Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Erstellen oder Registrieren einer MBean ist eine unerwartete Ausnahme eingetreten. |
Action | Möglicherweise liegt ein Konfigurationsfehler vor. Möglicherweise enthält die Ausnahme weitere Einzelheiten. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Es ist ein unerwarteter Fehler während der Initialisierung der Sicherheit aufgetreten. |
Action | Dies ist ein allgemeiner Fehler. Suchen Sie nach vorangegangenen Nachrichten, die sich auf die SSL-Initialisierung oder ein Konfigurationsproblem beziehen. Die Einstellung des Debug-Trace auf SSL=all=enabled liefert möglicherweise zusätzliche Informationen. |
Explanation | Das Sicherheitsobjekt kann nicht über das Repository erstellt werden. Dies ist ein interner Fehler. Die Datei security.xml könnte beschädigt sein oder fehlen. |
Action | Wenden Sie sich an den Kundendienst. |
Explanation | Diese Ausnahmebedingung ist unerwartet aufgetreten. Die Ursache konnte bisher nicht ermittelt werden. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Die angegebene Ressource konnte aufgrund einer Ausnahme nicht geladen werden. |
Action | Suchen Sie nach einem Konfigurationsproblem, das sich auf die Ressource bezieht. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Wenn der Server im FIPS-Modus ausgeführt wird muss der Provider IBMJCEFIPS in der Datei java.security aufgelistet sein und vor dem Provider IBMJCE in der Liste stehen. |
Action | Damit für alle WebSphere Application Server-Prozesstypen FIPS-Algorithmen verwendet werden, löschen Sie in der Datei java.security das Kommentarzeichen für den Provider IBMJCEFIPS. Dieser Provider muss vor IBMJCE stehen. Nummerieren Sie die Einträge in der Providerliste in sequenzieller Reihenfolge neu. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Stoppen der SSL-Komponente ist ein unerwarteter Fehler aufgetreten. |
Action | Dies ist ein allgemeiner Fehler. Suchen Sie nach vorangegangenen Nachrichten, die sich möglicherweise auf diesen Fehler oder ein Konfigurationsproblem beziehen. Die Einstellung des Debug-Trace auf SSL=all=enabled liefert möglicherweise zusätzliche Informationen. |
Explanation | Ein Zertifikat im Keystore steht kurz vor dem Verfallsdatum. |
Action | Öffnen Sie den Keystore und überprüfen Sie die Verfallsdaten aller Zertifikate im Keystore. Generieren Sie bei Bedarf neue Zertifikate. |
Explanation | Ein Zertifikat im Keystore ist abgelaufen. |
Action | Öffnen Sie den Keystore und überprüfen Sie die Verfallsdaten aller Zertifikate im Keystore. Entfernen Sie alle abgelaufenen Zertifikate. |
Explanation | Der konfigurierte Keystore-Typ ist für den angegebenen Alias nicht gültig. |
Action | Ändern Sie den Keystore-Typ in der SSL-Konfiguration. |
Explanation | Die Syntax der Datei ssl.client.props oder die Position der Datei könnte ungültig sein. |
Action | Sehen Sie sich den zurückgegebenen Fehler an und überprüfen Sie Syntax und Position der Datei ssl.client.props. |
Explanation | Beim Laden des konfigurierten angepassten Trust-Managers ist ein Klassenladefehler aufgetreten. |
Action | Vergewissern Sie sich, dass die Klasse in der Umgebung vorhanden ist. |
Explanation | Beim Laden des konfigurierten angepassten Key-Managers ist ein Klassenladefehler aufgetreten. |
Action | Vergewissern Sie sich, dass die Klasse in der Umgebung vorhanden ist. |
Explanation | Es ist ein Fehler während des SSL-Handshake aufgetreten. Es ist möglicherweise ein Export/Import des Unterzeichners vom Zielhost in den Client-Truststore erforderlich. |
