CWPKI

CWPKI0001I: El servicio SSL está inicializando la configuración
Explicación El servicio SSL está inicializando la configuración.
Acción Ninguna. Mensaje informativo.
CWPKI0002I: La inicialización del servicio SSL ha finalizado correctamente
Explicación La inicialización del servicio SSL ha finalizado correctamente.
Acción Ninguna. Mensaje informativo.
CWPKI0003I: El servicio SSL se está iniciando
Explicación El servicio SSL se está iniciando.
Acción Ninguna. Mensaje informativo.
CWPKI0004I: El servicio SSL se ha iniciado satisfactoriamente
Explicación El servicio SSL se ha iniciado.
Acción Ninguna. Mensaje informativo.
CWPKI0005I: El servicio SSL no se ha inicializado correctamente
Explicación El servicio SSL no se ha inicializado correctamente
Acción Ninguna. Mensaje informativo.
CWPKI0006E: Error al crear o registrar {0} mBean. La excepción es {1}
Explicación Se ha producido una excepción inesperada al intentar crear o registrar un mBean.
Acción Puede que haya un problema de configuración. La excepción puede contener detalles.
CWPKI0007I: El servicio SSL no se ha iniciado correctamente
Explicación El servicio SSL no se ha iniciado.
Acción Ninguna. Mensaje informativo.
CWPKI0008E: Error durante la inicialización de SSL. La excepción es {0}.
Explicación Se ha producido un error inesperado durante la inicialización de seguridad.
Acción Es un error de tipo general. Busque mensajes anteriores relacionados con esta anomalía o con problemas de configuración. Si se habilita el rastreo de depuración SSL=all=enabled obtendrá más información.
CWPKI0009E: No se puede crear el objeto de seguridad durante la inicialización.
Explicación No se puede crear el objeto de seguridad del depósito. Error interno.
Acción Puede que el archivo security.xml esté dañado o falte. Póngase en contacto con el representante del servicio.
CWPKI0010E: No se puede obtener el tipo de proceso WAS durante la inicialización.
Explicación This exception is unexpected. The cause is not immediately known.
Acción If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/.
CWPKI0011E: No se ha podido cargar el recurso {0} desde la célula. La excepción es {1}
Explicación El recurso especificado no ha podido cargarse debido a una excepción.
Acción La anomalía puede estar relacionada con un problema de configuración asociado con el recurso.
CWPKI0012I: FIPS está habilitado.
Explicación El servidor se está ejecutando en modalidad FIPS, utilizando el proveedor IBMJCEFIPS.
Acción No se requiere ninguna acción del usuario.
CWPKI0013W: Se ha habilitado FIPS pero el proveedor de IBMJCEFIPS no está activo en el archivo java.security. Para garantizar la utilización de algoritmos FIPS para todos los tipos de procesos WAS, descomente el proveedor de IBMJCEFIPS en el archivo java.security, delante de IBMJCE, y vuelva numerar la lista de proveedores en orden secuencial.
Explicación Cuando el servidor se ejecuta en modalidad FIPS, el proveedor de IBMJCEFIPS debe estar en el archivo java.security.
Acción Es necesario cambiar el archivo java.security para que incluya el proveedor de IBMJCEFIPS en la lista de proveedores delante del proveedor de IBMJCE.
CWPKI0014I: El módulo de diagnóstico FFDC del componente SSL {0} se ha registrado correctamente: {1}.
Explicación Describe si se ha registrado satisfactoriamente o no el módulo de diagnóstico FFDC del componente SSL.
Acción Ninguna. Mensaje informativo.
CWPKI0015E: Error al detener el componente SSL. La excepción es {0}.
Explicación Se ha producido un error al detener el componente SSL.
Acción Es un error de tipo general. Busque mensajes anteriores relacionados con esta anomalía o con problemas de configuración. Si se habilita el rastreo de depuración SSL=all=enabled obtendrá más información.
CWPKI0016W: El certificado con alias {0} del almacén de claves {1} caducará dentro de {2} días.
Explicación Va a caducar un certificado del almacén de claves.
Acción Abra el almacén de claves y valide las fechas de caducidad en todos los certificados del almacén de claves. Prepárese para generar nuevos certificados, si es necesario.
CWPKI0017E: El certificado con alias {1} del almacén de claves {2} ha caducado.
Explicación Ha caducado un certificado en el almacén de claves.
Acción Abra el almacén de claves y valide las fechas de caducidad en todos los certificados del almacén de claves. Elimine los certificados caducados.
