跳到主要内容

4. Error Alerts

TLS Alert Protocol 用于在 TLS handshake 期间以及受保护数据传输期间发出错误条件信号. alert messages 在 [TLS1.0], [TLS1.1] 和 [TLS1.2] 中指定.

如果 client 或 server 收到无法识别的 authorization information handshake message, 则它必须发送 unsupported_certificate alert.

如果 client 或 server 收到格式错误的 authorization information, 则它应该发送 decode_error alert.

如果 client 或 server 收到包含无效 authorization information 的 authorization information handshake message, 则它应该发送 bad_certificate alert.

如果 client 或 server 收到 authorization information handshake message, 但无法成功验证其中的 authorization information, 则它应该发送 certificate_unknown alert.

如果 client 或 server 收到 authorization information handshake message, 但无法取得被引用的 authorization information (在 x509_attr_cert_url 或 saml_assertion_url 的情况下), 则它应该发送 certificate_unobtainable alert.

如果 server 需要来自 client 的 authorization information, 但 client 未提供, 则 server 应该发送 certificate_required alert.

如果 client 或 server 的 access control policies 无法由收到的 authorization information 满足, 则该 client 或 server 可以发送 access_denied alert.