Action | Lesen Sie die erweiterte Nachricht des Trust Manager, um festzustellen, welche Änderungen zwischen SSL-Zielkonfiguration und SSL-Clientkonfiguration vorgenommen werden müssen. |
Explanation | Der für diese SSL-Konfiguration angegebene Zertifikatsalias ist nicht im angegebenen Keystore vorhanden. |
Action | Fügen Sie dem Keystore ein Zertifikat mit dem angegebenen Alias hinzu oder ändern Sie den angegebenen Zertifikatsalias so, dass der einem Alias im Client-Keystore entspricht. |
Explanation | Der für diese SSL-Konfiguration angegebene Zertifikatsalias ist nicht im angegebenen Keystore vorhanden. |
Action | Fügen Sie dem Keystore ein Zertifikat mit dem angegebenen Alias hinzu oder ändern Sie den angegebenen Zertifikatsalias so, dass der einem Alias im Server-Keystore entspricht. |
Explanation | Beim Laden der HTTPS-URLStreamHandler-Klasse ist ein Fehler aufgetreten. |
Action | Überprüfen Sie die SSL-Konfiguration, um sicherzustellen, dass der Kontextprovider für die Plattform korrekt ist. |
Explanation | Es wurde eine Änderung in der Datei security.xml vorgenommen. Es ist ein Fehler aufgetreten, als das System versucht hat, die geänderte Konfiguration zu lesen. |
Action | Lesen Sie den Text der Ausnahmenachricht und vergewissern Sie sich, dass die SSL-Konfigurationsparameter gültig sind. |
Explanation | Bei der Überprüfung des Hostnamens der JSSE-URL wird geprüft, ob der allgemeine Name (CN, Common Name) des X509-Zertifikats mit dem Hostnamen, von dem das Zertifikat stammt, übereinstimmt. Diese Überprüfung des Hostnamens wird für URL-Verbindungen standardmäßig inaktiviert. |
Action | Wenn Sie die Standardüberprüfung für JSSE-URL-Hostnamen aktivieren möchten, setzen Sie die Eigenschaft "com.ibm.ssl.performURLHostNameVerification" auf true. |
Explanation | Das angegebene Handshake-Protokoll ist kein gültiges Handshake-Protokoll. |
Action | Überprüfen Sie die SSL-Konfiguration, um sicherzustellen, dass das richtige Handshake-Protokoll angegeben ist. |
Explanation | Der angegebene SSL-Kontextprovider ist kein gültiger Kontextprovider. |
Action | Überprüfen Sie die SSL-Konfiguration, um sicherzustellen, dass der richtige SSL-Kontextprovider angegeben ist. |
Explanation | Die DefaultKeyStores von Zelle und Knoten müssen die Unterzeichner mit den DefaultTrustStores austauschen. Dabei ist ein Fehler aufgetreten. |
Action | Möglicherweise ist ein manueller Unterzeichneraustausch erforderlich. |
Explanation | Während der Prozessinitialisierung ist beim Erstellen des dateibasierten Keystore bzw. Truststore ein Fehler aufgetreten. |
Action | Stellen Sie sicher, dass die Keystore- oder Truststore-Einstellungen aktuell und gültig sind. |
Explanation | Während des Prozessstarts ist beim Erstellen dieses Zertifikats ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass die Standardeigenschaftswerte für selbst signierte Zertifikate (com.ibm.ssl.defaultCertReq*) gültig sind. |
Explanation | Beim Erstellen oder Öffnen des Keystore ist ein Fehler aufgetreten. |
Action | Überprüfen Sie die Eigenschaften in der Keystore-Konfiguration und stellen Sie sicher, dass der Keystore vorhanden ist. |
Explanation | Beim Initialisieren des Plans ist ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass die Eigenschaften für den Scheduler gültig sind. Stellen Sie außerdem sicher, dass in das Verzeichnis /etc geschrieben werden kann. |
Explanation | Beim Lesen des Datums aus der Plandatei im Verzeichnis /etc ist ein Fehler aufgetreten. |
