Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 尝试创建或注册 mBean 时发生意外的异常。 |
Action | 配置可能存在问题。异常可能包含详细信息。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 安全性初始化期间发生意外的错误。 |
Action | 这是一个常规错误。查找可能与 SSL 初始化或配置问题相关的先前消息。启用 SSL=all=enabled 调试跟踪可能生成其他信息。 |
Explanation | 无法从存储库创建安全性对象。 这是一个内部错误。security.xml 文件可能损坏,或缺少该文件。 |
Action | 请与服务代表联系。 |
Explanation | 此异常是意外的。无法立刻得知其原因。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | 由于发生异常,因此未能装入指定的资源。 |
Action | 请检查是否发生与该资源相关的配置问题。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 当服务器正在以 FIPS 方式运行时,IBMJCEFIPS 提供程序应该在 java.security 文件中列出,并在列表中位于 IBMJCE 提供程序之前。 |
Action | 要确保 FIPS 算法对所有 WebSphere Application Server 进程类型可用,请在 java.security 文件中取消对 IBMJCEFIPS 提供程序的注释,检查它是否在列表中位于 IBMJCE 提供程序之前,然后按顺序对提供程序列表重新编号。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 停止 SSL 组件时发生意外错误。 |
Action | 这是一个常规错误。查找可能与该错误或配置问题相关的先前消息。启用 SSL=all=enabled 调试跟踪可能生成其他信息。 |
Explanation | 密钥库中的证书即将到期。 |
Action | 打开密钥库并验证密钥库中的所有证书的截止日期。必要时生成新的证书。 |
Explanation | 密钥库中的证书已到期。 |
Action | 打开密钥库并验证密钥库中的所有证书的截止日期。除去任何到期的证书。 |
Explanation | 已配置的密钥库类型对于指定别名无效。 |
Action | 更改 SSL 配置中的密钥库类型。 |
Explanation | ssl.client.props 文件的语法可能存在问题,或者该文件的位置可能无效。 |
Action | 查看返回的错误并检查 ssl.client.props 文件的语法和位置。 |
Explanation | 装入配置的定制信任管理器时发生类装入错误。 |
Action | 确保可以在环境中找到该类。 |
Explanation | 装入配置的定制密钥管理器时发生类装入错误。 |
Action | 确保可以在环境中找到该类。 |
Explanation | SSL 握手期间发生错误。它可能需要从目标主机将签署者导出/导入到客户机信任库。 |
Action | 请查看信任管理器发出的扩展错误消息,以确定需要更改目标 SSL 配置与客户机 SSL 配置之间的哪些内容。 |
Explanation | 为此 SSL 配置指定的证书别名不在指定的密钥库中。 |
Action | 将具有指定证书别名的证书添加到密钥库中,或者更改指定的证书别名以与在客户机密钥库中找到的别名相匹配。 |
Explanation | 为此 SSL 配置指定的证书别名不在指定的密钥库中。 |
Action | 将具有指定证书别名的证书添加到密钥库中,或者更改指定的证书别名以与服务器密钥库中找到的别名相匹配。 |
Explanation | 尝试装入 HTTPS URLStreamHandler 类时存在类装入错误。 |
Action | 检查 SSL 配置以确保上下文提供程序对于平台正确。 |
Explanation | 已对 security.xml 文件进行更改。随后系统尝试读取更改的配置时发生错误。 |
Action | 查看异常消息文本并验证 SSL 配置参数是否有效。 |
Explanation | JSSE URL 主机名验证检查 X509 证书公共名 (CN) 是否与它源自的主机名相匹配。缺省情况下,对于 URL 连接,此主机名验证检查设置为禁用。 |
Action | 要启用缺省 JSSE URL 主机名验证,将 com.ibm.ssl.performURLHostNameVerification 属性设置为 true。 |
Explanation | 指定的握手协议未识别为有效的握手协议。 |
Action | 检查 SSL 配置以确保指定了正确的握手协议。 |
Explanation | 指定的 SSL 上下文提供程序未识别为有效的上下文提供程序。 |
Action | 检查 SSL 配置以确保指定了正确的 SSL 上下文提供程序。 |
Explanation | 单元和节点之间的缺省密钥库将与相应的缺省信任库交换签署者。此过程期间发生错误。 |
Action | 可能需要手动交换签署者。 |
Explanation | 进程初始化期间创建基于文件的密钥库或信任库时发生错误。 |
Action | 请检查 ssl.client.props 中的密钥库或信任库设置是否为最新并且有效。 |
Explanation | 创建此证书时在进程启动期间发生错误。 |
Action | 检查缺省自签署证书属性值 (com.ibm.ssl.defaultCertReq*) 是否有效。 |
Explanation | 创建或打开密钥库时发生错误。 |
