the pfContextAttr parameter.

The data representation, such as byte ordering, on the target. This parameter can be either SECURITY_NATIVE_DREP or SECURITY_NETWORK_DREP.

[in, out, optional] phNewContext

A pointer to a CtxtHandle structure. On the first call to AcceptSecurityContext (CredSSP), this pointer receives the new context handle. On subsequent calls, phNewContext can be the same as the handle specified in the phContext parameter.

[in, out, optional] pOutput

A pointer to a SecBufferDesc structure that contains the output buffer descriptor. This buffer is sent to the client for input into additional calls to InitializeSecurityContext (CredSSP). An output buffer may be generated even if the function returns SEC_E_OK. Any buffer generated must be sent back to the client application.

On output, this buffer receives a token for the security context. The token must be sent to the client. The function can also return a buffer of type SECBUFFER_EXTRA.

A pointer to a set of bit flags that indicate the attributes of the established context. For a description of the various attributes, see Context Requirements. Flags used for this parameter are prefixed with ASC_RET, for example, ASC_RET_DELEGATE.

Do not check for security-related attributes until the final function call returns successfully. Attribute flags not related to security, such as the ASC_RET_ALLOCATED_MEMORY flag, can be checked before the final return.

[out, optional] ptsExpiry

A pointer to a TimeStamp structure that receives the expiration time of the context. We recommend that the security package always return this value in local time.

Return value

This function returns one of the following values.

Return code/value	Description
SEC_E_INCOMPLETE_MESSAGE 0x80090318L	The function succeeded. The data in the input buffer is incomplete. The application must read additional data from the client and call AcceptSecurityContext (CredSSP) again.
SEC_E_INSUFFICIENT_MEMORY 0x80090300L	The function failed. There is not enough memory available to complete the requested action.
SEC_E_INTERNAL_ERROR 0x80090304L	The function failed. An error occurred that did not map to an SSPI error code.
SEC_E_INVALID_HANDLE 0x80100003L	The function failed. The handle passed to the function is not valid.
SEC_E_INVALID_TOKEN 0x80090308L	The function failed. The token passed to the function is not valid.
SEC_E_LOGON_DENIED 0x8009030CL	The logon failed.
SEC_E_NO_AUTHENTICATING_AUTHORITY 0x80090311L	The function failed. No authority could be contacted for authentication. This could be due to the following conditions: The domain name of the authenticating party is incorrect. The domain is unavailable. The trust relationship has failed.
SEC_E_NO_CREDENTIALS 0x8009030EL	The function failed. The credentials handle specified in the phCredential parameter is not valid.
SEC_E_OK 0x00000000L	The function succeeded. The security context received from the client was accepted. If the function generated an output token, the token must be sent to the client process.
SEC_E_UNSUPPORTED_FUNCTION 0x80090302L	The function failed. The fContextReq parameter specified a context attribute flag (ASC_REQ_DELEGATE or ASC_REQ_PROMPT_FOR_CREDS) that was not valid.
SEC_I_COMPLETE_AND_CONTINUE 0x00090314L	The function succeeded. The server must call CompleteAuthToken and pass the output token to the client. The server must then wait for a return token from the client before making another call to AcceptSecurityContext (CredSSP).
SEC_I_COMPLETE_NEEDED 0x00090313L	The function succeeded. The server must finish building the message from the client before calling CompleteAuthToken.
SEC_I_CONTINUE_NEEDED 0x00090312L	The function succeeded. The server must send the output token to the client and wait for a returned token. The returned token should be passed in pInput for another call to AcceptSecurityContext (CredSSP).

The AcceptSecurityContext (CredSSP) function is the server counterpart to the InitializeSecurityContext (CredSSP) function.

When the server receives a request from a client, it uses the fContextReq parameter to specify what it requires of the session. In this fashion, a server can require that clients be capable of using a confidential or integrity-checked session; it can reject clients that cannot meet that demand. Alternatively, a server can require nothing; whatever the client requires or can provide is returned in the pfContextAttr parameter.

The fContextReq and pfContextAttr parameters are bitmasks that represent various context attributes. For a description of the various attributes, see Context Requirements.

After the security context has been established, the server application can use the QuerySecurityContextToken function to retrieve a handle to the user account to which the client certificate was mapped. Also, the server can use the ImpersonateSecurityContext function to impersonate the user.

