4. エラーアラート

TLSアラートプロトコルは、TLSハンドシェイク中および保護されたデータ転送中にエラー状態を通知するために使用されます。アラートメッセージは [TLS1.0]、[TLS1.1]、および [TLS1.2] で規定されています。

クライアントまたはサーバーが認識できない認可情報ハンドシェイクメッセージを受信した場合、unsupported_certificate アラートを送信しなければなりません。

クライアントまたはサーバーが不正な形式の認可情報を受信した場合、decode_error アラートを送信すべきです。

クライアントまたはサーバーが無効な認可情報を含む認可情報ハンドシェイクメッセージを受信した場合、bad_certificate アラートを送信すべきです。

クライアントまたはサーバーが認可情報ハンドシェイクメッセージを受信したが、認可情報を正常に検証できない場合、certificate_unknown アラートを送信すべきです。

クライアントまたはサーバーが認可情報ハンドシェイクメッセージを受信したが、参照された認可情報を取得できない場合（x509_attr_cert_url または saml_assertion_url の場合）、certificate_unobtainable アラートを送信すべきです。

サーバーがクライアントからの認可情報を必要とするが、クライアントがそれを提供しない場合、サーバーは certificate_required アラートを送信すべきです。

クライアントまたはサーバーが、受信した認可情報では満たすことができないアクセス制御ポリシーを持っている場合、クライアントまたはサーバーは access_denied アラートを送信できます。