Action | 请检查密钥库配置中的属性并确保密钥库存在。 |
Explanation | 初始化调度时发生错误。 |
Action | 检查调度程序的属性是否有效。确保 /etc 目录可写。 |
Explanation | 从 /etc 中的调度文件中读取日期时发生错误。 |
Action | 请确保 /etc 目录可写并且未修改该文件。 |
Explanation | 向指定的 SMTP 服务器发送电子邮件时发生错误。 |
Action | 请确保指定的 SMTP 服务器有效,并且您公司的防火墙策略允许发送至 SMTP 端口。 |
Explanation | 此信息与证书到期相关。 |
Action | 您可能需要管理证书才能解决所报告的问题。 |
Explanation | 启动到期监视器命令任务时发生问题。 |
Action | 请尝试直接启动到期监视器以确定有关该错误的更多信息。 |
Explanation | 在主机列表中输入主机名时使用的规范格式必须与该主机名在 serverindex.xml 文件中显示的格式相同。 |
Action | 请编辑主机列表以将它转换为必需的规范格式。 |
Explanation | 必须将服务器 SSL 签署者添加到客户机信任库。可以自动从服务器下载签署者,也可以在尝试连接期间手动提供签署者。 |
Action | 请运行 retrieveSigners 实用程序,或启用签署者交换提示。 |
Explanation | 当服务器第一次作为独立应用程序服务器启动或在 Network Deployment 配置中启动时,每个服务器都将创建用于缺省安全套接字层 (SSL) 配置的密钥库和信任库。缺省情况下,当服务器创建这些文件时,将使用密码 WebAS。 |
Action | 在生产环境中,请不要使用缺省密码。请通过编辑 ssl.client.props 文件,更改密钥库和信任库的缺省密码。在 ssl.client.props 文件中更改密码时,必须使用 PropFilePasswordEncoder 实用程序对新密码进行重新编码。 |
Explanation | 创建链证书或自签名证书后,无法将相应的签署者证书存储到所发放的证书密钥库中。 |
Action | 请查看关联的错误信息,以了解问题原因。 |
Explanation | 在进程启动期间创建链证书时发生错误。 |
Action | 请检查缺省链证书属性值 (com.ibm.ssl.defaultCertReq*) 是否有效以及根密钥库是否包含有效的证书。 |
Explanation | 定制加密存在配置问题。 |
Action | 请参阅异常和日志,以确定和解决定制加密的问题。 |
Explanation | 已接收到定制加密密码,但使用该密码所需的必要定制算法未配置。 |
Action | 请配置必要的定制算法。 |
Explanation | 无法获取指定硬件加密提供程序的初始化状态。 |
Action | 请确保该硬件加密提供程序正在运行且正确配置。 |
Explanation | 无法获取指定硬件加密提供程序的实例。 |
Action | 请确保该硬件加密提供程序正在运行且正确配置。 |
Explanation | 由于给定原因而无法获取指定硬件加密提供程序的实例。 |
Action | 请确保该硬件加密提供程序正在运行且正确配置。 |
Explanation | 尽管已启用 UseFIPS,但无法使用 FIPS 认可的密码算法,因为 SSL 配置未在使用 FIPS 认可的 JSSE 提供程序。 |
Action | 要确保使用 FIPS 认可的密码算法,请将 SSL 配置修改为使用 FIPS 认可的 JSSE 提供程序。 |
Explanation | KeySet 未定义 keyGenerationClass、它找不到 keyGenerationClass、只读密钥库与该 KeySet 相关联,或密钥库不允许写入密钥。 |
Action | 请修改配置以配置正确的 keyGenerationClass,并且将密钥库类型配置为允许写入密钥。 |
Explanation | 从指定密钥集的密钥库中检索密钥时发生错误。 |
Action | 检查密钥集配置是否正确。 |
Explanation | 运行时找不到为该 KeySet 配置的密钥生成类,或者该类未实现 com.ibm.websphere.crypto.KeyGenerator 或 com.ibm.websphere.crypto.KeyPairGenerator。 |
Action | 请确保在应用程序服务器运行时环境可以找到的位置指定所配置的密钥生成类。请参阅信息中心,以了解如何指定定制类以使运行时环境能够找到这些类。 |
Explanation | 作为输入传递的密钥的格式可能不正确,或者无法访问密钥库以存储这些密钥。 |
Action | 请根据异常确定原因,并对配置进行相应调整。 |
Explanation | 为指定 KeySetGroup 创建新密钥引用时发生问题。在配置中创建密钥引用后,已生成密钥。其中一个步骤未成功。 |
Action | 请根据异常确定原因,并对配置进行相应调整。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 写入指定日志文件时出现问题。 |
Action | 请更改日志文件路径,或确保指定的文件未在使用中。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 找不到远程密钥库。 |
Action | 请发出 -listRemoteKeyStoreNames 命令以获取名称列表。 |
Explanation | 在该信任库中找不到指定的别名。 |
Action | 请发出 -listRemoteKeyStoreNames 命令以获取名称列表。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 找不到本地密钥库。 |
Action | 尝试发出 -listLocalKeyStoreNames 命令以获取名称列表。 |
Explanation | 证书的开始日期无效。 |
Action | 请确保客户机的时钟与服务器的时钟同步。否则,用正确的开始日期创建证书。 |
Explanation | 证书已到期。 |
Action | 用有效的证书替换该证书。 |
Explanation | 请检查命令行,以确保指定的选项正确。 |
Action | 检查用法帮助并在更正选项后重试。 |
Explanation | 请检查命令行,以确保指定的选项正确。 |
Action | 检查用法帮助并在更正选项后重试。 |
Explanation | 未设置 SSL 配置属性。可能未正确设置属性“com.ibm.SSL.ConfigURL”,或者解析 SSL 客户机配置时可能发生错误。 |
Action | 请检查 ssl.client.props 文件是否有错误并确保正确地设置“com.ibm.SSL.ConfigURL”。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 写入指定日志文件时出现问题。 |
Action | 请将日志文件路径更改为正确的日志文件,或确保指定的文件未在使用中。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 指定的选项不正确。 |
Action | 请查看用法帮助,并在更正选项后重试。 |
Explanation | 指定的选项不正确。 |
Action | 请查看用法帮助,并在更正选项后重试。 |
Explanation | 由于类装入器找不到该类,因此尝试装入定制 PKI 客户机实现失败。 |
Action | 请检查该定制类是否存在于您安装的类目录中。 |
Explanation | 尝试装入定制 PKI 客户机实现未成功,因为该类不是 com.ibm.ws.ssl.WSPKIClient 的实例。 |
Action | 请检查该定制是否实现了 com.ibm.ws.ssl.WSPKIClient。 |
Explanation | 指定的证书不是个人证书。 |
Action | 请重新运行该命令并指定个人证书别名。 |
Explanation | 系统无法从认证中心 (CA) 接收证书,因为公用密钥不匹配。 |
Action | 请使用从认证中心 (CA) 检索的证书重新运行该命令,该证书是通过来自此密钥库中所指定别名的证书请求生成的。 |
Explanation | 找不到本地密钥库。 |
Action | 请检查该密钥库是否存在于客户机上并且是否具有 ssl.client.props 中指定的别名。 |
Explanation | 为在密钥库中接收证书,该证书的公用密钥必须与该密钥库中证书的公用密钥相匹配。 |
Action | 请使用公用密钥与该密钥库中证书的公用密钥相匹配的证书运行命令。 |
Explanation | 认证中心 (CA) 未立即处理证书请求,必须在频带外获取证书请求。 |
Action | 请运行 queryCertificate 以检查证书状态并在该请求被处理后接收证书。 |
Explanation | 提供的值类型不正确。 |
Action | 请参阅用法帮助并在更正该值的类型后重试。 |
Explanation | 未在命令行上提供正确的值。 |
Action | 请查看用法帮助,并在更正选项后重试。 |
Explanation | 初始化认证中心 (CA) 实现时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 尝试创建认证中心 (CA) 签署的证书时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 尝试撤销认证中心 (CA) 签署的证书时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 尝试向认证中心 (CA) 查询已签署的证书时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 系统正在尝试将接收到的证书写入到只读密钥库。 |
Action | 请指定可写的密钥库。 |
Explanation | 无法将从认证中心 (CA) 接收到的证书请求成功存储在指定的密钥库中。因此已撤销该证书,您需要重试请求以获取新证书。 |
Action | 请查看与存储密钥库相关的先前错误消息并更正出现的问题,然后再重试该证书请求。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 由于指定的错误,无法创建 PKCS10 证书请求。 |
Action | 请查看消息日志以获取详细信息。 |
Explanation | 系统无法创建证书请求,因为密钥库中已存在指定的别名。 |
Action | 请指定另一个别名。 |
Explanation | 提供的 subjectDN 不符合 X500Principal 标准。 |
Action | 请检查 subjectDN 并确保它的格式正确。 |
Explanation | 未识别一个或多个提供的选项,并将忽略这些选项。 |
Action | 请查看命令用法,并确保提供的参数正确。 |
Explanation | 输入的定制属性的格式不正确。 |
Action | 请查看用法帮助,并在更正定制属性后重试。 |
Explanation | 传递到实现的属性为 NULL 或类型不正确。 |
Action | 请确保将必需的属性传递到实现。 |
Explanation | 证书请求的字节数组为 NULL。 |
Action | 请检查是否已将有效的证书请求字节数组传递到实现。 |