Источник

Remove From My Forums

Question
AcceptSecurityContext

http://msdn.microsoft.com/en-us/library/aa374703(VS.85).aspx

When I use a self sign certificate created through IIS I see the Key usage fields as
Data Encipherment and Key Encipherment.
All of the TLS/SSL connects successfully.

When I use public CA certificate, which has the key usage fields is either missing or does not contain both Data Encipherment and Key Encipherment, the call to AcceptSecurityContext fails with

# for hex 0x80090308 / decimal -2146893048
SEC_E_INVALID_TOKEN
winerror.h
# The token supplied to the function is invalid

or

# for hex 0x80090326 / decimal -2146893018
SEC_E_ILLEGAL_MESSAGE
winerror.h

What Key usage attributes are required by AcceptSecurityContext on the provided Certificate?
I have not been able to find any clear documentation on the required key usage on a certificate.

Thanks in advance for any assistance in this matter.

Regards, Gary.
- Edited by
  
  Wednesday, June 20, 2012 11:14 PM
  additional info.

Answers

With the third party SSL certificates InBuffer.SetSecurityBufferToken(0, data, len);
Has a len of around 2K.
The buffer provided was 1K, the length test prior to reading threw an error on the second iteration at the socket on the other end.

This passed an abort to my end.

The reason the call was failing on the 3rd party SSL certificates is because reading the socket for the key exchange values failed. Not a buffer overflow, but obtuse error reporting.
- Marked as answer by
  ghunt
  Wednesday, August 8, 2012 5:34 AM

Источник

Question

After enabling Global Security to an LDAP and restarting the IBM WebSphere Application Server, the following error occurs on server startup:

SECJ0352E: Could not get the users matching the pattern JoeUser because of the following exception javax.naming.AuthenticationException: [LDAP: error code 49 — 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece ]

Cause

Following instructions in the MustGather: Security problems, the trace.log shows the following:

[10/19/07 12:04:28:037 EDT] 7a39ad4c LdapRegistryI > getUsers
JoeUser
2
[10/19/07 12:04:28:037 EDT] 7a39ad4c LdapRegistryI > search
[10/19/07 12:04:28:037 EDT] 7a39ad4c LdapRegistryI d DN: DC=IBM,DC=COM
[10/19/07 12:04:28:037 EDT] 7a39ad4c LdapRegistryI d Search scope: 2
[10/19/07 12:04:28:037 EDT] 7a39ad4c LdapRegistryI d Filter: (&(CN=JoeUser)(objectcategory=user))
…
[10/19/07 12:04:28:047 EDT] 7a39ad4c LdapRegistryI A Fail connect to ldap://MyLdap.raleigh.ibm.com:389
[10/19/07 12:04:28:047 EDT] 7a39ad4c LdapRegistryI d javax.naming.AuthenticationException: [LDAP: error code 49 — 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece ]
…
[10/19/07 12:04:28:147 EDT] 7a39ad4c LdapRegistryI E SECJ0352E: Could not get the users matching the pattern JoeUser because of the following exception javax.naming.AuthenticationException: [LDAP: error code 49 — 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece ]
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3005)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2951)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2752)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2666)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:307)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:190)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:208)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:151)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:81)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:675)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:257)
at javax.naming.InitialContext.init(InitialContext.java:233)
at javax.naming.InitialContext.<init>(InitialContext.java:209)
at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:94)
at com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getDirContext(LdapRegistryImpl.java:2353)
at com.ibm.ws.security.registry.ldap.LdapRegistryImpl.search(LdapRegistryImpl.java:1850)

An LDAPSearch for the same user fails with:

ldapsearch -h MyLdap.raleigh.ibm.com -p 389 -b «DC=IBM,DC=COM» CN=JoeUser
ldap_search: Operations error
ldap_search: additional info: 00000000: LdapErr: DSID-0C090627, comment:
In order to perform this operation a successful bind must be completed
on the connection., data 0, vece

Answer

The problem is the LDAP is not setup for anonymous binds. To resolve this problem, either change the LDAP to allow anonymous binds, or specify a Bind Distinguished Name and Bind password in the WebSphere Application Server LDAP User Registry settings.

For more information about setting the Bind DN and Bind Password, see instructions 9 & 10 in the Configuring Lightweight Directory Access Protocol user registries topic.

