WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Secure Sockets Layer の暗号化アクセス構成時のエラー

暗号化アクセスのために Secure Sockets Layer (SSL) を構成しようとする際にエラーを戻されることがあります。 この項目では、発生する可能性のある一般的なエラーについて説明し、問題の修正方法についての提案を示します。

どのようなエラーが発生しましたか?

類似した問題が見つからない場合、 または提供されている情報では問題が解決されない場合は、IBM サポートに連絡してください。

iKeyman 起動時の「The Java Cryptographic Extension (JCE) files were not found.」エラー

iKeyman ツールを開始しようとすると、以下のエラーを受け取る場合があります。
 "The Java Cryptographic  Extension (JCE) files were not found.
Please check that the JCE files have been installed in the correct directory."
OK」をクリックすると、iKeyman ツールが終了します。 この問題を解決するには、以下を行います。
  • JAVA_HOME パラメーターを、WebSphere Application Server に同梱されている Java Developer Kit を指すように設定します。

    [AIX HP-UX Solaris] 例えば、コマンドは export JAVA_HOME=/opt/WebSphere/AppServer/java のようになります。

    [Windows] WebSphere Application Server が c: ドライブにインストールされている場合、コマンドは set JAVA_HOME=c:¥WebSphere¥AppServer¥java になります。

  • ファイル install_dir/java/jre/lib/ext/gskikm.jar の名前を gskikm.jar.org に変更します。

    このファイルは、install_dir/java/jre/lib/ext/ ディレクトリーにあります。

    デフォルトでは、このファイルは app_server_rootedition_name/java/ext ディレクトリーにあります。

間違った鍵ストアのパスワードを使用した場合の「Unable to verify MAC.」エラー

鍵ストアのパスワードが正しく使用されていない場合は、以下のエラーを受け取る場合があります。

CWPKI0033E: 次のエラーのために、"C:/WebSphere/AppServer/profiles/AppSrv01/etc/trust.p12"
            に存在する鍵ストアをロードできませんでした: Unable to verify MAC。

正しいパスワードを使用して、この鍵ストアを参照する「パスワード」フィールドを変更します。 デフォルトのパスワードは、WebAS です。このパスワードは、 実稼働環境では絶対に使用しないでください。

トラステッド証明書が見つからない場合の「SSL ハンドシェークの失敗」エラー

ローカル・トラストストアに署名者を追加しようとすると、以下のエラーを受け取る場合があります。
CWPKI0022E: SSL ハンドシェークの失敗:  SubjectDN "CN=BIRKT40.austin.ibm.com,
          O=IBM, C=US" の署名者がターゲットの host:port "9.65.49.131:9428" から送られました。

署名者は、SSL 構成エイリアス DefaultSSLSettings にあるローカル・トラストストア C:/WASX_c0602.31/AppServer/profiles/Dmgr09/etc/trust.p12 に追加される必要がある場合があります。 このトラストストアは、SSL 構成ファイル file:C:¥WASX_c0602.31¥AppServer¥profiles¥Dmgr09/properties/ssl.client.props からロードされます。

SSL ハンドシェーク例外の拡張エラー・メッセージは以下のとおりです。
 "No trusted certificate found."

このエラーは、指定されたターゲット・ホストおよびポートの署名者証明書が、指定されたトラストストア、SSL 設定、および SSL 構成ファイルに見つからないことを示します。 クライアント・プロセスでこれが発生する場合は、複数の対処方法があります。

この問題がサーバー・プロセスで発生する場合は、以下の手順の 1 つを実行してください。

証明書の別名が鍵ストアに見つからない

参照された鍵ストアに証明書の別名が見つからない場合は、以下のエラーを受け取る場合があります。
CWPKI0023E: プロパティー、com.ibm.ssl.keyStoreClientAlias によって指定された証明書別名 "default" が、
            鍵ストア "c:/WebSphere/AppServer/profiles/Dmgr01/config/cells/myCell/key.p12" に見つかりません。

このエラーは、指定された証明書の別名が、参照された鍵ストアで見つからないことを示します。 証明書の別名を変更するか、指定された鍵ストアにその別名が存在するようにします。




関連タスク
Secure Sockets Layer (SSL) の構成
セキュリティー構成のトラブルシューティング
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/rtrb_sslconfigprobs.html