Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Une exception imprévue s'est produite en tentant de créer ou d'enregistrer un bean géré. |
Action | Cette configuration n'est peut-être pas correcte. L'exception peut contenir des informations. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Une erreur inattendue s'est produite pendant l'initialisation de la sécurité. |
Action | Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui ont un lien avec l'initialisation de SSL ou qui témoignent d'un problème de configuration. L'activation de la trace de débogage SSL=all=enabled pourrait fournir des informations supplémentaires. |
Explanation | L'objet sécurité ne peut pas être créé depuis le référentiel. Il s'agit d'une erreur interne. Le fichier security.xml est peut-être endommagé ou manquant. |
Action | Contactez votre technicien de maintenance. |
Explanation | Exception inattendue. La cause n'est pas connue immédiatement. |
Action | Si le problème persiste, l'ID du message peut vous fournir des informations complémentaires dans la page Web de support WebSphere Application Server : http://www.ibm.com/software/webservers/appserv/was/support/ Page de support IBM WebSphere Application Server for z/OS : http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | La ressource spécifiée n'a pas pu être chargée en raison d'une exception. |
Action | Recherchez un problème de configuration en rapport avec la ressource. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Lorsque le serveur s'exécute en mode FIPS, le fournisseur IBMJCEFIPS doit être listé dans le fichier java.security et figurer avant le fournisseur IBMJCE dans la liste. |
Action | Pour garantir l'utilisation des algorithmes FIPS pour tous les types de processus WebSphere Application Server, supprimez la mise en commentaire du fournisseur IBMJCEFIPS dans le fichier java.security, vérifiez qu'il figure avant le fournisseur IBMJCE dans la liste et renumérotez cette dernière de manière séquentielle. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Une erreur inattendue s'est produite lors de l'arrêt du composant SSL. |
Action | Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui ont un lien avec cette erreur ou qui témoignent d'un problème de configuration. L'activation de la trace de débogage SSL=all=enabled pourrait fournir des informations supplémentaires. |
Explanation | Un certificat est sur le point d'expirer dans le fichier de clés. |
Action | Ouvrez le fichier de clés et vérifiez les dates d'expiration de tous les certificats. Générez de nouveaux certificats, si nécessaire. |
Explanation | Un certificat est expiré dans le fichier de clés. |
Action | Ouvrez le fichier de clés et vérifiez les dates d'expiration de tous les certificats. Supprimez les certificats expirés. |
Explanation | Le type de fichier de clés qui a été configuré n'est pas valide pour l'alias spécifié. |
Action | Changez le type de fichier de clés dans la configuration SSL. |
Explanation | Il y a peut-être un problème de syntaxe dans le fichier ssl.client.props, ou alors son emplacement n'est pas valide. |
Action | Consultez le message d'erreur renvoyé et vérifiez la syntaxe et l'emplacement du fichier ssl.client.props. |
Explanation | Une erreur de chargement de classe s'est produite lors du chargement du gestionnaire de relations de confiance personnalisé qui est configuré. |
Action | Assurez-vous que la classe peut être trouvée dans l'environnement. |
Explanation | Une erreur de chargement de classe s'est produite lors du chargement du gestionnaire de clés personnalisé qui est configuré. |
Action | Assurez-vous que la classe peut être trouvée dans l'environnement. |
Explanation | Une erreur s'est produite lors de l'établissement de la liaison SSL. Il est possible que vous deviez exporter le signataire depuis l'hôte cible pour le réimporter ensuite dans le fichiers de clés certifiées (TrustStore) du client. |
Action | Consultez le message d'erreur détaillé émis par le gestionnaire de relations de confiance (TrustManager) afin de déterminer ce qui doit être changé entre la configuration SSL de la cible et la configuration SSL du client. |
Explanation | L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le fichier de clés spécifié. |
Action | Ajoutez un certificat dans le fichier de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le fichier de clés du client. |
Explanation | L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le fichier de clés spécifié. |
Action | Ajoutez un certificat dans le fichier de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le fichier de clés du client. |
Explanation | Le système a rencontré une erreur de chargement de classe en tentant de charger l'implémentation HTTPS de la classe URLStreamHandler. |