[{«Product»:{«code»:»SSEQTP»,»label»:»WebSphere Application Server»},»Business Unit»:{«code»:»BU053″,»label»:»Cloud & Data Platform»},»Component»:»Security»,»Platform»:[{«code»:»PF002″,»label»:»AIX»},{«code»:»PF010″,»label»:»HP-UX»},{«code»:»PF016″,»label»:»Linux»},{«code»:»PF027″,»label»:»Solaris»},{«code»:»PF033″,»label»:»Windows»}],»Version»:»8.5.5;8.5;8.0;7.0″,»Edition»:»Base;Express;Network Deployment»,»Line of Business»:{«code»:»LOB45″,»label»:»Automation»}}]

Источник

Http call (HttpClient) from server where ASP.NET Core service with windows auth is hosted returns 500 error. Service uses Microsoft.AspNetCore.Authentication.Negotiate for windows security. Remote calls to this service work, local don’t.

To Reproduce

Windows Server 2016 Standard, domain joined, Microsoft.NETCore.App 3.0.0-preview8-28405-07, Microsoft.AspNetCore.App 3.0.0-preview8.19405.7, apache 2.4 as reverse proxy + TLS, service has SPN: HTTP/myserver, TLS certificate is valid.
Run this code:

var url = "https://myserver/nego/user-info"; var httpClientHandler = new System.Net.Http.HttpClientHandler(); var cred = CredentialCache.DefaultNetworkCredentials; httpClientHandler.Credentials = cred; var httpClient = new System.Net.Http.HttpClient(httpClientHandler, true); var req = new System.Net.Http.HttpRequestMessage(System.Net.Http.HttpMethod.Get, url); var res = httpClient.SendAsync(req).Result;

Server returns 500 error

Service log:

2019-08-15 10:11:21.617 +03:00 [DBG] Connection id «0HLP19V3BA9CP» accepted.
2019-08-15 10:11:21.623 +03:00 [DBG] Connection id «0HLP19V3BA9CP» started.
2019-08-15 10:11:21.715 +03:00 [INF] Request starting HTTP/1.1 GET http://127.0.0.1:9444/nego/user-info
2019-08-15 10:11:21.718 +03:00 [DBG] Wildcard detected, all requests with hosts will be allowed.
2019-08-15 10:11:21.732 +03:00 [DBG] The request path /nego/user-info does not match a supported file type
2019-08-15 10:11:21.769 +03:00 [DBG] Initializing Razor view compiler with compiled view: ‘/Views/Home/Index.cshtml’.
2019-08-15 10:11:21.769 +03:00 [DBG] Initializing Razor view compiler with compiled view: ‘/Views/Shared/Error.cshtml’.
2019-08-15 10:11:21.769 +03:00 [DBG] Initializing Razor view compiler with compiled view: ‘/Views/Shared/_Layout.cshtml’.
2019-08-15 10:11:21.769 +03:00 [DBG] Initializing Razor view compiler with compiled view: ‘/Views/_ViewImports.cshtml’.
2019-08-15 10:11:21.769 +03:00 [DBG] Initializing Razor view compiler with compiled view: ‘/Views/_ViewStart.cshtml’.
2019-08-15 10:11:21.806 +03:00 [DBG] 1 candidate(s) found for the request path ‘/nego/user-info’
2019-08-15 10:11:21.811 +03:00 [DBG] Endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’ with route pattern ‘nego/user-info’ is valid for the request path ‘/nego/user-info’
2019-08-15 10:11:21.817 +03:00 [DBG] Request matched endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’
2019-08-15 10:11:21.849 +03:00 [DBG] AuthenticationScheme: Negotiate was not authenticated.
2019-08-15 10:11:21.876 +03:00 [INF] Authorization failed.
2019-08-15 10:11:21.880 +03:00 [DBG] Challenged 401 Negotiate
2019-08-15 10:11:21.880 +03:00 [INF] AuthenticationScheme: Negotiate was challenged.
2019-08-15 10:11:21.916 +03:00 [INF] Request finished in 212.1988ms 401
2019-08-15 10:11:21.918 +03:00 [DBG] Connection id «0HLP19V3BA9CP» received FIN.
2019-08-15 10:11:21.937 +03:00 [DBG] Connection id «0HLP19V3BA9CP» sending FIN because: «The client closed the connection.»
2019-08-15 10:11:21.937 +03:00 [DBG] Connection id «0HLP19V3BA9CP» disconnecting.
2019-08-15 10:11:21.943 +03:00 [DBG] Connection id «0HLP19V3BA9CP» stopped.
2019-08-15 10:11:21.972 +03:00 [DBG] Connection id «0HLP19V3BA9CQ» accepted.
2019-08-15 10:11:21.973 +03:00 [DBG] Connection id «0HLP19V3BA9CQ» started.
2019-08-15 10:11:21.974 +03:00 [INF] Request starting HTTP/1.1 GET http://127.0.0.1:9444/nego/user-info
2019-08-15 10:11:21.974 +03:00 [DBG] The request path /nego/user-info does not match a supported file type
2019-08-15 10:11:21.977 +03:00 [DBG] 1 candidate(s) found for the request path ‘/nego/user-info’
2019-08-15 10:11:21.977 +03:00 [DBG] Endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’ with route pattern ‘nego/user-info’ is valid for the request path ‘/nego/user-info’
2019-08-15 10:11:21.977 +03:00 [DBG] Request matched endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’
2019-08-15 10:11:22.011 +03:00 [INF] Incomplete Negotiate handshake, sending an additional 401 Negotiate challenge.
2019-08-15 10:11:22.012 +03:00 [INF] Request finished in 37.8185ms 401
2019-08-15 10:11:22.012 +03:00 [DBG] Connection id «0HLP19V3BA9CQ» disconnecting.
2019-08-15 10:11:22.012 +03:00 [DBG] Connection id «0HLP19V3BA9CQ» received FIN.
2019-08-15 10:11:22.012 +03:00 [DBG] Connection id «0HLP19V3BA9CQ» stopped.
2019-08-15 10:11:22.013 +03:00 [DBG] Connection id «0HLP19V3BA9CQ» sending FIN because: «The Socket transport’s send loop completed gracefully.»
2019-08-15 10:11:22.014 +03:00 [DBG] Connection id «0HLP19V3BA9CR» accepted.
2019-08-15 10:11:22.014 +03:00 [DBG] Connection id «0HLP19V3BA9CR» started.
2019-08-15 10:11:22.015 +03:00 [INF] Request starting HTTP/1.1 GET http://127.0.0.1:9444/nego/user-info
2019-08-15 10:11:22.015 +03:00 [DBG] The request path /nego/user-info does not match a supported file type
2019-08-15 10:11:22.015 +03:00 [DBG] 1 candidate(s) found for the request path ‘/nego/user-info’
2019-08-15 10:11:22.015 +03:00 [DBG] Endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’ with route pattern ‘nego/user-info’ is valid for the request path ‘/nego/user-info’
2019-08-15 10:11:22.015 +03:00 [DBG] Request matched endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’
2019-08-15 10:11:22.070 +03:00 [ERR] An exception occurred while processing the authentication request.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation.
—> System.ComponentModel.Win32Exception (0x80090308): The token supplied to the function is invalid
at System.Net.NTAuthentication.GetOutgoingBlob(Byte[] incomingBlob, Boolean throwOnError, SecurityStatusPal& statusCode)
at System.Net.NTAuthentication.GetOutgoingBlob(Byte[] incomingBlob, Boolean thrownOnError)
— End of inner exception stack trace —
at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor, Boolean wrapExceptions)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
at System.Reflection.MethodBase.Invoke(Object obj, Object[] parameters)
at Microsoft.AspNetCore.Authentication.Negotiate.ReflectedNegotiateState.GetOutgoingBlob(Byte[] incomingBlob, Boolean thrownOnError)
at Microsoft.AspNetCore.Authentication.Negotiate.ReflectedNegotiateState.GetOutgoingBlob(String incomingBlob)
at Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleRequestAsync()