Explanation | 此请求的撤销密码的字节数组为 NULL。 |
Action | 请检查是否已将有效的撤销密码字节数组传递到实现。 |
Explanation | 此异常是意外的。无法立刻得知其原因。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | 无法将该临时文件写入文件系统。 |
Action | 请确保该临时文件的路径存在、可写并且有可用的空间。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 请求证书时发生指定的错误。 |
Action | 请检查日志文件,以获取详细的错误信息。 |
Explanation | 撤销证书时发生指定的错误。 |
Action | 请检查日志文件,以获取详细的错误信息。 |
Explanation | 查询证书时发生指定的错误。 |
Action | 请检查日志文件,以获取详细的错误信息。 |
Explanation | 没有可供实现使用的有效证书链。 |
Action | 请检查是否已将有效的证书链传递到实现。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 已请求撤销认证中心 (CA) 签署的证书。 |
Action | 请向外部认证中心 (CA) 验证是否已成功地撤销该证书。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 添加 IBMJCEFIPS 密码模块时发生错误。服务器初始化将继续,但 SSL 支持可能不可用。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | 创建缺省 SSL 配置时遇到错误。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | SSL 证书不存在,将自动生成。这可能需要几秒钟。直到在已生成 SSL 证书并且配置准备就绪之后,需要 SSL 的所有服务才将启动。 |
Action | 不需要执行任何操作。 |
Explanation | 已在指定的时间内生成 SSL 证书。 |
Action | 不需要执行任何操作。 |
Explanation | 未能在指定的位置创建 SSL 证书。 |
Action | 请确保服务器进程可访问该位置。任何 FFDC 都可能指示生成或装入密钥时发生致命错误。 |
Explanation | 密钥库配置没有为缺省密钥库指定密码。 |
Action | 请修改缺省密钥库配置以指定密码。 |
Explanation | 密钥库配置未包含所有需要的信息。 |
Action | 请将密钥库配置对象修改为包含密钥库的位置和类型。 |
Explanation | 该密钥库位置引用的位置不存在。 |
Action | 请将密钥库位置更改为有效的文件路径。 |
Explanation | 密钥库配置需要至少包含 6 个字符的密码才能创建缺省密钥库。 |
Action | 请修改缺省密钥库配置以指定至少包含 6 个字符的密码。 |
Explanation | 密钥库文件不存在或密钥库类型或密码不正确,因此,引用密钥库的任何 SSL 配置都将无法使用。 |
Action | 请修改密钥库配置的问题。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 已修改所指定的密钥库文件,运行时将开始使用更新后的密钥库文件。 |
Action | 不需要执行任何操作。 |
Explanation | 尝试从密钥库文件恢复该密钥时发生错误。该密钥存在问题或密钥密码不正确。 |
Action | 请检查密钥库以确保该密钥条目存在,并确保为访问该密钥条目而配置的密码正确。 |
Explanation | 尝试初始化密钥管理器时发生错误。当专用密钥密码不正确,或者密钥库有多个具有不同密码的密钥时,将无法创建 SSLContext。 |
Action | 在将密钥库用于 SSL 连接之前,请确保专用密钥密码正确,并且该密钥库没有多个具有不同密码的密钥。 |
Explanation | 存在硬件配置错误,导致密钥库不可用。如果具有引用此密钥库的 SSL 配置,那么此密钥库将不可用。 |
Action | 确保硬件配置文件包含必需属性、名称和库。确保配置文件中的其他属性遵循硬件设备规范。 |
Explanation | 在服务器配置中定义了存在冲突的 OutboundConnection 元素。为确定出站 SSL 配置,服务器使用它处理的第一个 OutboundConnection 元素。 |
Action | 查看服务器配置中的 conflicting OutboundConnection 元素,然后移除您不需要的元素。 |
Explanation | 将星号 (*) 用作主机和端口的 outboundConnection 元素与所配置的 outboundSSLRef 属性冲突。服务器将使用 outboundSSLRef 属性指定的 SSL 配置。 |
Action | 查看冲突配置并确定要用作缺省 SSL 配置的配置。移除您不需要的配置。 |
Explanation | 已尝试进行 SSL 初始化,因为已装入 SSL 功能部件。未能完成初始化,因为缺省 SSL 配置需要具有所指定的标识值和密码的 keyStore 元素。缺少 keyStore 元素,或者未指定密码。 |
Action | 如果不需要 SSL,那么可以忽略此消息。如果需要 SSL,请查看配置,并添加缺少的密钥库,或者将缺省 SSL 配置更改为使用另一密钥库。 |
Explanation | 缺省 SSL 配置需要 keystore 元素,但该元素不存在。 |
Action | 查看配置,并更改配置以引用现有密钥库或定义所引用密钥库。 |