CWPKI0018W: El almacén de claves de tipo {0} no es válido para el alias de configuración SSL {1}.
Explicación El tipo de almacén de claves configurado no es correcto.
Acción Cambie el tipo de almacén de claves en la configuración SSL.
CWPKI0019E: Error al analizar el archivo de configuración de cliente SSL {0}. El error devuelto es {1}.
Explicación Puede que haya un problema de sintaxis en el archivo ssl.client.props o la ubicación del archivo no es válida.
Acción Revise el error devuelto y compruebe la sintaxis y la ubicación del archivo ssl.client.props.
CWPKI0020E: Error al cargar la clase del gestor de confianza personalizado {0}. El mensaje de excepción es {1}.
Explicación Se ha producido un error de carga de clase al cargar el gestor de confianza personalizado configurado.
Acción Asegúrese de que la clase exista en el entorno.
CWPKI0021E: Error al cargar la clase del gestor de claves personalizado {0}. El mensaje de excepción es {1}.
Explicación Se ha producido un error de carga de clase al cargar el gestor de claves personalizado configurado.
Acción Asegúrese de que la clase exista en el entorno.
CWPKI0022E: ERROR EN EL RECONOCIMIENTO DE COMUNICACIÓN: Se ha enviado un firmante con un SubjectDN "{0}" desde el host:puerto de destino "{1}". Puede que sea necesario añadir el firmante al almacén de confianza local "{2}" que se encuentra en el alias de configuración SSL "{3}" cargado del archivo de configuración SSL "{4}". El mensaje de error ampliado de la excepción del reconocimiento de comunicación SSL es: "{5}".
Explicación Se ha producido un error durante el reconocimiento de comunicación SSL. Puede que requiera una exportación/importación de firmante del host de destino para el almacén de claves de cliente.
Acción Revise el mensaje de error ampliado que procede del gestor de confianza para determinar qué es necesario cambiar entre la configuración SSL del destino y la configuración SSL del cliente.
CWPKI0023E: El alias de certificado "{0}" especificado por la propiedad com.ibm.ssl.keyStoreClientAlias no se encuentra en el almacén de claves "{1}".
Explicación El alias de certificado especificado para esta configuración SSL no está en el almacén de claves especificado.
Acción Añada un certificado al almacén de claves con el alias de certificado especificado o cambie el alias de certificado especificado de forma que coincida con un alias que se encuentre en el almacén de claves del cliente.
CWPKI0024E: El alias de certificado "{0}" especificado por la propiedad com.ibm.ssl.keyStoreServerAlias no se encuentra en el almacén de claves "{1}".
Explicación El alias de certificado especificado para esta configuración SSL no está en el almacén de claves especificado.
Acción Añada un certificado al almacén de claves con el alias de certificado especificado o cambie el alias de certificado especificado de forma que coincida con un alias que se encuentre en el almacén de claves del servidor.
CWPKI0025E: No se ha podido cargar la clase de manejador HTTPS "{0}". El mensaje de error ampliado es {1}.
Explicación Se ha producido un error de carga de clase al intentar cargar la clase URLStreamHandler de HTTPS.
Acción Compruebe la configuración SSL para asegurarse de que el proveedor de contento sea correcto para la plataforma.
CWPKI0026E: Error al reinicializar la configuración SSL después de cambiar security.xml. El mensaje de error ampliado es "{0}".
Explicación Se ha producido un error al leer las configuraciones SSL de security.xml después de producirse un cambio.
Acción Revise el texto del mensaje de excepción y verifique que los parámetros de la configuración SSL sean válidos.
CWPKI0027I: Se está inhabilitando la verificación de nombre de host por omisión para las conexiones de URL HTTPS.
Explicación Por omisión, la verificación de nombre de host estará inhabilitada para las conexiones URL. La verificación de nombre de host comprueba que el nombre común (CN) del certificado CNX509 coincida con el nombre de host del que procede.
Acción Para habilitar la verificación de nombre de host de URL JSSE por omisión, establezca la propiedad com.ibm.ssl.performURLHostNameVerification en true.
CWPKI0028E: El protocolo de reconocimiento de comunicación SSL "{0}" no es válido. Este protocolo se especifica en el alias de configuración SSL "{1}" cargado del archivo de configuración SSL "{2}". El mensaje de error ampliado es: "{3}".
Explicación El protocolo de reconocimiento de comunicación especificado no se reconoce como un protocolo de reconocimiento de comunicación válido.