2019-08-15 10:11:22.373 +03:00 [ERR] An unhandled exception has occurred while executing the request.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation.
—> System.ComponentModel.Win32Exception (0x80090308): The token supplied to the function is invalid
at System.Net.NTAuthentication.GetOutgoingBlob(Byte[] incomingBlob, Boolean throwOnError, SecurityStatusPal& statusCode)
at System.Net.NTAuthentication.GetOutgoingBlob(Byte[] incomingBlob, Boolean thrownOnError)
— End of inner exception stack trace —
at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor, Boolean wrapExceptions)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
at System.Reflection.MethodBase.Invoke(Object obj, Object[] parameters)
at Microsoft.AspNetCore.Authentication.Negotiate.ReflectedNegotiateState.GetOutgoingBlob(Byte[] incomingBlob, Boolean thrownOnError)
at Microsoft.AspNetCore.Authentication.Negotiate.ReflectedNegotiateState.GetOutgoingBlob(String incomingBlob)
at Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleRequestAsync()
at Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleRequestAsync()
at Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context)
at Microsoft.AspNetCore.Routing.EndpointRoutingMiddleware.SetRoutingAndContinue(HttpContext httpContext)
at Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.g__Awaited|6_0(ExceptionHandlerMiddleware middleware, HttpContext context, Task task)
2019-08-15 10:11:22.413 +03:00 [DBG] The request path /Home/Error does not match a supported file type
2019-08-15 10:11:22.413 +03:00 [DBG] 1 candidate(s) found for the request path ‘/Home/Error’
2019-08-15 10:11:22.413 +03:00 [DBG] Endpoint ‘Service.Controllers.HomeController.Error (Service)’ with route pattern ‘{controller=Home}/{action=Index}/{id?}’ is valid for the request path ‘/Home/Error’
2019-08-15 10:11:22.413 +03:00 [DBG] Request matched endpoint ‘Service.Controllers.HomeController.Error (Service)’
2019-08-15 10:11:22.417 +03:00 [ERR] An exception was thrown attempting to execute the error handler.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation.
—> System.ComponentModel.Win32Exception (9): The storage control block address is invalid.
at System.Net.NTAuthentication.get_AssociatedName()
at System.Net.Security.NegotiateStreamPal.GetIdentity(NTAuthentication context)
— End of inner exception stack trace —
at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor, Boolean wrapExceptions)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
at System.Reflection.MethodBase.Invoke(Object obj, Object[] parameters)
at Microsoft.AspNetCore.Authentication.Negotiate.ReflectedNegotiateState.GetIdentity()
at Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleAuthenticateAsync()
at Microsoft.AspNetCore.Authentication.AuthenticationHandler1.AuthenticateAsync() at Microsoft.AspNetCore.Authentication.AuthenticationService.AuthenticateAsync(HttpContext context, String scheme) at Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context) at Microsoft.AspNetCore.Routing.EndpointRoutingMiddleware.SetRoutingAndContinue(HttpContext httpContext) at Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.HandleException(HttpContext context, ExceptionDispatchInfo edi) 2019-08-15 10:11:22.426 +03:00 [ERR] Connection id "0HLP19V3BA9CR", Request id "0HLP19V3BA9CR:00000001": An unhandled exception was thrown by the application. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.ComponentModel.Win32Exception (0x80090308): The token supplied to the function is invalid at System.Net.NTAuthentication.GetOutgoingBlob(Byte[] incomingBlob, Boolean throwOnError, SecurityStatusPal& statusCode) at System.Net.NTAuthentication.GetOutgoingBlob(Byte[] incomingBlob, Boolean thrownOnError) --- End of inner exception stack trace --- at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor, Boolean wrapExceptions) at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) at System.Reflection.MethodBase.Invoke(Object obj, Object[] parameters) at Microsoft.AspNetCore.Authentication.Negotiate.ReflectedNegotiateState.GetOutgoingBlob(Byte[] incomingBlob, Boolean thrownOnError) at Microsoft.AspNetCore.Authentication.Negotiate.ReflectedNegotiateState.GetOutgoingBlob(String incomingBlob) at Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleRequestAsync() at Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleRequestAsync() at Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context) at Microsoft.AspNetCore.Routing.EndpointRoutingMiddleware.SetRoutingAndContinue(HttpContext httpContext) at Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.<Invoke>g__Awaited|6_0(ExceptionHandlerMiddleware middleware, HttpContext context, Task task) at Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.HandleException(HttpContext context, ExceptionDispatchInfo edi) at Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.<Invoke>g__Awaited|6_0(ExceptionHandlerMiddleware middleware, HttpContext context, Task task) at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.ProcessRequests[TContext](IHttpApplication1 application)
2019-08-15 10:11:22.442 +03:00 [INF] Request finished in 427.0865ms 500
2019-08-15 10:11:22.442 +03:00 [DBG] Connection id «0HLP19V3BA9CR» disconnecting.
2019-08-15 10:11:22.442 +03:00 [DBG] Connection id «0HLP19V3BA9CR» stopped.
2019-08-15 10:11:22.442 +03:00 [DBG] Connection id «0HLP19V3BA9CR» sending FIN because: «The Socket transport’s send loop completed gracefully.»