Action | Stellen Sie sicher, dass in das Verzeichnis /etc geschrieben werden kann und dass die Datei nicht geändert wurde. |
Explanation | Beim Senden einer E-Mail an den angegebenen SMTP-Server ist ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass der angegebene SMTP-Server gültig ist und dass die Firewallrichtlinie das Senden von E-Mails an SMTP-Ports zulässt. |
Explanation | Diese Information bezieht sich auf den Zertifikatsverfall. |
Action | Möglicherweise müssen Sie Zertifikate verfallen, um die gemeldeten Probleme zu beheben. |
Explanation | Beim Starten der Befehls-Task für den Verfallsmonitor ist ein Fehler aufgetreten. |
Action | Versuchen Sie, den Verfallsmonitor direkt zu starten, um nähere Informationen zu dem aufgetretenen Fehler zu erhalten. |
Explanation | Der Hostname muss in die Hostliste in demselben kanonischen Format eingegeben werden, indem er in der Datei serverindex.xml angegeben ist. |
Action | Editieren Sie die Hostliste, um sie in das richtige kanonische Format zu konvertieren. |
Explanation | Der SSL-Unterzeichner des Servers muss dem Truststore des Clients hinzugefügt werden. Die Unterzeichner können automatisch vom Server herunterladen oder während des Herstellens der Verbindung manuell angegeben werden. |
Action | Führen Sie das Dienstprogramm retrieveSigners aus oder aktivieren Sie die Eingabeaufforderung zum Austausch der Sicherheitssignatur. |
Explanation | Wenn der Server zum ersten Mal als eigenständiger Anwendungsserver oder in einer Network Deployment-Konfiguration gestartet wird, erstellt jeder Server einen Keystore und einen Truststore für die SSL-Standardkonfiguration. Wenn der Server diese Dateien erstellt, wird standardmäßig WebAS als Kennwort verwendet. |
Action | Verwenden Sie das Standardkennwort nicht in einer Produktionsumgebung. Ändern Sie das Standardkennwort für den Keystore und den Truststore, indem Sie die Datei ssl.client.props bearbeiten. Wenn Sie die Kennwörter in der Datei ssl.client.props ändern, müssen Sie die neuen Kennwörter mit dem Dienstprogramm PropFilePasswordEncoder erneut verschlüsseln. |
Explanation | Nachdem Sie ein verkettetes oder selbst signiertes Zertifikat erstellt haben, konnte das entsprechende Unterzeichnerzertifikat nicht im Keystore für ausgestellte Zertifikate gespeichert werden. |
Action | Suchen Sie in den zugehörigen Fehlerinformationen nach der Fehlerursache. |
Explanation | Beim Erstellen eines verketteten Zertifikats ist während des Prozessstarts ein Fehler aufgetreten. |
Action | Stellen Sie sicher, dass die Standardeigenschaftswerte für das verkettete Zertifikat (com.ibm.ssl.defaultCertReq*) gültig sind und ein gültiges Zertifikat im Stamm-Keystore vorhanden ist. |
Explanation | Bei der angepassten Verschlüsselung ist ein Konfigurationsproblem aufgetreten. |
Action | Bestimmen und beheben Sie das Problem mit der angepassten Verschlüsselung anhand der Ausnahme und der Protokolle. |
Explanation | Es wurde ein angepasstes verschlüsseltes Kennwort empfangen, aber der erforderliche angepasste Algorithmus ist nicht konfiguriert. |
Action | Konfigurieren Sie den erforderlichen angepassten Algorithmus. |
Explanation | Der Initialisierungsstatus des angegebenen Hardwareverschlüsselungsproviders konnte nicht abgerufen werden. |
Action | Stellen Sie sicher, dass der Hardwareverschlüsselungsprovider funktioniert und ordnungsgemäß konfiguriert ist. |
Explanation | Es konnte keine Instanz des angegebenen Hardwareverschlüsselungsproviders abgerufen werden. |
Action | Stellen Sie sicher, dass der Hardwareverschlüsselungsprovider funktioniert und ordnungsgemäß konfiguriert ist. |
Explanation | Aus den angegebenen Gründen konnte keine Instanz des angegebenen Hardwareverschlüsselungsproviders abgerufen werden. |
Action | Stellen Sie sicher, dass der Hardwareverschlüsselungsprovider funktioniert und ordnungsgemäß konfiguriert ist. |
Explanation | Obwohl UseFIPS aktiviert ist, können die FIPS-konformen Verschlüsselungsalgorithmen nicht verwendet werden, weil die SSL-Konfiguration keinen FIPS-konformen JSSE-Provider verwendet. |
Action | Um die Verwendung FIPS-konformer Verschlüsselungsalgorithmen sicherzustellen, ändern Sie die SSL-Konfiguration so, dass ein FIPS-konformer JSSE-Provider verwendet wird. |
Explanation | Dieser Fehler kann folgende Gründe haben: Für das KeySet ist keine keyGenerationClass definiert, die keyGenerationClass wurde nicht gefunden, dem KeySet ist ein schreibgeschützter Keystore zugeordnet, oder der Keystore lässt das Schreiben geheimer Schlüssel nicht zu. |
Action | Ändern Sie die Konfiguration so, dass die richtige keyGenerationClass definiert und ein Keystore-Typ konfiguriert ist, der das Schreiben geheimer Schlüssel zulässt. |
Explanation | Beim Abrufen der Schlüssel aus dem Keystore für das angegebenen KeySet ist ein Fehler aufgetreten. |
Action | Überprüfen Sie die KeySet-Konfiguration. |
Explanation | Dieser Fehler kann die folgenden Gründe haben: Die Laufzeitumgebung hat die für das KeySet konfigurierte Schlüsselerstellungsklasse nicht gefunden, oder die Klasse implementiert weder "com.ibm.websphere.crypto.KeyGenerator" noch "com.ibm.websphere.crypto.KeyPairGenerator". |
Action | Vergewissern Sie sich, dass die konfigurierte Schlüsselerstellungsklasse an einer Position definiert ist, die die Laufzeitumgebung des Anwendungsservers finden kann. Suchen Sie im Information Center nach Informationen dazu, wie angepasste Klassen angegeben werden, so dass sie von der Laufzeitumgebung gefunden werden. |
Explanation | Die übergebenen Schlüssel haben möglicherweise nicht das korrekte Format, oder die Schlüssel konnten nicht im Keystore gespeichert werden. |
Action | Bestimmen Sie die Fehlerursache anhand der Ausnahme und passen Sie die Konfiguration entsprechend an. |
Explanation | Beim Erstellen einer neuen Schlüsselreferenz für die angegebene KeySetGroup ist ein Fehler aufgetreten. Der Schlüssel wurde nach der Erstellung der Schlüsselreferenz in der Konfiguration generiert. Einer dieser Schritte ist fehlgeschlagen. |
Action | Bestimmen Sie die Fehlerursache anhand der Ausnahme und passen Sie die Konfiguration entsprechend an. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Schreiben in die angegebene Protokolldatei ist ein Fehler aufgetreten. |
Action | Ändern Sie den Pfad der Protokolldatei oder stellen Sie sicher, dass die angegebene Datei nicht im Gebrauch ist. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der ferne Keystore wurde nicht gefunden. |
Action | Setzen Sie den Befehl -listRemoteKeyStoreNames ab, um die Liste der Namen abzurufen. |
Explanation | Der angegebene Alias wurde nicht im Truststore gefunden. |
Action | Setzen Sie den Befehl -listRemoteKeyStoreNames ab, um die Liste der Namen abzurufen. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der lokale Keystore wurde nicht gefunden. |
Action | Setzen Sie den Befehl "-listLocalKeyStoreNames" ab, um die Liste der Namen anzuzeigen. |
Explanation | Das Anfangsdatum des Zertifikats ist nicht gültig. |
Action | Stellen Sie sicher, dass die Uhr des Clients mit der Uhr des Servers synchronisiert ist. Andernfalls erstellen Sie ein Zertifikat mit einem korrekten Anfangsdatum. |
Explanation | Das Zertifikat ist verfallen. |
Action | Ersetzen Sie das Zertifikat durch ein gültiges Zertifikat. |
Explanation | Überprüfen Sie in der Befehlszeile, ob die angegebene Option gültig ist. |
Action | Sehen Sie sich die Syntaxhilfe an und wiederholen Sie die Operation, nachdem Sie die Option korrigiert haben. |
Explanation | Überprüfen Sie in der Befehlszeile, ob die angegebenen Optionen gültig sind. |
Action | Sehen Sie sich die Syntaxhilfe an und wiederholen Sie die Operation, nachdem Sie die Option korrigiert haben. |
Explanation | Es sind keine SSL-Konfigurationseigenschaften definiert. Die Eigenschaft 'com.ibm.SSL.ConfigURL' ist möglicherweise nicht ordnungsgemäß definiert, oder bei der Syntaxanalyse der SSL-Clientkonfiguration ist ein Fehler aufgetreten. |
Action | Überprüfen Sie die Datei ssl.client.props auf Fehler und stellen Sie sicher, dass die Eigenschaft 'com.ibm.SSL.ConfigURL' gesetzt ist. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Schreiben in die angegebene Protokolldatei ist ein Fehler aufgetreten. |
Action | Ändern Sie den Pfad der Protokolldatei oder stellen Sie sicher, dass die angegebene Datei nicht im Gebrauch ist. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene Option ist nicht korrekt. |
Action | Sehen Sie sich die Syntaxhilfe an und wiederholen Sie die Operation, nachdem Sie die Option korrigiert haben. |
Explanation | Eine angegebene Option ist nicht korrekt. |
Action | Sehen Sie sich die Syntaxhilfe an und wiederholen Sie die Operation, nachdem Sie die Option korrigiert haben. |
Explanation | Der Versuch, die angepasste PKI-Clientimplementierung zu laden, ist fehlgeschlagen, weil die Klasse vom Klassenlader nicht gefunden wurde. |
Action | Stellen Sie sicher, dass die angepasste Klasse im Verzeichnis classes Ihrer Installation vorhanden ist. |
Explanation | Der Versuch, die angepasste PKI-Clientimplementierung zu laden, ist fehlgeschlagen, weil die Klasse keine Instanz von com.ibm.ws.ssl.WSPKIClient ist. |
Action | Stellen Sie sicher, dass die angepasste Klasse com.ibm.ws.ssl.WSPKIClient implementiert. |
Explanation | Das angegebene Zertifikat ist kein persönliches Zertifikat. |
Action | Führen Sie den Befehl mit einem persönlichen Zertifikatsaliasnamen erneut aus. |
Explanation | Das System konnte das Zertifikat nicht von der Zertifizierungsstelle empfangen, weil die öffentlichen Schlüssel nicht übereinstimmen. |
Action | Führen Sie den Befehl erneut aus und verwenden Sie dazu ein Zertifikat, das von einer Zertifizierungsstelle empfangen und über eine Zertifikatsanforderung generiert wurde, die vom angegebenen Alias in diesem Keystore stammt. |
Explanation | Der lokale Keystore wurde nicht gefunden. |
Action | Stellen Sie sicher, dass der Keystore auf dem Client vorhanden ist und einen Alias in der Datei "ssl.client.props" hat. |
Explanation | Damit Sie ein Zertifikat in einem Keystore empfangen können, muss der öffentliche Schlüssel des Zertifikats mit dem öffentlichen Schlüssel eines Zertifikats im Keystore übereinstimmen. |
Action | Führen Sie den Befehl mit einem Zertifikat, dessen öffentlicher Schlüssel dem öffentlichen Schlüssel eines Zertifikats im Keystore entspricht, erneut aus. |
Explanation | Die Zertifikatsanforderung wurde nicht sofort von der Zertifizierungsstelle verarbeitet und muss extern abgerufen werden. |
Action | Führen Sie queryCertificate aus, um den Status des Zertifikats zu überprüfen und es zu empfangen, sobald die Anforderung verarbeitet wurde. |