Action | Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte est correct pour la plateforme. |
Explanation | Un changement a été apporté au fichier security.xml. Une erreur s'est produite lorsque le système a tenté de lire la configuration modifiée. |
Action | Consultez le texte du message de l'exception et vérifiez que les paramètres de configuration SSL sont valides. |
Explanation | La vérification par JSSE du nom d'hôte dans les URL vise à s'assurer que le nom usuel (CN) du certificat X509 correspond bien au nom du système hôte dont il provient. Cette vérification est sur le point d'être configurée pour être désactivée par défaut pour les connexions par URL. |
Action | Pour que les noms d'hôte soient vérifiés par défaut dans les URL, mettez à true la propriété com.ibm.ssl.performURLHostNameVerification. |
Explanation | Le protocole d'établissement de liaison spécifié n'est pas reconnu comme un protocole d'établissement de liaison valide. |
Action | Vérifiez la configuration SSL et assurez-vous que le protocole d'établissement de liaison correct est spécifié. |
Explanation | Le fournisseur de contexte SSL spécifié n'est pas reconnu comme un fournisseur de contexte valide. |
Action | Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte SSL correct est spécifié. |
Explanation | Les DefaultKeyStores entre la cellule et le noeud auront des échanges de signataires avec les DefaultTrustStores correspondants. Une erreur s'est produite au cours de ce processus. |
Action | Cette situation peut demander un échange de signataires manuel. |
Explanation | Une erreur s'est produite au cours de l'initialisation du processus, pendant la création du fichier de clés certifiées ou du fichier de clés. |
Action | Vérifiez, dans le fichier ssl.client.props, que les propriétés du fichier de clés certifiées (*.trustStore*) et celles du fichier de clés (*.keyStore*) sont à jour et valides. |
Explanation | Une erreur s'est produite au démarrage du processus, lors de la création de ce certificat. |
Action | Vérifiez que les valeurs des propriétés du certificat autosigné (com.ibm.ssl.defaultCertReq*) sont correctes. |
Explanation | Une erreur s'est produite lors de la création ou de l'ouverture du fichier de clés. |
Action | Vérifiez que le fichier de clés existe bien et que les propriétés définies dans sa configuration sont valides. |
Explanation | Une erreur s'est produite lors de l'initialisation du calendrier. |
Action | Vérifiez que les propriétés du planificateur sont correctes. Vérifiez que le répertoire /etc est inscriptible. |
Explanation | Une erreur s'est produite lors de la lecture de la date dans le fichier du calendrier (schedule) dans /etc. |
Action | Vérifiez que le répertoire /etc est accessible en écriture et que le fichier n'a pas été modifié. |
Explanation | Une erreur s'est produite pendant l'envoi d'un e-mail en utilisant le serveur SMTP indiqué. |
Action | Vérifiez que le serveur SMTP spécifié est correct et que les règles du pare-feu de votre société autorisent l'envoi aux ports SMTP. |
Explanation | Ces informations concernent l'expiration des certificats. |
Action | Vous devez gérer les certificats pour résoudre les problèmes signalés. |
Explanation | Un incident s'est produit au démarrage de la tâche de commande du moniteur d'expiration. |
Action | Essayez de démarrer directement le moniteur d'expiration pour obtenir plus d'informations sur l'erreur. |
Explanation | Le nom d'hôte doit être entré, dans la liste d'hôtes, avec le même format canonique que dans le fichier serverindex.xml. |
Action | Modifiez la liste d'hôtes pour la convertir au format canonique approprié. |
Explanation | Le signataire SSL du serveur doit être ajouté au fichier de clés certifiées (truststore) du client. Les signataires peuvent être téléchargés automatiquement depuis le serveur ou fournis manuellement durant la tentative de connexion. |
Action | Exécutez l'utilitaire de récupération des signataires (retrieveSigners) ou activez l'affichage de l'invite d'échange de signataires. |
Explanation | A son premier démarrage en tant que serveur d'applications autonome ou comme membre d'une configuration de déploiement réseau, chaque serveur crée un fichier de clés et un fichier de clés certifiées pour sa configuration SSL par défaut. Quand le serveur crée ces fichiers, il utilise WebAS comme mot de passe par défaut. |
Action | N'utilisez pas ce mot de passe dans un environnement de production. Changez le mot de passe par défaut du fichier de clés et du fichier de clés certifiées en éditant le fichier ssl.client.props. Lorsque vous changez les mots de passe dans le fichier ssl.client.props, vous devez utiliser l'utilitaire PropFilePasswordEncoder pour réencoder les nouveaux mots de passe. |
Explanation | Après la création d'un certificat autosigné ou chaîné, le certificat de signataire correspondant n'a pas pu être stocké dans le fichier de clés des certificats émis. |
Action | Consultez les informations du message d'erreur associé pour identifier la cause du problème. |
Explanation | Une erreur s'est produite lors de la création d'un certificat chaîné au cours du démarrage du processus. |
Action | Vérifiez que les valeurs des propriétés du certificat chaîné (com.ibm.ssl.defaultCertReq*) sont correctes et que le fichier de clés racine contient un certificat valide. |
Explanation | Il y a un problème de configuration avec le chiffrement personnalisé. |
Action | Examinez l'exception et les journaux pour identifier la cause du problème et la traiter. |
Explanation | Un mot de passe chiffré avec un algorithme personnalisé a été reçu, mais l'algorithme nécessaire à son utilisation n'est pas configuré. |
Action | Configurez l'algorithme personnalisé nécessaire. |
Explanation | Il n'a pas été possible d'obtenir le statut d'initialisation du fournisseur de cryptographie matérielle spécifié. |
Action | Vérifiez que le fournisseur de cryptographie matérielle fonctionne et est configuré correctement. |
Explanation | Il n'a pas été possible d'obtenir une instance du fournisseur de cryptographie matérielle spécifié. |
Action | Vérifiez que le fournisseur de cryptographie matérielle fonctionne et est configuré correctement. |
Explanation | Il n'a pas été possible d'obtenir une instance du fournisseur de cryptographie matérielle spécifié pour les raisons indiquées. |
Action | Vérifiez que le fournisseur de cryptographie matérielle fonctionne et est configuré correctement. |
Explanation | Bien que l'option UseFIPS ait été activée, les algorithmes de cryptographie certifiés FIPS ne peuvent pas être utilisés car la configuration SSL n'utilise pas de fournisseur JSSE certifié FIPS. |
Action | Pour permettre l'utilisation d'algorithmes de cryptographie certifiés FIPS, modifiez la configuration SSL afin qu'elle utilise un fournisseur JSSE certifié FIPS. |
Explanation | Aucune classe keyGenerationClass n'est définie pour le jeu de clés, ce dernier ne peut pas trouver la classe keyGenerationClass, un fichier de clés en lecture seule est associé au jeu de clés ou le fichier de clés ne permet pas l'écriture de clés secrètes. |
Action | Modifiez la configuration pour qu'une classe keyGenerationClass correcte soit configurée et qu'un type de fichier de clés permettant l'écriture de clés secrètes soit configuré. |
Explanation | Une erreur s'est produite lors de la récupération des clés du KeyStore pour le KeySet spécifié. |
Action | Vérifiez que la configuration du KeySet est correcte. |
Explanation | Soit l'exécution n'a pas trouvé la classe de génération de clé configurée pour le jeu de clés (KeySet), soit la classe n'implémente pas com.ibm.websphere.crypto.KeyGenerator ou com.ibm.websphere.crypto.KeyPairGenerator. |
Action | Vérifiez que la classe de génération de clé configurée est spécifiée dans un emplacement susceptible d'être trouvé par l'environnement d'exécution du serveur d'applications. Consultez le centre de documentation pour savoir comment spécifier des classes personnalisées de telle manière que l'environnement d'exécution puisse les trouver. |
Explanation | Soit la syntaxe des clés passées en entrée est incorrecte, soit il est impossible d'accéder au fichier de clés pour les stocker. |
Action | Utilisez les informations du message d'exception pour identifier la cause du problème et modifiez la configuration comme il convient. |
Explanation | Un problème s'est produit alors qu'une nouvelle référence de clé a été créée pour le groupe de jeux de clés spécifié. La clé a été générée après la création de la référence de clé dans la configuration. L'une de ces étapes a échoué. |
Action | Utilisez les informations du message d'exception pour identifier la cause du problème et modifiez la configuration comme il convient. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Un problème empêche l'écriture de données dans le fichier journal indiqué. |
Action | Modifiez le chemin du fichier journal ou vérifiez que le fichier journal n'est pas en cours d'utilisation. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Le fichier de clés distant est introuvable. |
Action | Exécutez la commande -listRemoteKeyStoreNames pour obtenir la liste des noms. |
Explanation | L'alias spécifié n'a pas été trouvé dans le fichier de clés certifiées. |
Action | Exécutez la commande -listRemoteKeyStoreNames pour obtenir la liste des noms. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Le fichier de clés local est introuvable. |
Action | Essayez de lancer la commande -listLocalKeyStoreNames pour obtenir la liste des noms. |
Explanation | La date de début du certificat n'est pas valide. |
Action | Vérifiez que l'heure du client est identique à celle du serveur. Sinon, créez un certificat avec la date de début appropriée. |
Explanation | Le certificat a expiré. |
Action | Remplacez le certificat par un certificat valide. |
Explanation | Vérifiez que l'option définie est correcte dans la ligne de commande. |
Action | Consultez l'aide de la syntaxe et réessayez une fois l'option corrigée. |
Explanation | Vérifiez que les options définies sont correctes dans la ligne de commande. |
Action | Consultez l'aide de la syntaxe et réessayez une fois l'option corrigée. |
Explanation | Aucune propriété de configuration SSL n'est définie. La propriété 'com.ibm.SSL.ConfigURL' n'est peut-être pas définie correctement ou une erreur peut s'être produite lors de la lecture de la configuration du client SSL. |
Action | Vérifiez que le fichier ssl.client.props ne contient pas d'erreurs et que la propriété 'com.ibm.SSL.ConfigURL' est correctement définie. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Un problème empêche l'écriture de données dans le fichier journal indiqué. |
Action | Modifiez le chemin du fichier journal ou vérifiez que le fichier journal n'est pas en cours d'utilisation. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | L'option spécifiée n'est pas correcte. |
Action | Consultez l'aide de la syntaxe et réessayez une fois l'option corrigée. |
Explanation | Une option spécifiée n'est pas correcte. |
Action | Consultez l'aide de la syntaxe et réessayez une fois l'option corrigée. |
Explanation | Le chargement de l'implémentation personnalisée du client PKI a échoué car le chargeur de classe n'a pas trouvé la classe correspondante. |
Action | Vérifiez que la classe personnalisée existe dans le répertoire des classes de votre installation. |
Explanation | Le chargement de l'implémentation personnalisée du client PKI a échoué car la classe n'est pas une instance de com.ibm.ws.ssl.WSPKIClient. |
Action | Vérifiez que la classe personnalisée implémente com.ibm.ws.ssl.WSPKIClient. |
Explanation | Le certificat spécifié n'est pas un certificat personnel. |
Action | Réexécutez la commande avec un nom d'alias de certificat personnel. |
Explanation | Le système n'a pas pu recevoir le certificat de l'autorité de certification, car les clés publiques ne correspondent pas. |
Action | Réexécutez la commande en utilisant un certificat provenant d'une autorité de certification et ayant été généré avec la demande de certificat provenant de l'alias spécifié dans ce fichier de clés. |
Explanation | Le fichier de clés local est introuvable. |
Action | Vérifiez que le fichier de clés existe sur le client et qu'il possède un alias dans le fichier ssl.client.props. |
Explanation | Pour recevoir un certificat dans un fichier de clés, la clé publique de ce certificat doit être identique à la clé publique d'un autre certificat contenu dans le fichier de clés. |
Action | Exécutez la commande avec un certificat dont la clé publique soit identique à la clé publique d'un certificat présent dans le fichier de clés. |
Explanation | La demande de certificat n'a pas été traitée immédiatement par l'autorité de certification et elle doit être obtenue de manière externe. |
Action | Exécutez queryCertificate pour vérifier l'état du certificat et recevez-le si la demande a été traitée. |
Explanation | La valeur fournie n'est pas du type correct. |
Action | Consultez l'aide de la syntaxe et réessayez après avoir corrigé le type de la valeur. |
Explanation | Vous n'avez pas entré de valeur appropriée sur la ligne de commande. |
Action | Consultez l'aide de la syntaxe et réessayez une fois l'option corrigée. |
Explanation | Une erreur s'est produite lors de l'initialisation de l'implémentation de l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explanation | Une erreur s'est produite lors de la création d'un certificat signé par l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explanation | Une erreur s'est produite lors de la révocation d'un certificat signé par l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explanation | Une erreur s'est produite lors de la demande d'un certificat signé à l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explanation | Le système tente d'écrire un certificat reçu dans un fichier de clés en lecture seule. |
Action | Indiquez un fichier de clés accessible en écriture. |
Explanation | Le certificat demandé et renvoyé par l'autorité de certification n'a pas pu être stocké correctement dans le fichier de clés indiqué. Le certificat a donc été révoqué et vous devez refaire une demande pour en obtenir un autre. |
Action | Consultez les messages d'erreur précédents relatifs au stockage dans le fichier de clés et corrigez les erreurs avant de redemander le certificat. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | La demande de certificat PKCS10 n'a pas pu être créée en raison de l'erreur indiquée. |
Action | Vérifiez les journaux de messages pour plus de détails. |
Explanation | Le système n'a pas pu créer la demande de certificat, car l'alias indiqué existe déjà dans le fichier de clés. |
Action | Définissez un alias différent. |
Explanation | Le nom distinctif de sujet (subjectDN) indiqué n'est pas conforme au standard X500Principal. |
Action | Vérifiez que le DN de sujet indiqué et assurez-vous qu'il est au format correct. |
Explanation | Une ou plusieurs options fournies n'ont pas été reconnues et seront ignorées. |
Action | Contrôlez la syntaxe de la commande et vérifiez que les arguments fournis sont corrects. |
Explanation | Les attributs personnalisés n'ont pas été entrés dans le format approprié. |
Action | Consultez l'aide de la syntaxe et réessayez une fois les attributs personnalisés corrigés. |
Explanation | L'attribut passé à l'implémentation est Null ou n'est pas du type correct. |
Action | Vérifiez que l'attribut nécessaire est passé à l'implémentation. |
Explanation | Le tableau d'octets de la demande de certificat est Null. |
Action | Vérifiez que, pour la demande de certificat, un tableau d'octets valide est passé à l'implémentation. |
Explanation | Le tableau d'octets du mot de passe de révocation de cette demande est Null. |
Action | Vérifiez que, pour le mot de passe de révocation, un tableau d'octets valide est passé à l'implémentation. |
Explanation | Exception inattendue. La cause n'est pas connue immédiatement. |
Action | Si le problème persiste, l'ID du message peut vous fournir des informations complémentaires dans la page Web de support WebSphere Application Server : http://www.ibm.com/software/webservers/appserv/was/support/ Page de support IBM WebSphere Application Server for z/OS : http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Le fichier temporaire n'a pas pu être écrit dans le système de fichiers. |
Action | Vérifiez que l'emplacement du fichier temporaire existe, qu'il est accessible en écriture et dispose d'assez d'espace. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | L'erreur indiquée s'est produite lors de la demande du certificat. |
Action | Consultez les informations d'erreur dans le fichier journal. |
Explanation | L'erreur indiquée s'est produite lors de la révocation du certificat. |
Action | Consultez les informations d'erreur dans le fichier journal. |
Explanation | L'erreur indiquée s'est produite lors de l'interrogation du certificat. |
Action | Consultez les informations d'erreur dans le fichier journal. |
Explanation | Aucune chaîne de certificats valide n'est disponible pour l'implémentation. |
Action | Vérifiez qu'une chaîne de certificats valide est passée à l'implémentation. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Une demande de révocation d'un certificat signé de l'autorité de certification a été émise. |
Action | Vérifiez auprès de l'autorité de certification externe que le certificat a bien été révoqué. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Une erreur s'est produite lors de l'ajout du module cryptographique IBMJCEFIPS. L'initialisation du serveur va continuer, mais le support SSL ne sera pas disponible. |
Action | Si le problème persiste, l'ID du message peut vous fournir des informations complémentaires dans la page Web de support WebSphere Application Server : http://www.ibm.com/software/webservers/appserv/was/support/ Page de support IBM WebSphere Application Server for z/OS : http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Une erreur a été détectée lors de la création de la configuration SSL par défaut. |
Action | Si le problème persiste, l'ID du message peut vous fournir des informations complémentaires dans la page Web de support WebSphere Application Server : http://www.ibm.com/software/webservers/appserv/was/support/ Page de support IBM WebSphere Application Server for z/OS : http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Le certificat SSL n'existe pas et sera généré automatiquement. Cela peut prendre quelques secondes. Les services nécessitant SSL ne démarreront que lorsque les clés SSL auront été générées et que la configuration sera prête. |
Action | Aucune action n'est requise. |
Explanation | Le certificat SSL a été généré dans le délai défini. |
Action | Aucune action n'est requise. |
Explanation | Le certificat SSL n'a pas pu être créé à l'emplacement indiqué. |
Action | Assurez-vous que l'emplacement indiqué dans le message est accessible au processus du serveur. Les éventuelles données FFDC (diagnostic de premier niveau) générées peuvent révéler qu'une erreur fatale s'est produite lors de la génération ou du chargement des clés. |
Explanation | La configuration du fichier de clés ne spécifie pas de mot de passe pour le fichier de clés par défaut. |
Action | Modifiez la configuration du fichier de clés par défaut afin de spécifier un mot de passe. |
Explanation | La configuration du fichier de clés ne contient pas toutes les informations nécessaires. |
Action | Modifiez l'objet de configuration de fichier de clés de telle sorte qu'il contienne le type et l'emplacement du fichier de clés. |
Explanation | L'emplacement du fichier de clés référence un emplacement qui n'existe pas. |
Action | Changez l'emplacement du fichier de clés en un fichier dont le chemin est valide. |
Explanation | La configuration de fichier de clés requiert un mot de passe d'au moins 6 caractères pour la création du fichier de clés par défaut. |
Action | Modifiez la configuration du fichier de clés par défaut afin de spécifier un mot de passe d'au moins 6 caractères. |
Explanation | Le fichier de clés n'existe pas ou le type de fichier de clés ou le mot de passe sont incorrects, ainsi, toute configuration SSL faisant référence à ce fichier de clés sera inutilisable. |
Action | Corrigez le problème au niveau de la configuration du fichier de clés. |
Explanation | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explanation | Le fichier de clés spécifié a été modifié et l'exécution démarrera avec le fichier de clés mis à jour. |
Action | Aucune action n'est requise. |
Explanation | Une erreur s'est produite lors de la tentative de récupération de clé depuis le fichier de clés. Il y a peut-être un problème avec la clé ou bien le mot de passe de clé est incorrect. |
Action | Vérifiez magasin de clés afin de vous assurer que l'entrée de clé existe et que le mot de passe est configuré pour l'accès à l'entrée de clé. |
Explanation | Une erreur s'est produite lors de la tentative d'initialisation du gestionnaire de clés. Impossible de créer un SSLContext lorsque le mot de passe de clé privée est correct ou lorsqu'un magasin de clés comporte plusieurs clés avec différents mots de passe. |
Action | Assure-vous que le mot de passe de clé privée est correct et que le magasin de clés ne comporte pas plusieurs clés avec différents mots de passe avant d'utiliser le magasin de clés pour les connexions SSL. |
Explanation | Une erreur dans la configuration matérielle empêche l'utilisation du magasin de clés. S'il s'agit d'une configuration SSL qui référence ce magasin de clés, elle ne sera pas utilisable. |
Action | Vérifiez que le fichier de configuration matérielle contient les attributs, le nom et la bibliothèque requis. Vérifiez que les autres attributs dans le fichier de configuration se conforment à la spécification de l'unité matérielle. |
Explanation | Des éléments OutboundConnection en conflit sont définis dans la configuration du serveur. Pour déterminer la configuration SSL sortante, le serveur utilise le premier élément OutboundConnection qu'il traite. |
Action | Examinez les éléments OutboundConnection en conflit dans la configuration du serveur et supprimez celui dont vous n'avez pas besoin. |
Explanation | L'élément outboundConnection signalé par un astérisque (*) comme hôte et port est en conflit avec l'attribut outboundSSLRef qui est configuré. Le serveur utilisera la configuration SSL spécifiée par l'attribut outboundSSLRef. |
Action | Examinez la configuration conflictuelle et déterminez quelle configuration utiliser comme configuration SSL par défaut. Supprimez la configuration superflue. |
Explanation | L'initialisation de SSL a été tentée car la fonction ssl a été chargée. Elle n'a pas abouti car la configuration SSL par défaut requiert un élément keyStore comportant la valeur d'ID spécifiée et un mot de passe. L'élément keyStore manque ou le mot de passe n'a pas été spécifié. |
Action | Si SSL n'est pas requis, vous pouvez ignorer ce message. Si SSL est requis, vérifiez la configuration et ajoutez le magasin de clés manquant ou changez la configuration SSL par défaut afin d'utiliser un magasin de clés différent. |
Explanation | La configuration SSL par défaut attend un élément de magasin de clés, lequel n'existe pas. |
Action | Examinez la configuration et modifiez-la en référençant un magasin de clés existant ou définissez le magasin de clés référencé. |