Additional context
Service is behind apache (2.4) reverse proxy, hosted on the same server, configured for TLS, connection pooling in apache is disabled.

If I use browser (Chrome 76) and go to secured URL, browser prompts for user credentials (thought it shouldn’t), I enter credentials, browser receives an error status from the server — failed. When I refresh the page, I have already logged in.

Server log:

Connection id «0HLP19V3BA9DO» accepted.
2019-08-15 12:15:03.188 +03:00 [DBG] Connection id «0HLP19V3BA9DO» started.
2019-08-15 12:15:03.189 +03:00 [INF] Request starting HTTP/1.1 GET http://127.0.0.1:9444/nego/user-info?_=1565860503129
2019-08-15 12:15:03.189 +03:00 [DBG] The request path /nego/user-info does not match a supported file type
2019-08-15 12:15:03.189 +03:00 [DBG] 1 candidate(s) found for the request path ‘/nego/user-info’
2019-08-15 12:15:03.189 +03:00 [DBG] Endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’ with route pattern ‘nego/user-info’ is valid for the request path ‘/nego/user-info’
2019-08-15 12:15:03.189 +03:00 [DBG] Request matched endpoint ‘Service.Controllers.NegoController.GetUserInfo (Service)’
2019-08-15 12:15:03.190 +03:00 [DBG] AuthenticationScheme: Negotiate was not authenticated.
2019-08-15 12:15:03.190 +03:00 [INF] Authorization failed.
2019-08-15 12:15:03.190 +03:00 [DBG] Challenged 401 Negotiate
2019-08-15 12:15:03.190 +03:00 [INF] AuthenticationScheme: Negotiate was challenged.
2019-08-15 12:15:03.191 +03:00 [DBG] Connection id «0HLP19V3BA9DO» received FIN.
2019-08-15 12:15:03.191 +03:00 [DBG] Connection id «0HLP19V3BA9DO» sending FIN because: «The client closed the connection.»
2019-08-15 12:15:03.191 +03:00 [DBG] Connection id «0HLP19V3BA9DO» disconnecting.
2019-08-15 12:15:03.191 +03:00 [INF] Request finished in 0.9561000000000001ms 401
2019-08-15 12:15:03.191 +03:00 [DBG] Connection id «0HLP19V3BA9DO» stopped.

Источник

Как исправить ошибку Windows 0x80090308 Ошибка 0x80090308

Информация об ошибке

Об ошибке Windows

Симптомы 0x80090308 — Ошибка 0x80090308

Причины ошибок Ошибка 0x80090308 — 0x80090308

Методы исправления

Error 0x80090308 returned by initializesecuritycontext

<img decoding="async" onError="javascript: wp_broken_images = window.wp_broken_images || function(){}; wp_broken_images(this);" src="https://i1.social.s-msft.com/globalresources/Images/trans.gif" />

Answered by:

Question

SEC_E_INVALID_TOKEN (0x80090308) — Jetty HTTPS servlet

1 Answer 1

Error 0x80090308 returned by initializesecuritycontext

SCCM SP1 Provisioning Problem

Error 0x80090308 returned by initializesecuritycontext

SCCM SP1 Provisioning Problem

Об ошибке Windows

Симптомы 0x80090308 — Ошибка 0x80090308

Причины ошибок Ошибка 0x80090308 — 0x80090308

Методы исправления

Метод 1 — Восстановить базу данных Центра обновления Windows

Метод 2 — Исправить неправильную системную дату и время

Метод 3 — Проверьте отсутствие или повреждение файлов

Другие языки:

ШАГ 1:

ШАГ 2:

ШАГ 3:

Совет по увеличению скорости #31

Как исправить ошибку Windows 0x80090308 Ошибка 0x80090308

Информация об ошибке

Об ошибке Windows

Симптомы 0x80090308 — Ошибка 0x80090308

Причины ошибок Ошибка 0x80090308 — 0x80090308

Методы исправления

Accept security context failed with error code 0x80090308

Re: SMTP debug log contains «Accept Security Context Failed with error code 80090308 «

Re: SMTP debug log contains «Accept Security Context Failed with error code 80090308 «

Accept security context failed with error code 0x80090308

<img decoding="async" onError="javascript: wp_broken_images = window.wp_broken_images || function(){}; wp_broken_images(this);" src="https://i1.social.s-msft.com/globalresources/Images/trans.gif" />

Спрашивающий

Вопрос

Все ответы

Accept security context failed with error code 0x80090308

<img decoding="async" onError="javascript: wp_broken_images = window.wp_broken_images || function(){}; wp_broken_images(this);" src="https://i1.social.s-msft.com/globalresources/Images/trans.gif" />

Answered by:

Question

AcceptSecurityContext function (sspi.h)

Syntax

Parameters

Return value

Question

Answers

Question

Cause

Answer

Читайте также: