CWPKI

CWPKI0001I: O serviço SSL está inicializando a configuração
Explicação O serviço SSL está inicializando a configuração.
Ação Nenhum(a). Informativo apenas.
CWPKI0002I: Inicialização do serviço SSL concluída com êxito
Explicação Inicialização do serviço SSL concluída com êxito.
Ação Nenhum(a). Informativo apenas.
CWPKI0003I: O serviço SSL está sendo iniciado
Explicação O serviço SSL está sendo iniciado.
Ação Nenhum(a). Informativo apenas.
CWPKI0004I: Serviço SSL iniciado com êxito
Explicação Serviço SSL iniciado.
Ação Nenhum(a). Informativo apenas.
CWPKI0005I: A inicialização do serviço SSL falhou
Explicação Falha na inicialização do serviço SSL
Ação Nenhum(a). Informativo apenas.
CWPKI0006E: Erro ao criar ou registrar o {0} mBean. A exceção é {1}
Explicação Uma exceção inesperada surgiu ao tentar criar ou registrar um mBean.
Ação Pode haver um problema com a configuração. A exceção pode incluir detalhes.
CWPKI0007I: O serviço SSL falhou ao ser iniciado com êxito
Explicação O serviço SSL não foi iniciado.
Ação Nenhum(a). Informativo apenas.
CWPKI0008E: Erro durante a inicialização SSL. A exceção é {0}.
Explicação Ocorreu um erro inesperado durante a inicialização de segurança.
Ação Este é um erro geral. Procure mensagens anteriores que podem estar relacionadas à falha ou a um problema de configuração. Ativar o rastreio de depuração SSL=all=enabled pode produzir informações adicionais.
CWPKI0009E: Não é possível criar o objeto de segurança durante a inicialização.
Explicação Impossível criar o objeto de segurança a partir do repositório. Erro interno.
Ação O security.xml pode estar danificado ou ausente. Entre em contato com o representante de serviço.
CWPKI0010E: Não é possível obter o tipo de processo WAS durante a inicialização.
Explicação This exception is unexpected. The cause is not immediately known.
Ação If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/.
CWPKI0011E: Falha ao carregar o recurso {0} da célula. A exceção é {1}
Explicação O recurso especificado não pôde ser carregado devido a uma exceção.
Ação A falha pode estar relacionada a um problema de configuração do recurso.
CWPKI0012I: FIPS está ativado.
Explicação O servidor está sendo executado no modo FIPS, utilizando o provedor IBMJCEFIPS.
Ação Nenhuma ação do usuário é necessária.
CWPKI0013W: FIPS está ativado, mas o provedor IBMJCEFIPS não está ativo no arquivo java.security. Para assegurar o uso dos algoritmos FIPS para todos os tipos de processos WAS, remova o comentário do provedor IBMJCEFIPS no arquivo java.security, antes do IBMJCE, e renumere a lista de provedores na ordem seqüencial.
Explicação Quando o servidor estiver executando no modo FIPS, o provedor IBMJCEFIPS deve estar no arquivo java.security.
Ação O arquivo java.security precisa ser alterado para incluir o provedor IBMJCEFIPS na lista de provedores antes do provedor IBMJCE.
CWPKI0014I: Módulo de Diagnóstico FFDC do componente SSL {0} registrado com êxito: {1}.
Explicação Descreve se o módulo de Diagnóstico FFDC do componente SSL foi registrado com êxito, ou não.
Ação Nenhum(a). Informativo apenas.
CWPKI0015E: Erro ao parar o componente SSL. A exceção é {0}.
Explicação Ocorreu um erro inesperado ao parar o componente SSL.
Ação Este é um erro geral. Procure mensagens anteriores que podem estar relacionadas à falha ou a um problema de configuração. Ativar o rastreio de depuração SSL=all=enabled pode produzir informações adicionais.
CWPKI0016W: O certificado com alias {0} do armazenamento de chave {1} expirará em {2} dias.
Explicação O certificado está prestes a expirar no armazenamento de chave.
Ação Abra o armazenamento de chave e valide as datas de expiração em todos os certificados no armazenamento de chave. Prepare-se para gerar novos certificados, se necessário.
CWPKI0017E: O certificado com alias {1} do armazenamento de chave {2} foi expirado.
Explicação Um certificado expirou no armazenamento de chave.
Ação Abra o armazenamento de chave e valide as datas de expiração em todos os certificados no armazenamento de chave. Remova todos os certificados expirados.
CWPKI0018W: O tipo de armazenamento de chave de {0} não é válido para o alias de configuração SSL {1}.
Explicação O tipo de armazenamento de chave configurado não está correto.
Ação Altere o tipo de armazenamento de chave na configuração SSL.
CWPKI0019E: Erro ao analisar o arquivo de configuração do cliente SSL {0}. O erro retornado é {1}.
Explicação Pode haver um problema na sintaxe do arquivo ssl.client.props ou o local do arquivo está inválido.
Ação Reveja o erro retornado e verifique a sintaxe e a localização do arquivo ssl.client.props.
CWPKI0020E: Erro ao carregar a classe do gerenciador de confiança customizado {0}. A mensagem de exceção é {1}.
Explicação Ocorreu um erro de carregamento de classe ao carregar o gerenciador de confiança customizado configurado.
Ação Certifique-se que a classe pode ser localizada no ambiente.
CWPKI0021E: Erro ao carregar a classe do gerenciador de chave customizada {0}. A mensagem de exceção é {1}.
Explicação Ocorreu um erro de carregamento de classe ao carregar o gerenciador de chave customizada configurado.
Ação Certifique-se que a classe pode ser localizada no ambiente.
CWPKI0022E: FALHA NO PROTOCOLO DE RECONHECIMENTO SSL: Um assinante com SubjectDN "{0}" foi enviado do host de destino:porta "{1}". O assinante pode precisar ser incluído no armazenamento de confiança local "{2}" localizando no alias de configuração SSL "{3}" carregado do arquivo de configuração SSL "{4}". A mensagem de erro estendida da exceção de protocolo de reconhecimento SSL é: "{5}".
Explicação Ocorreu um erro durante o protocolo de reconhecimento SSL. Isso pode requerer uma exportação/importação de assinante do host de destino para o TrustStore cliente.
Ação Reveja a mensagem de erro estendida proveniente do TrustManager para ajudar a determinar o que precisa ser alterado entre a configuração SSL de destino e a configuração SSL do cliente.
CWPKI0023E: O alias do certificado "{0}" especificado por com.ibm.ssl.keyStoreClientAlias não está localizado em Armazenamento de chaves"{1}".
Explicação O alias do certificado especificado para essa configuração SSL não está no Armazenamento de chaves especificado.
Ação Inclua um certificado no Armazenamento de chaves com o alias de certificado especificado ou altere o alias de certificado especificado para corresponder a um alias localizado no Armazenamento de chaves de cliente.
CWPKI0024E: O alias do certificado "{0}" especificado pela propriedade com.ibm.ssl.keyStoreServerAlias não está localizado no Armazenamento de chaves "{1}".
Explicação O alias do certificado especificado para essa configuração SSL não está no Armazenamento de chaves especificado.
Ação Inclua um certificado no Armazenamento de chaves com o alias de certificado especificado ou altere o alias de certificado especificado para corresponder a um alias localizado no Armazenamento de chaves de servidor.
CWPKI0025E: Não foi possível localizar a classe de Rotina de Tratamento https "{0}". A mensagem de erro estendida é {1}.
Explicação Ocorreu um erro de carregamento de classe ao tentar carregar a classe HTTPS URLStreamHandler.
Ação Verifique a configuração SSL para assegurar que o provedor de contexto seja correto para a plataforma.
CWPKI0026E: Erro ao reinicializar a configuração SSL após uma alteração em security.xml. A mensagem de erro estendida é "{0}".
Explicação Ocorreu um erro ao ler as configurações SSL do security.xml após ter ocorrido uma alteração.
Ação Reveja o texto da mensagem de exceção e verifique se os parâmetros de configuração SSL são válidos.
CWPKI0027I: Desativando a verificação de nome do host padrão para conexões HTTPS URL.
Explicação A verificação do nome do host será desativada por padrão para conexões URL. A verificação do nome do host verifica se o CN (Common Name) do Certificado X509 corresponde ao nome do host do qual é proveniente.
Ação Para ativar a verificação do nome do host JSSE URL padrão, configure a propriedade com.ibm.ssl.performURLHostNameVerification como verdadeira.
CWPKI0028E: O protocolo de reconhecimento SSL "{0}" não é válido. Esse protocolo é especificado no alias de configuração SSL "{1}" carregado do arquivo de configuração SSL "{2}". A mensagem de erro estendida é: "{3}".
Explicação O protocolo de reconhecimento especificado não é reconhecido como um protocolo de reconhecimento válido.
Ação Verifique a configuração SSL para assegurar que o protocolo de reconhecimento correto esteja especificado.
CWPKI0029E: O provedor de contexto SSL "{0}" não é válida. Esse provedor é especificado no alias de configuração SSL "{1}" carregado do arquivo de configuração SSL "{2}". A mensagem de erro estendida é: "{3}".
Explicação O provedor de contexto SSL especificado não é reconhecido como um provedor de contexto válido.
Ação Verifique a configuração SSL para assegurar que o provedor de contexto SSL correto esteja especificado.
CWPKI0030E: Ocorreu erro no intercâmbio de signatários entre célula e nó. A exceção que ocorreu é: {0}.
Explicação Os DefaultKeyStores entre célula e nó terão signatários com DefaultTrustStores correspondentes. Ocorreu um erro durante o processo.
Ação Um intercâmbio de signatário manual pode precisar ocorrer.
CWPKI0031E: Erro ao criar um armazenamento de chave cliente ou truststore durante a inicialização. A exceção que ocorreu é: {0}.
Explicação Ocorreu um erro ao criar o armazenamento de chave ou truststore baseado em arquivo durante processo de inicialização. Verifique se as configurações de armazenamento de chave ou truststore são válidas.
Ação Verifique as configurações de armazenamento de chave ou truststore em ssl.client.props.
CWPKI0032E: Erro ao criar um certificado auto-assinado. A exceção que ocorreu é: {0}.
Explicação Ocorreu um erro ao criar um certificado auto-assinado durante a inicialização do processo.
Ação Verifique se os valores da propriedade do certificado padrão auto-assinado (com.ibm.ssl.defaultCertReq*) são válidos.
CWPKI0033E: O armazenamento de chave localizado em "{0}" falhou ao carregar em conseqüência do seguinte erro: {1}.
Explicação Ocorreu um erro ao criar ou abrir o armazenamento de chave.
Ação Verifique as propriedades na configuração do armazenamento de chave e assegure que o armazenamento de chave exista.
CWPKI0034E: Planejamento{0}" não pôde ser inicializado devido ao seguinte erro: "{1}".
Explicação Ocorreu um erro ao inicializar o planejamento.
Ação Verifique se as propriedades para o planejador são válidas. Assegure que /diretório etc seja gravável.
CWPKI0035E: O planejamento "{0}" não pôde ler a próxima data planejada. Inicializando o alarme para a seguinte data: {1}.
Explicação Ocorreu um erro lendo a data do arquivo de planejamento em /etc.
Ação Assegure que /diretório etc seja gravável ou que o arquivo não tenha sido modificado.
CWPKI0036E: Erro ao enviar e-mail para "{0}" utilizando servidor smtp "{1}". A mensagem de exceção é: "{2}".
Explicação Ocorrendo um erro no envio de e-mail para o servidor SMTP especificado.
Ação Assegure que o servidor SMTP especificado seja válido e que as políticas de firewall da empresa permitam o envio para portas SMTP.
CWPKI0037I: O monitor de expiração relata as seguintes informações: {0}.
Explicação Essas são as informações relativas à expiração do certificado.
Ação Pode necessitar gerenciar certificados para resolver os problemas relatados.
CWPKI0038E: Monitor de expiração falhou ao iniciar conseguinte erro: {0}.
Explicação Ocorreu um problema ao iniciar a tarefa de comando do monitor de expiração.
Ação Tente iniciar o monitor de expiração explicitamente para determinar mais informações sobre o erro.
CWPKI0039E: Impossível localizar as propriedades do conector Node para o nome do host {0} na lista de hosts do armazenamento de chaves {1}.
Explicação Verifique o nome do host inserido no formato canônico, conforme aparece em serverindex.xml.
Ação Edite a lista de host para convertê-la no formato canônico apropriado.
CWPKI0040I: Uma falha de protocolo de reconhecimento de SSL ocorreu em um cliente seguro. O signatário SSL do servidor deve ser incluído no armazenamento confiável do cliente. Um utilitário retrieveSigners é fornecido para fazer download de signatários do servidor, mas requer permissão administrativa. Verifique se o administrador executou esse utilitário para configurar o ambiente de segurança antes de executar o cliente. Como alternativa, o com.ibm.ssl.enableSignerExchangePrompt pode ser ativado no ssl.client.props para "DefaultSSLSettings" a fim de permitir a aceitação do signatário durante a tentativa de conexão.
Explicação Essa mensagem é para prover opções para o cliente recuperar os signatários necessários para uma conexão SSL de êxito.
Ação Execute retrieveSigners ou ative o prompt de alteração do signatário para corrigir o problema.
CWPKI0041W: Um ou mais armazenamentos de chaves estão utilizando a senha padrão.
Explicação As senhas padrão dos armazenamentos de chaves devem ser alteradas assim que possível.
Ação Altere todas as senhas dos armazenamentos de chaves utilizando o AdminConsole ou o IKeyMan.
CWPKI0200E: Ocorreu uma tentativa para gerar chaves utilizando KeySet {0} quando o KeySet não estava configurado para gerar chaves. A mensagem detalhada é: {1}.
Explicação O KeySet não tem uma keyGenerationClass definida, ele não pode ser localizado pela keyGenerationClass, um Armazenamento de chaves de leitura é associado com o KeySet ou o Armazenamento de chaves não permite a gravação de chaves secretas.
Ação Modifique a configuração de maneira que uma keyGenerationClass apropriada seja configurada e um tipo de armazenamento de chaves seja configurado, permitindo a gravação de chaves secretas.
CWPKI0201E: Erro ao recuperar o alias de chave {0} a partir do KeySet {1}. A exceção que ocorreu é: {2}.
Explicação Ocorreu um erro ao recuperar chaves a partir do Armazenamento de chaves para o KeySet especificado.
Ação Verifique se a configuração do KeySet está correta.
CWPKI0202E: Ocorreu um erro ao tentar instanciar a classe de geração de chave {0} configurada no KeySet {1}. A mensagem detalhada é: {2}.
Explicação O tempo de execução não pôde localizar a classe de geração de chave configurada para o KeySet ou a classe não implementa com.ibm.websphere.crypto.KeyGenerator ou com.ibm.websphere.crypto.KeyPairGenerator.
Ação Verifique para assegurar que a classe de geração de chave configurada seja especificada em um local que possa ser encontrado pelo tempo de execução do WebSphere. Verifique o InfoCenter onde especificar classes personalizadas para o tempo de execução localizá-las.
CWPKI0203E: Uma tentativa para importar chaves para o KeySet {0} falhou. A mensagem detalhada é: {1}.
Explicação Ou as chaves transmitidas não foram corretamente formadas, ou o armazenamento de chaves não pôde ser acessado para armazená-las.
Ação Tente determinar a causa com base na exceção e ajuste a configuração conforme a necessidade.
CWPKI0204E: Ocorreu um erro durante uma geração de chaves armazenada para o Grupo de Conjuntos de Chaves {0}. A mensagem de erro detalhada é: {1}.
Explicação Ocorreu um problema enquanto uma nova referência de chave foi criada para o Grupo de Conjunto de Chaves especificado. Depois da criação da referência de chave na configuração, a chave foi gerada. Uma destas etapas falhou.
Ação Tente determinar a causa com base na exceção e ajuste a configuração conforme a necessidade.
CWPKI0300I: Utilize as opções -listRemoteKeyStoreNames e -listLocalKeyStoreNames, para obter a lista de nomes para <remoteKeyStoreName> e <localKeyStoreName>, respectivamente.

Uso: retrieveSigners <remoteKeyStoreName> <localKeyStoreName> [opções]
opções: [-profileName <profileName>] [-remoteAlias <aliasFromRemoteStore>] [-localAlias <storeAsAlias>] [-listRemoteKeyStoreNames] [-listLocalKeyStoreNames] [-autoAcceptBootstrapSigner] [-uploadSigners] [-host <host>] [-port <port>] [-conntype <RMI|SOAP>] [-user <user>] [-password <password>] [-trace] [-logfile <filename>] [-replacelog] [-quiet] [-help]

Explicação Informações de uso nos parâmetros para execução desse script.
Ação Nenhum(a).
CWPKI0301I: O modo de rastreio está ativo.
Explicação Indica que o modo de rastreio está ativo.
Ação Nenhum(a).
CWPKI0302E: Não é possível gravar no logfile de rastreio no seguinte local: {0}
Explicação Indica que existe um problema gravando no logfile especificado.
Ação Altere o caminho do logfile ou certifique-se de que o arquivo especificado não esteja em uso.
CWPKI0303I: O rastreio está com log efetuado no seguinte local: {0}
Explicação Indica onde o modo está com o log sendo efetuado.
Ação Nenhum(a).
CWPKI0304E: O <remoteKeyStoreName> especificado como "{0}" não foi localizado no servidor.
Explicação O truststore remoto não foi localizado.
Ação Tente emitir o comando -listRemoteKeyStoreNames, para obter a lista de nomes.
CWPKI0305E: O <aliasFromRemoteStore> especificado como "{0}" não foi localizado no truststore "{1}" no servidor.
Explicação O alias especificado não foi localizado no truststore.
Ação Tente emitir o comando -listRemoteKeyStoreNames, para obter a lista de nomes.
CWPKI0306I: Os seguintes keystores remotos existem no servidor especificado: {0}
Explicação Indica uma lista dos keystores remotos.
Ação Nenhum(a).
CWPKI0307I: Os seguintes keystores locais existem no cliente: {0}
Explicação Indica uma lista dos keystores locais.
Ação Nenhum(a).
CWPKI0308I: Incluindo alias do signatário "{0}" no armazenamento de chave local "{1}" com a seguinte compilação SHA: {2}
Explicação Indica o signatário sendo incluído no armazenamento de chave local.
Ação Nenhum(a).
CWPKI0309I: Todos os signatários do armazenamento de chaves já existem no armazenamento de chaves local.
Explicação Indica que nenhum signatário necessário deve ser incluído no armazenamento de chaves local.
Ação Nenhum(a).
CWPKI0310E: O <localKeyStoreName> especificado como "{0}" não foi localizado no cliente.
Explicação O truststore local não foi localizado.
Ação Tente emitir o comando -listLocalKeyStoreNames para obter a lista de nomes.
CWPKI0311E: O certificado com assunto DN {0} possui data de início {1} que é válido após a data/hora atual. Isso acontece se o relógio do cliente estiver adiantado em relação ao relógio do servidor. Verifique se os relógios estão em sincronia entre o cliente e o servidor e tente o pedido novamente.
Explicação A data de início do certificado não é válida.
Ação Certifique-se de que o relógio do cliente corresponda ao relógio do servidor. Do contrário, crie um certificado com a data de início adequada.
CWPKI0312E: O certificado com assunto DN {0} possui data de término {1}, que não é mais válida.
Explicação O certificado expirou.
Ação Substitua o certificado com um certificado válido.
CWPKI0313W: A opção a seguir não é válida: {0}
Explicação Verifique a linha de comando para se assegurar que as opções estão corretas.
Ação Verifique a ajuda de uso e tente novamente após corrigir a opção.
CWPKI0314E: O erro a seguir retorna de uma exceção: {0}
Explicação Verifique a linha de comando para se assegurar que as opções estão corretas.
Ação Verifique a ajuda de uso e tente novamente após corrigir a opção.
CWPKI0428I: Pode ser necessário que o assinante seja incluído no truststore local. É possível usar a opção Recuperar a partir da porta no console administrativo para recuperar o certificado e resolver o problema. Se determinar que o pedido é confiável, conclua as etapas seguintes: 1. Efetue o login no console administrativo. 2. Expanda Segurança e clique em Certificado SSL e gerenciamento de chave. Em Definições de configuração, clique em Gerenciar as configurações de segurança do terminal. 3. Selecione a configuração de saída apropriada para chegar ao escopo de gerenciamento {0}. 4. Em Itens Relacionados, clique em Armazenamentos de chaves e certificados e clique no armazenamento de chave {1}. 5. Em Propriedades Adicionais, clique em Certificados do assinante e Recuperar a partir da Porta. 6. No Campo de Host, insira {2} no campo de nome do host, insira {3} no campo Porta e {4} no campo Alias. 7. Clique em Recuperar Informações do Assinante. 8. Verifique se as informações de certificado são para um certificado no qual se possa confiar. 9. Clique em Aplicar e Salvar.
Explicação Esta mensagem tem propósitos apenas informativos.
Ação Nenhuma ação é necessária.
Tópico de Referência    

Termos de Uso | Feedback

Última atualização: May 16, 2012 5:03:21 PM CDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.ssl.resources.ssl.html

© Copyright IBM Corporation 2006, 2011. Todos os direitos reservados.
Este centro de informações é desenvolvido na tecnologia Eclipse. (http://www.eclipse.org)