Explanation | Der angegebene Wert hat nicht den richtigen Typ. |
Action | Sehen Sie sich die Syntaxhilfe an und wiederholen Sie den Befehl, nachdem Sie den Typ des Werts korrigiert haben. |
Explanation | Es wurde kein Wert in der Befehlszeile angegeben. |
Action | Sehen Sie sich die Syntaxhilfe an und wiederholen Sie die Operation, nachdem Sie die Option korrigiert haben. |
Explanation | Beim Initialisieren der CA-Implementierung (Certificate Authority, Zertifizierungsstelle) ist ein Fehler aufgetreten. |
Action | Sehen Sie sich die zugehörige Fehlernachricht an. |
Explanation | Beim Erstellen eines signierten CA-Zertifikats (Certificate Authority, Zertifizierungsstelle) ist ein Fehler aufgetreten. |
Action | Sehen Sie sich die zugehörige Fehlernachricht an. |
Explanation | Beim Widerrufen eines signierten CA-Zertifikats (Certificate Authority, Zertifizierungsstelle) ist ein Fehler aufgetreten. |
Action | Sehen Sie sich die zugehörige Fehlernachricht an. |
Explanation | Beim Abfragen eines signierten Zertifikats von der CA (Certificate Authority, Zertifizierungsstelle) ist ein Fehler aufgetreten. |
Action | Sehen Sie sich die zugehörige Fehlernachricht an. |
Explanation | Das System versucht, ein empfangenes Zertifikat in einen schreibgeschützten Keystore zu schreiben. |
Action | Geben Sie einen Keystore an, der beschreibbar ist. |
Explanation | Die von der CA, (Certificate Authority, Zertifizierungsstelle) empfangene Zertifikatsanforderung konnte nicht erfolgreich im angegebenen Keystore gespeichert werden. Deshalb wurde das Zertifikat widerrufen, und Sie müssen die Anforderung wiederholen, um ein neues Zertifikat anzufordern. |
Action | Sehen Sie sich die vorherigen Fehlernachrichten an, die sich auf das Speichern des Keystores beziehen, und beheben Sie die Probleme, bevor Sie die Zertifikatsanforderung wiederholen. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die PKCS10-Zertifikatsanforderung konnte wegen des angegebenen Fehlers nicht erstellt werden. |
Action | Suchen Sie in den Nachrichtenprotokollen nach Einzelheiten. |
Explanation | Das System konnte die Zertifikatsanforderung nicht erstellen, weil der angegebene Alias bereits im Keystore vorhanden ist. |
Action | Geben Sie einen anderen Aliasnamen an. |
Explanation | Der angegebene registrierte Name des Zertifikatsinhabers (subjectDN) entspricht nicht dem Standard X500Principal. |
Action | Überprüfen Sie den registrierten Namen des Zertifikatsinhabers und stellen Sie sicher, dass er das richtige Format hat. |
Explanation | Mindestens eine der angegebenen Optionen wurde nicht erkannt und wird ignoriert. |
Action | Überprüfen Sie die Befehlssyntax und stellen Sie sicher, dass die angegebenen Argumente korrekt sind. |
Explanation | Die angepassten Attribute wurden nicht ordnungsgemäß eingegeben. |
Action | Sehen Sie sich die Syntaxhilfe an und wiederholen Sie die Operation, nachdem Sie die angepassten Attribute korrigiert haben. |
Explanation | Das an die Implementierung übergebene Attribut ist null oder hat nicht den richtigen Typ. |
Action | Stellen Sie sicher, dass das erforderliche Attribut an die Implementierung übergeben wird. |
Explanation | Die Bytefeldgruppe der Zertifikatsanforderung ist null. |
Action | Stellen Sie sicher, dass eine gültige Bytefeldgruppe für die Zertifikatsanforderung an die Implementierung übergeben wird. |
Explanation | Die Bytefeldgruppe des Widerrufkennworts für diese Anforderung ist null. |
Action | Stellen Sie sicher, dass eine gültige Bytefeldgruppe des Widerrufkennworts an die Implementierung übergeben wird. |
Explanation | Diese Ausnahmebedingung ist unerwartet aufgetreten. Die Ursache konnte bisher nicht ermittelt werden. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Die temporäre Datei konnte nicht in das Dateisystem geschrieben werden. |
Action | Stellen Sie sicher, dass der Pfad der temporären Datei vorhanden, beschreibbar und genügend verfügbaren Speicherplatz hat. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Anfordern des Zertifikats ist der angegebene Fehler aufgetreten. |
Action | Suchen Sie in der Protokolldatei nach detaillierten Fehlerinformationen. |
Explanation | Beim Widerrufen des Zertifikats ist der angegebene Fehler aufgetreten. |
Action | Suchen Sie in der Protokolldatei nach detaillierten Fehlerinformationen. |
Explanation | Beim Abfragen des Zertifikats ist der angegebene Fehler aufgetreten. |
Action | Suchen Sie in der Protokolldatei nach detaillierten Fehlerinformationen. |
Explanation | Es ist keine gültige Zertifizierungskette für die Implementierung verfügbar. |
Action | Stellen Sie sicher, dass eine gültige Zertifizierungskette an die Implementierung übergeben wird. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Eine Anforderung zum Widerrufen eines signierten CA-Zertifikats (Certificate Authority, Zertifizierungsstelle) wurde abgesetzt. |
Action | Fragen Sie bei der externen Zertifizierungsstelle nach, ob das Zertifikat erfolgreich widerrufen wurde. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Hinzufügen des Verschlüsselungsmoduls IBMJCEFIPS ist ein Fehler aufgetreten. Die Initialisierung des Servers wird fortgesetzt, aber die SSL-Unterstützung ist möglicherweise nicht verfügbar. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Beim Erstellen der SSL-Standardkonfiguration ist ein Fehler aufgetreten. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Das SSL-Zertifikat ist nicht vorhanden und wird automatisch generiert. Dieser Vorgang kann einige Sekunden dauern. Die Services, die SSL erfordern, werden erst gestartet, wenn das SSL-Zertifikat generiert wurde und die Konfiguration bereit ist. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Das SSL-Zertifikat wurde in der angegebenen Zeit generiert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Das SSL-Zertifikat konnte an der angegebenen Position nicht erstellt werden. |
Action | Stellen Sie sicher, dass die Position für den Serverprozess zugänglich ist. Alle FFDCs können auf einen schwerwiegenden Fehler bei der Generierung oder beim Laden der Schlüssel hinweisen. |
Explanation | Die Keystore-Konfiguration enthält kein Kennwort für den Standardkeystore. |
Action | Ändern Sie die Standard-Keystore-Konfiguration und geben Sie ein Kennwort an. |
Explanation | Die Keystore-Konfiguration enthält nicht alle erforderlichen Informationen. |
Action | Ändern Sie das Keystore-Konfigurationsobjekt und geben Sie Position und Typ des Keystores an. |
Explanation | Die Keystore-Position referenziert eine Position, die nicht vorhanden ist. |
Action | Ändern Sie die Keystore-Position und geben Sie eine Datei mit einem gültigen Pfad an. |
Explanation | Für die Keystore-Konfiguration ist ein Kennwort mit mindestens 6 Zeichen erforderlich, um den Standard-Keystore zu erstellen. |
Action | Ändern Sie die Standard-Keystore-Konfiguration und geben Sie ein Kennwort mit mindestens 6 Zeichen an. |
Explanation | Die Keystore-Datei ist nicht vorhanden oder der Keystore-Typ oder das Kennwort sind nicht richtig, so dass jede SSL-Konfiguration, die den Keystore referenziert, nicht verwendet werden kann. |
Action | Beheben Sie den Keystore-Konfigurationsfehler. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene Keystore-Datei wurde geändert und die Laufzeitumgebung wird mit der aktualisierten Keystore-Datei gestartet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Wiederherstellen des Schlüssels aus der Keystore-Datei ist ein Fehler aufgetreten. Möglicherweise liegt ein Problem mit dem Schlüssel vor oder das Schlüsselkennwort ist nicht korrekt. |
Action | Überprüfen Sie den Keystore, um sicherzustellen, dass der Schlüsseleintrag vorhanden ist und das richtige Kennwort für den Zugriff auf den Schlüsseleintrag konfiguriert ist. |
Explanation | Beim Initialisieren des Key-Managers ist ein Fehler aufgetreten. Es kann kein SSLContext erstellt werden, wenn das Kennwort für den privaten Schlüssel nicht korrekt ist oder wenn ein Keystore mehrere Schlüssel mit verschiedenen Kennwörtern hat. |
Action | Stellen Sie sicher, dass das Kennwort für den privaten Schlüssel korrekt ist und dass der Keystore nicht mehrere Schlüssel mit verschiedenen Kennwörtern hat, bevor Sie den Keystore für SSL-Verbindungen verwenden. |
Explanation | Die Hardwarekonfiguration weist einen Fehler auf, der die Verwendung des Keystores verhindert. Wenn es eine SSL-Konfiguration gibt, die diesen Keystore referenziert, kann der Keystore nicht verwendet werden. |
Action | Stellen Sie sicher, dass die Hardwarekonfigurationsdatei die erforderlichen Attribute (Name und Bibliothek) enthält. Vergewissern Sie sich, dass die anderen Attribute in der Konfigurationsdatei der Hardwareeinheitenspezifikation entsprechen. |
Explanation | In der Serverkonfiguration sind OutboundConnection-Elemente definiert, mit miteinander in Konflikt stehen. Zur Bestimmung der Konfiguration für abgehende SSL-Anforderungen verwendet der Server das erste OutboundConnection-Element, das er verarbeitet. |
Action | Überprüfen Sie die miteinander in Konflikt stehenden OutboundConnection-Elements in der Serverkonfiguration und entfernen Sie die Elemente, die Sie nicht benötigen. |
Explanation | Das Element outboundConnection mit einem Stern (*) für den Host und den Port steht in Konflikt mit dem konfigurierten Attribut outboundSSLRef. Der Server verwendet die über das Attribut outboundSSLRef angegebene SSL-Konfiguration. |
Action | Überprüfen Sie die in Konflikt stehende Konfiguration und ermitteln Sie, welche Konfiguration als Standard-SSL-Konfiguration verwendet werden soll. Entfernen Sie die Konfiguration, die Sie nicht benötigen. |
Explanation | Die SSL-Initialisierung wurde versucht, weil die SSL-Funktion geladen wurde. Die Initialisierung konnte nicht abgeschlossen werden, da die Standard-SSL-Konfiguration ein Keystore mit dem angegebenen ID-Wert und einem Kennwort erwartet. Das Element keyStore fehlt, oder das Kennwort wurde nicht angegeben. |
Action | Wenn SSL nicht erforderlich ist, kann diese Nachricht ignoriert werden. Wenn SSL erforderlich ist, überprüfen Sie die Konfiguration und fügen Sie den fehlenden Keystore hinzu oder ändern Sie die Standard-SSL-Konfiguration so, dass sie einen anderen Keystore verwendet. |
Explanation | Die SSL-Standardkonfiguration erwartet das Element keystore, das aber nicht vorhanden ist. |
Action | Überprüfen Sie die Konfiguration und ändern Sie die Konfiguration so, dass sie auf einen vorhandenen Keystore verweist, oder definieren Sie den referenzierten Keystore. |