Acción Compruebe la configuración SSL para asegurarse de que se ha especificado el protocolo de reconocimiento de comunicación correcto.
CWPKI0029E: El proveedor de contexto SSL "{0}" no es válido. Este proveedor se especifica en el alias de configuración SSL "{1}" cargado del archivo de configuración SSL "{2}". El mensaje de error ampliado es: "{3}".
Explicación El proveedor de contexto SSL especificado no se ha reconocido como un proveedor de contexto válido.
Acción Compruebe la configuración SSL para asegurarse de que se ha especificado el proveedor de contento SSL correcto.
CWPKI0030E: Se ha producido un error al intercambiar firmantes entre la célula y el nodo. La excepción que se ha producido es: {0}.
Explicación Los DefaultKeyStores entre la célula y el nodo intercambiarán firmantes con los correspondientes DefaultTrustStores. Se ha producido un error durante este proceso.
Acción Puede que sea necesario llevar a cabo un intercambio de firmantes manual.
CWPKI0031E: Error al crear un almacén de claves o un almacén de confianza durante la inicialización. La excepción que se ha producido es: {0}.
Explicación Se ha producido un error al crear el almacén de claves o el almacén de confianza basado en archivo durante la inicialización del proceso. Compruebe que los valores del almacén de claves o del almacén de confianza sean válidos.
Acción Verifique los valores del almacén de claves o el almacén de confianza en ssl.client.props.
CWPKI0032E: Error al crear un certificado autofirmado. La excepción que se ha producido es: {0}.
Explicación Se ha producido un error al crear un certificado autofirmado durante el inicio del proceso.
Acción Compruebe que los valores de propiedad del certificado autofirmado por omisión (com.ibm.ssl.defaultCertReq*) sean válidos.
CWPKI0033E: El almacén de claves situado en "{0}" no ha podido cargarse debido al siguiente error: {1}.
Explicación Se ha producido un error al crear o abrir el almacén de claves.
Acción Examine las propiedades de la configuración del almacén de claves y asegúrese de que el almacén de claves exista.
CWPKI0034E: No se ha podido inicializar la planificación "{0}" debido al siguiente error: "{1}".
Explicación Se ha producido un error al inicializar la planificación.
Acción Verifique que las propiedades del planificador son válidas. Asegúrese de que se puede escribir en el directorio /etc.
CWPKI0035E: La planificación "{0}" no ha podido leer la fecha planificada siguiente. Se inicializa la alarma para la siguiente fecha: {1}.
Explicación Se ha producido un error al leer la fecha del archivo de planificación en /etc.
Acción Asegúrese de que se puede escribir en el directorio /etc o que el archivo no se ha modificado.
CWPKI0036E: Error al enviar correo a "{0}" mediante el servidor SMTP "{1}". El mensaje de excepción es: "{2}".
Explicación Se ha producido un error al enviar correo electrónico al servidor SMTP especificado.
Acción Asegúrese de que el servidor SMTP especificado es válido y que la política de cortafuegos de la empresa permite realizar envíos a puertos SMTP.
CWPKI0037I: El supervisor de caducidad notifica la siguiente información: {0}.
Explicación Se trata de información relacionada con la caducidad de certificados.
Acción Puede que sea necesario gestionar certificados para resolver los problemas notificados.
CWPKI0038E: El supervisor de caducidad no ha podido iniciarse con el siguiente error: {0}.
Explicación Se ha producido un problema al iniciar la tarea de mandatos del supervisor de caducidad.
Acción Intente iniciar de forma explícita el supervisor de caducidad para determinar más información sobre el error.
CWPKI0039E: No se pueden encontrar las propiedades del conector de nodos para el nombre de host {0} en la lista de hosts para el almacén de claves {1}.
Explicación Asegúrese de que el nombre de host entrado esté en formato canónico, tal como aparece en serverindex.xml.
Acción Edite la lista de hosts y conviértala en el formato canónico adecuado.
CWPKI0040I: Se ha producido una anomalía en el reconocimiento de comunicación SSL desde un cliente seguro. El firmante SSL del servidor debe añadirse al almacén de confianza del cliente. Se proporciona un programa de utilidad retrieveSigners para descargar firmantes del servidor aunque requiere derechos de acceso de administrador. Consulte con el administrador para que ejecute este programa de utilidad y configure el entorno seguro antes de ejecutar el cliente. También se puede habilitar un com.ibm.ssl.enableSignerExchangePrompt en ssl.client.props para "DefaultSSLSettings" para permitir la aceptación del firmante durante el intento de conexión.
Explicación Este mensaje sirve para proporcionar opciones para que el cliente recupere firmantes necesarios para una conexión SSL satisfactoria.
Acción Ejecute retrieveSigners o habilite el indicador de intercambio de firmantes para corregir el problema.
CWPKI0041W: Uno o varios almacenes de claves están utilizando la contraseña por omisión.
Explicación Las contraseñas de almacenes de claves por omisión deben cambiarse siempre que sea posible.
Acción Cambie todas las contraseñas de almacenes de claves mediante AdminConsole o IKeyMan.
CWPKI0200E: Se ha intentado generar claves mediante KeySet {0} cuando KeySet no estaba configurado para generar claves. El mensaje detallado es: {1}.
Explicación KeySet no tiene definida una keyGenerationClass, no puede encontrar la keyGenerationClass, un almacén de claves de sólo lectura está asociado a KeySet o el almacén de claves no permite la escritura de claves secretas.
Acción Modifique la configuración para que se configure una keyGenerationClass correcta y se configure un tipo de almacén de claves que permita la escritura de claves secretas.
CWPKI0201E: Error al recuperar el alias de clave {0} desde KeySet {1}. La excepción que se ha producido es: {2}.
Explicación Se ha producido un error al recuperar claves del almacén de claves para el KeySet especificado.
Acción Compruebe que la configuración de KeySet sea correcta.
CWPKI0202E: Se ha producido un error al intentar crear una instancia de la clase de generación de claves {0} configurada en KeySet {1}. El mensaje detallado es: {2}.
Explicación El tiempo de ejecución no ha podido encontrar la clase de generación de claves configurada para el KeySet o la clase no implementa com.ibm.websphere.crypto.KeyGenerator ni com.ibm.websphere.crypto.KeyPairGenerator.
Acción Asegúrese de que la clase de generación de claves configurada está especificada en una ubicación que el tiempo de ejecución de WebSphere puede encontrar. Consulte el InfoCenter para saber dónde especificar clases personalizadas para que el tiempo de ejecución las encuentre.
CWPKI0203E: No se ha podido importar claves KeySet {0}. El mensaje detallado es: {1}.
Explicación Es posible que las claves pasadas no tengan el formato correcto o no se ha podido acceder al almacén de claves para almacenarlas.
Acción Intente determinar la causa basándose en la excepción y ajuste la configuración según sea necesario.
CWPKI0204E: Se ha producido un error durante una generación de clave planificada para KeySetGroup {0}. El mensaje de error detallado es: {1}.
Explicación Se ha producido un problema al crear una nueva referencia de clave para el KeySetGroup especificado. Después de crear la referencia de clave en la configuración se generó la clave. Uno de estos pasos ha fallado.
Acción Intente determinar la causa basándose en la excepción y ajuste la configuración según sea necesario.
CWPKI0300I: Utilice las opciones -listRemoteKeyStoreNames y -listLocalKeyStoreNames para obtener una lista de nombres para <nombreAlmacénClavesRemoto> y <nombreAlmacénClavesLocal>, respectivamente.

Uso: retrieveSigners <nombreAlmacénClavesRemoto> <nombreAlmacénClavesLocal> [options]
options: [-profileName <nombrePerfil>] [-remoteAlias <aliasDeAlmácénRemoto>] [-localAlias <almacenarComoAlias>] [-listRemoteKeyStoreNames] [-listLocalKeyStoreNames] [-autoAcceptBootstrapSigner] [-uploadSigners] [-host <host>] [-port <puerto>] [-conntype <RMI|SOAP>] [-user <usuario>] [-password <contraseña>] [-trace] [-logfile <nombre_archivo>] [-replacelog] [-quiet] [-help]

Explicación Información de uso sobre los parámetros para ejecutar este script.
Acción Ninguna.
CWPKI0301I: La modalidad de rastreo está activada.
Explicación Indica que la modalidad de rastreo está activada.
Acción Ninguna.
CWPKI0302E: No se puede escribir en el archivo de anotaciones cronológicas de rastreo en la siguiente ubicación: {0}
Explicación Indica que hay un problema al escribir en el archivo de anotaciones cronológicas especificado.
Acción Cambie la vía de acceso del archivo de anotaciones cronológicas o asegúrese de que el archivo especificado no está en uso.
CWPKI0303I: El rastreo se está anotando en la siguiente ubicación: {0}
Explicación Indica dónde se está anotando la modalidad.
Acción Ninguna.
CWPKI0304E: El <nombreAlmacénClavesRemoto> especificado como "{0}" no se ha encontrado en el servidor.
Explicación No se ha encontrado el almacén de confianza remoto.
Acción Emita el mandato -listRemoteKeyStoreNames para obtener la lista de nombres.
CWPKI0305E: El <aliasDeAlmacénRemoto> especificado como "{0}" no se ha encontrado en el almacén de confianza "{1}" en el servidor.
Explicación No se ha encontrado el alias especificado en el almacén de confianza.
Acción Emita el mandato -listRemoteKeyStoreNames para obtener la lista de nombres.
CWPKI0306I: Los siguientes almacenes de claves remotos existen en el servidor especificado: {0}
Explicación Indica una lista de los almacenes de claves remotos.
Acción Ninguna.
CWPKI0307I: Los siguientes almacenes de claves locales existen en el cliente: {0}
Explicación Indica una lista de los almacenes de claves locales.
Acción Ninguna.
CWPKI0308I: Se añade el alias de firmante "{0}" al almacén de claves local "{1}" con la siguiente conversión SHA: {2}
Explicación Indica el firmante que se añade al almacén de claves local.
Acción Ninguna.
CWPKI0309I: Todos los firmantes del almacén de claves remoto ya existen en el almacén de claves local.
Explicación Indica que no es necesario añadir firmantes al almacén de claves local.
Acción Ninguna.
CWPKI0310E: El <nombreAlmacénClavesLocal> especificado como "{0}" no se ha encontrado en el cliente.
Explicación No se ha encontrado el almacén de confianza local.
Acción Emita el mandato -listLocalKeyStoreNames para obtener la lista de nombres.
CWPKI0311E: El certificado con nombre de dominio de sujeto {0} tiene como fecha de inicio {1}, que es válida después de la fecha/hora actual. Esto ocurrirá si el reloj del cliente va adelantado respecto al reloj del servidor. Verifique que los relojes de cliente y servidor estén sincronizados y vuelva a realizar la petición.
Explicación La fecha de inicio del certificado no es válida.
Acción Asegúrese de que la hora del reloj del cliente coincide con la hora del reloj del servidor. De lo contrario, cree un certificado con la fecha de inicio correcta.
CWPKI0312E: El certificado con nombre de dominio de sujeto {0} tiene como fecha final {1}, que ya no es válida.
Explicación El certificado ha caducado.
Acción Sustituya el certificado por un certificado válido.
CWPKI0313W: La opción siguiente no es válida: {0}
Explicación Compruebe la línea de mandatos para asegurarse de que las opciones son correctas.
Acción Compruebe la ayuda del uso y vuelva a intentarlo después de corregir la opción.
CWPKI0314E: Se ha devuelto el error siguiente de una excepción: {0}
Explicación Compruebe la línea de mandatos para asegurarse de que las opciones son correctas.
Acción Compruebe la ayuda del uso y vuelva a intentarlo después de corregir la opción.
CWPKI0428I: Puede que sea necesario añadir el firmante al almacén de confianza local. Puede utilizar la opción Recuperar de puerto en la consola administrativa para recuperar el certificado y solucionar el problema. Si determina que la solicitud es de confianza, realice los pasos siguientes: 1. Inicie la sesión en la consola administrativa. 2. Expanda Seguridad y pulse Certificado SSL y gestión de claves. Bajo Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final. 3. Seleccione la configuración de salida apropiada para llegar al ámbito de gestión {0}. 4. Bajo Elementos relacionados, pulse Almacenes de claves y certificados y pulse el almacén de claves {1}. 5. Bajo Propiedades adicionales, pulse Certificados de firmante y Recuperar de puerto. 6. En el campo Host, especifique {2} en el campo del nombre del host, especifique {3} en el campo Puerto y {4} en el campo Alias. 7. Pulse Recuperar información de firmante. 8. Verifique que la información del certificado sea de un certificado en el que puede confiar. 9. Pulse Aplicar y guardar.
Explicación Este mensaje sólo es sólo informativo.
Acción No se requiere ninguna acción.
Tema de referencia    

Condiciones de uso | Comentarios

Última actualización: May 16, 2012 4:46:52 PM CDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.ssl.resources.ssl.html

© Copyright IBM Corporation 2006, 2011. Reservados todos los derechos.
Este Information Center se ha realizado con tecnología de Eclipse. (http://www.eclipse.org)