AtLeastOneContractOperationRequestRequiresProtectionLevelNotSupportedByBinding 必须保护请求消息。 这是指定协定的操作所要求的。 保护必须由指定的绑定提供。 AtLeastOneContractOperationResponseRequiresProtectionLevelNotSupportedByBinding 必须保护响应消息。 这是指定协定的操作所要求的。 保护必须由指定的绑定提供。 AtMostOnePrimarySignatureInReceiveSecurityHeader 安全标头中只允许有一个主签名。 BadContextTokenFaultReason 安全上下文令牌已过期或无效。 未处理该消息。 BadEncryptionState 对于此操作，EncryptedData 或 EncryptedKey 处于无效状态。 BasicHttpMessageSecurityRequiresCertificate BasicHttp 绑定要求 BasicHttpBinding.Security.Message.ClientCredentialType 等效于安全消息的 BasicHttpMessageCredentialType.Certificate 凭据类型。 为 UserName 凭据选择 Transport 或 TransportWithMessageCredential 安全性。 BasicTokenCannotBeWrittenWithoutEncryption 不进行加密无法写入基本令牌。 BindingDoesNotSupportProtectionForRst 指定协定的指定绑定是使用 SecureConversation 配置的，但是身份验证模式无法提供协商所必需的基于请求/答复的完整性和保密性。 BindingDoesNotSupportWindowsIdenityForImpersonation 指定协定操作需要 Windows 标识进行自动模拟。 指定协定的指定绑定未提供代表调用方的 Windows 标识。 CachedNegotiationStateQuotaReached 服务无法缓存协商状态，因为已达到指定容量。 重试请求。 CacheQuotaReached 无法添加该项目。 最大缓存大小已指定。 CannotDetermineSPNBasedOnAddress 客户端无法以 SspiNegotiation/Kerberos 为目的根据指定目标地址中的标识确定服务主体名称。 目标地址标识必须是 UPN 标识（例如 acmedomain\\alice）或 SPN 标识（例如 host/bobs-machine）。 CannotFindCert 无法使用下列指定的搜索标准找到 X.509 证书：StoreName、StoreLocation、FindType、FindValue。 CannotFindCertForTarget 无法使用下列指定的搜索标准为指定目标找到 X.509 证书：StoreName、StoreLocation、FindType、FindValue。 CannotFindCorrelationStateForApplyingSecurity 无法找到将安全性应用到应答器上的答复所需的相关性状态。 CannotFindNegotiationState 无法找到指定上下文的协商状态。 CannotFindSecuritySession 无法找到具有指定 ID 的安全会话。 CannotImportProtectionLevelForContract 用于导入进程的策略无法为指定协定导入绑定。 该绑定的保护需求与已经为该协定导入的绑定不兼容。 必须重新配置该绑定。 CannotImportSupportingTokensForOperationWithoutRequestAction 安全策略导入失败。 该安全策略的操作作用域中包含支持令牌需求。 协定描述没有为此操作相关联的请求消息指定操作。 CannotIssueRstTokenType 无法颁发指定类型的令牌。 CannotObtainIssuedTokenKeySize 无法确定已颁发令牌的密钥大小。 CannotPerformImpersonationOnUsernameToken 不可能使用客户端令牌进行模拟。 指定协定的指定绑定将用户名安全令牌用于注册了成员资格提供程序的客户端身份验证。 对该客户端使用不同类型的安全令牌。 CannotPerformS4UImpersonationOnPlatform 指定协定的指定绑定仅在 Windows Server 2003 以及更高版本的 Windows 上支持模拟。 在启用取消操作的情况下使用 SspiNegotiated 身份验证和具有安全对话的绑定。 CannotReadKeyIdentifier 无法从指定命名空间的指定元素中读取 KeyIdentifier。 CannotReadToken 对于具有指定 ValueType 的 BinarySecretSecurityToken，无法从指定命名空间的指定元素中读取令牌。 如果希望此元素有效，则确保已将安全性配置为使用具有指定的名称、命名空间和值类型的令牌。 CertificateUnsupportedForHttpTransportCredentialOnly TransportCredentialOnly 安全模式中不支持基于证书的客户端身份验证。 请选择 Transport 安全模式。 ClaimTypeCannotBeEmpty claimType 不能为空字符串。 ClientCertificateNotProvided 尚未提供该客户端的证书。 可以在 ClientCredentials 或 ServiceCredentials 上设置该证书。 ClientCredentialTypeMustBeSpecifiedForMixedMode ClientCredentialType.None 对于 TransportWithMessageCredential 安全模式无效。 请指定凭据类型或使用其他安全模式。 ConfigurationSchemaInsuffientForSecurityBindingElementInstance 配置架构不足以描述以下安全绑定元素的非标准配置： DerivedKeyTokenGenerationAndLengthTooHigh 派生密钥的指定生成和长度产生的密钥派生偏移量大于所允许的最大偏移量。 DnsIdentityCheckFailedForIncomingMessage 传入消息标识检查失败。 远程终结点的所需域名系统 (DNS) 标识已指定。 远程终结点已提供指定的域名系统 (DNS) 请求。 如果此远程终结点合法，您可以通过在创建通道代理时将域名系统标识指定为 EndpointAddress 的“标识”属性来解决此问题。 DnsIdentityCheckFailedForOutgoingMessage 正在传出的消息的标识检查失败。远程终结点应具有指定的域名系统标识。 远程终结点已提供域名系统 (DNS) 请求。 如果此远程终结点合法，您可以通过在创建通道代理时明确地将 DNS 标识指定为 EndpointAddress 的“标识”属性来解决此问题。 DuplicateIdInMessageToBeVerified 指定 ID 在提供以进行验证的消息中出现了两次。 EmptyBase64Attribute 在必需的 base-64 属性名称和命名空间中发现空值。 ExportOfBindingWithAsymmetricAndTransportSecurityNotSupported 安全策略导出失败。 该绑定同时包含 AsymmetricSecurityBindingElement 和安全传输绑定元素。 不支持此类绑定的策略导出。 ExportOfBindingWithSymmetricAndTransportSecurityNotSupported 安全策略导出失败。 该绑定同时包含 SymmetricSecurityBindingElement 和安全传输绑定元素。 不支持此类绑定的策略导出。 ExportOfBindingWithTransportSecurityBindingElementAndNoTransportSecurityNotSupported 安全策略导出失败。 绑定包含 TransportSecurityBindingElement，但是没有实现 ITransportTokenAssertionProvider 的传输绑定元素。 不支持此类绑定的策略导出。 请确保绑定中的传输绑定元素实现 ITransportTokenAssertionProvider 接口。 FoundMultipleCerts 使用指定的下列搜索标准找到多个 X.509 证书：StoreName、StoreLocation、FindType、FindValue。 请提供更具体的查找值。 FoundMultipleCertsForTarget 使用下列指定的搜索标准为指定目标找到多个 X.509 证书：StoreName、StoreLocation、FindType、FindValue。 请提供更具体的查找值。 HeaderDecryptionNotSupportedInWsSecurityJan2004 SecurityVersion.WSSecurityJan2004 不支持标头解密。 请使用 SecurityVersion.WsSecurityXXX2005 及更高版本或使用传输安全来加密完整的消息。 IdentityCheckFailedForIncomingMessage 传入消息标识检查失败。 目标终结点的所需标识已指定。 IdentityCheckFailedForOutgoingMessage 传出消息的标识检查失败。 目标终结点的所需标识已指定。 IncorrectSpnOrUpnSpecified 安全支持提供程序接口 (SSPI) 身份验证失败。 服务器可能未在具有指定标识的帐户下运行。 如果服务器正在服务帐户（如网络服务）下运行，请将该帐户的 ServicePrincipalName 指定为该服务器的 EndpointAddress 中的标识。 如果服务器正在用户帐户下运行，请将该帐户的 UserPrincipalName 指定为该服务器的 EndpointAddress 中的标识。 InvalidAttributeInSignedHeader 指定的签名标头包含指定的属性。 所需的属性已指定。 InvalidCloseResponseAction 收到带有指定无效操作的安全会话关闭响应。 InvalidQName QName 无效。 InvalidRenewResponseAction 收到带有指定无效操作的安全会话续订响应。 InvalidSspiNegotiation 安全支持提供程序接口协商失败。 IssuerBindingNotPresentInTokenRequirement 安全令牌管理器需求在描述安全对话的令牌需求中指定引导安全绑定元素。 令牌要求按如下方式指定。 KeyLengthMustBeMultipleOfEight 为对称密钥指定的密钥长度不是 8 的倍数。 LsaAuthorityNotContacted 内部 SSL 错误（有关详细信息，请参阅 Win32 状态代码）。 请检查服务器证书以确定它是否能够交换密钥。 MaximumPolicyRedirectionsExceeded 已达到递归策略提取限制。 请检查以确定联合身份验证服务链中是否存在循环。 MessagePartSpecificationMustBeImmutable 在设置前，消息部分规范必须保持不变。 MissingCustomCertificateValidator X509CertificateValidationMode.Custom 要求 CustomCertificateValidator。 请指定 CustomCertificateValidator 属性。 MissingCustomUserNamePasswordValidator UserNamePasswordValidationMode.Custom 要求 CustomUserNamePasswordValidator。 请指定 CustomUserNamePasswordValidator 属性。 MissingMembershipProvider UserNamePasswordValidationMode.MembershipProvider 要求 MembershipProvider。 请指定 MembershipProvider 属性。 NoBinaryNegoToSend 未向另一方发送任何二进制协商。 NoEncryptionPartsSpecified 没有为具有指定操作的消息指定加密消息部分。 NoKeyInfoInEncryptedItemToFindDecryptingToken 在加密项中找不到用于查找解密令牌的 KeyInfo 值。 NonceLengthTooShort 指定的 Nonce 太短。 要求的最小 Nonce 长度是 4 个字节。 NoOutgoingEndpointAddressAvailableForDoingIdentityCheck 不存在可用于检查要发送消息的标识的传出 EndpointAddress。 NoOutgoingEndpointAddressAvailableForDoingIdentityCheckOnReply 不存在可用于检查接收回复的标识的传出 EndpointAddress。 NoPartsOfMessageMatchedPartsToSign 没有创建签名，因为不存在符合提供的消息部分规范的消息部分。 NoPrincipalSpecifiedInAuthorizationContext 没有在授权上下文中指定自定义主体。 NoSignatureAvailableInSecurityHeaderToDoReplayDetection 安全标头中不存在可用于为重播检测提供 Nonce 的签名。 NoSignaturePartsSpecified 没有为具有指定操作的消息指定签名消息部分。 NoSigningTokenAvailableToDoIncomingIdentityCheck 不存在可用于执行传入标识检查的签名令牌。 NoTimestampAvailableInSecurityHeaderToDoReplayDetection 安全标头中不存在可用于执行重播检测的时间戳。 NoTransportTokenAssertionProvided 安全策略专家失败。 提供的指定类型的传输令牌断言没有创建包括 sp:TransportBinding 安全策略断言的传输令牌断言。 OnlyOneOfEncryptedKeyOrSymmetricBindingCanBeSelected 可以使用对称令牌提供程序和对称令牌验证器或不对称令牌提供程序配置对称安全协议。 不能同时使用此二者来配置它。 OperationCannotBeDoneOnReceiverSideSecurityHeaders 无法在接收方安全标头上完成此操作。 OperationDoesNotAllowImpersonation 指定服务操作（隶属于具有指定名称和命名空间的协定）不允许模拟。 PolicyRequiresConfidentialityWithoutIntegrity 指定操作的消息安全策略需要没有完整性的机密性。 不支持没有完整性的机密性。 PrimarySignatureIsRequiredToBeEncrypted 主签名必须加密。 PropertySettingErrorOnProtocolFactory 指定安全协议工厂上必需的属性尚未设置或者具有无效的值。 ProtocolFactoryCouldNotCreateProtocol 协议工厂无法创建协议。 PublicKeyNotRSA 该公钥不是 RSA 密钥。 RequiredMessagePartNotEncrypted 所指定的必需的消息部分未加密。 RequiredMessagePartNotEncryptedNs 所指定的必需的消息部分未加密。 RequiredMessagePartNotSigned 所指定的必需的消息部分未签名。 RequiredMessagePartNotSignedNs 所指定的必需的消息部分未签名。 RequiredSecurityHeaderElementNotSigned 必须对具有指定 ID 的指定安全标头元素进行签名。 RequiredSecurityTokenNotEncrypted 具有指定附件模式的指定安全令牌必须加密。 RequiredSecurityTokenNotSigned 具有指定附件模式的指定安全令牌必须签名。 RequiredSignatureMissing 签名必须在安全标头中。 RequireNonCookieMode 配置具有指定命名空间的指定绑定，以颁发 cookie 安全上下文令牌。 COM+ 集成服务不支持 cookie 安全上下文令牌。 RevertingPrivilegeFailed 恢复操作失败，并引发指定的异常。 RSTRAuthenticatorIncorrect RequestSecurityTokenResponse CombinedHash 不正确。 SecureConversationCancelNotAllowedFaultReason 绑定不允许安全对话取消。 SecureConversationDriverVersionDoesNotSupportSession 配置的 SecureConversation 版本不支持会话。 使用 WSSecureConversationFeb2005 或更高版本。 SecureConversationRequiredByReliableSession 无法创建没有安全对话的可靠会话。 启动安全对话。 SecurityAuditFailToLoadDll 指定动态链接库 (dll) 加载失败。 SecurityAuditNotSupportedOnChannelFactory 通道工厂上不支持 SecurityAuditBehavior。 SecurityAuditPlatformNotSupported 当前平台不支持将审核消息写入安全日志。 必须将审核消息写入应用程序日志。 SecurityBindingElementCannotBeExpressedInConfig 为终结点导入安全策略。 安全策略包含 Windows Communication Foundation 配置上未描述的需求。 查找生成的配置文件中所需的 SecurityBindingElement 参数的有关注释。 使用代码创建正确的绑定元素。 配置文件中的绑定配置不安全。 SecurityBindingSupportsOneWayOnly 指定协定的指定绑定的 SecurityBinding 仅支持 OneWay 操作。 SecurityContextDoesNotAllowImpersonation 无法启动模拟，因为具有指定操作的请求消息中 UltimateReceiver 角色的 SecurityContext 未映射到 Windows 标识。 SecurityListenerClosing 侦听器未接受新的安全对话，因为其正在关闭。 SecurityListenerClosingFaultReason 服务器当前未接受新的安全对话，因为其正在关闭。 请稍后重试。 SecurityProtocolFactoryShouldBeSetBeforeThisOperation 执行此操作以前必须先设置安全协议工厂。 SecuritySessionAbortedFaultReason 安全会话已终止。 这可能是因为会话已长时间未接收到任何消息。 SecuritySessionKeyIsStale 必须先续订会话密钥方可保护应用程序消息安全。 SecuritySessionLimitReached 无法创建安全会话。 请稍后重试。 SecuritySessionNotPending 未挂起任何具有指定 ID 的安全会话。 SecurityTokenParametersHasIncompatibleInclusionMode 使用安全令牌参数配置指定绑定，该参数具有指定的不兼容安全令牌包含模式。 请指定其他安全令牌包含模式。 SecurityVersionDoesNotSupportEncryptedKeyBinding 使用不兼容的安全版本配置指定协定的指定绑定，该版本不支持对 EncryptedKeys 的未附加引用。 使用指定的版本或更高的版本作为绑定的安全版本。 SecurityVersionDoesNotSupportSignatureConfirmation 指定的 SecurityVersion 不支持签名确认。 使用更高版本的 SecurityVersion。 SecurityVersionDoesNotSupportThumbprintX509KeyIdentifierClause 指定协定的指定绑定使用安全版本进行配置，该安全版本不支持使用证书的指纹值对 X.509 令牌进行外部引用。 使用指定的版本或更高的版本作为绑定的安全版本。 SenderSideSupportingTokensMustSpecifySecurityTokenParameters 必须使用支持令牌为每条消息指定安全令牌参数。 ServerCertificateNotProvided 接收方未提供其证书。 TLS 协议需要此证书。 双方都必须访问其证书。 SignatureConfirmationNotSupported 配置的 SecurityVersion 不支持签名确认。 请使用 WSSecurityXXX2005 或更高版本。 SignatureConfirmationRequiresRequestReply 协议工厂必须支持请求/回复安全，以便提供签名确认。 SignatureNotExpected 此消息不需要签名。 SigningTokenHasNoKeys 指定的签名令牌没有密钥。 安全令牌用于需要它执行加密操作的上下文中，但令牌不包含加密密钥。 标记类型不支持加密操作或特定标记实例不包含加密密钥。 请检查配置，以确保未在需要加密操作的上下文（例如，认可支持令牌）中指定禁用加密的令牌类型（如 UserNameSecurityToken）。 SpnegoImpersonationLevelCannotBeSetToNone 安全支持提供程序接口不支持模拟等级“None”。 请指定 Identification、Impersonation 或 Delegation 等级。 SslClientCertMustHavePrivateKey 指定的证书必须有私钥。 该进程必须具有访问私钥的权限。 SslServerCertMustDoKeyExchange 指定的证书必须具有能够进行密钥交换的私钥。 该进程必须具有访问私钥的权限。 StandardsManagerCannotWriteObject 令牌序列化程序无法序列化指定对象。 如果这是自定义类型，则必须提供自定义序列化程序。 TimeStampHasCreationAheadOfExpiry 安全时间戳无效，因为其创建时间大于或等于其过期时间。 TimeStampHasCreationTimeInFuture 安全时间戳无效，因为其创建时间是将来时间。 当前时间已指定，允许的时钟偏差已指定。 TimeStampHasExpiryTimeInPast 安全时间戳已过时，因为其过期时间是过去的时间。 当前时间已指定，允许的时钟偏差已指定。 TimeStampWasCreatedTooLongAgo 安全时间戳已过时，因为其创建时间是很久之前的时间。 当前时间、最大时间戳生存期和允许的时钟偏差已指定。 TokenProviderCannotGetTokensForTarget 令牌提供程序无法获得指定目标的令牌。 TooManyIssuedSecurityTokenParameters 联合安全链的一环包含多个 IssuedSecurityTokenParameters。 InfoCard 系统仅支持每环一个 IssuedSecurityTokenParameters。 TransportDoesNotProtectMessage 指定协定的指定绑定使用要求传输级完整性和保密性的身份验证模式进行配置。 但是，传输不能提供完整性和保密性。 TrustApr2004DoesNotSupportCertainIssuedTokens WSTrustApr2004 不支持颁发 X.509 证书或 EncryptedKey。 请使用 WsTrustFeb2005 或更高版本。 TrustDriverVersionDoesNotSupportSession 配置的 Trust 版本不支持会话。 请使用 WSTrustFeb2005 或更高版本。 UnableToCreateICryptoFromTokenForSignatureVerification 无法从指定令牌创建 ICrypto 接口以进行签名验证。 UnableToCreateSymmetricAlgorithmFromToken 无法从令牌创建指定的对称算法。 UnableToDeriveKeyFromKeyInfoClause 指定的 KeyInfo 子句解析为指定的令牌，该令牌不包含可用于派生的对称密钥。 UnableToFindTokenAuthenticator 找不到指定令牌类型的令牌身份验证器。 根据当前安全设置，无法接受该类型的令牌。 UnableToLoadCertificateIdentity 无法加载配置中指定的 X.509 证书标识。 UnexpectedEmptyElementExpectingClaim 来自指定命名空间的指定元素为空，且未指定有效的标识请求。 UnknownEncodingInBinarySecurityToken 读取二进制安全令牌时，遇到无法识别的编码。 UnsecuredMessageFaultReceived 从另一方收到未进行安全处理或安全处理不正确的错误。 有关错误代码和详细信息，请参见内部 FaultException。 UnsupportedPasswordType 不支持指定用户名令牌所使用的密码类型。 UnsupportedSecureConversationBootstrapProtectionRequirements 无法导入安全策略。 不支持安全对话引导绑定的保护需求。 安全对话引导的保护要求要求必须对请求和响应均进行签名和加密。 UnsupportedSecurityPolicyAssertion 在指定的安全策略导入过程中检测到不支持的安全策略断言。