WebSphere Application Server messages
             Operating Systems: AIX, HP-UX, i5/OS, Linux, Solaris, Windows, z/OS


CWPKI

CWPKI0001I: SSL 服务正在初始化配置
Explanation SSL 服务正在初始化配置。
Action 无。仅作为信息
CWPKI0002I: SSL 服务初始化已成功完成
Explanation SSL 服务初始化已成功完成。
Action 无。仅作为信息
CWPKI0003I: SSL 服务正在启动
Explanation SSL 服务正在启动。
Action 无。仅作为信息
CWPKI0004I: SSL 服务已成功启动
Explanation SSL 服务已成功启动。
Action 无。仅作为信息
CWPKI0005I: SSL 服务初始化失败
Explanation SSL 服务初始化失败
Action 无。仅作为信息
CWPKI0006E: 创建或注册 {0} mBean 时出错。异常为 {1}
Explanation 尝试创建或注册 mBean 时发生意外异常。
Action 可能配置有问题。异常可能包含详细信息。
CWPKI0007I: SSL 服务无法成功启动
Explanation SSL 服务未启动。
Action 无。仅作为信息
CWPKI0008E: SSL 初始化期间出错。异常为 {0}。
Explanation 安全性初始化期间发生了意外错误。
Action 这是一个常规错误。查找可能与此故障或配置问题相关的先前消息。启用 SSL=all=enabled 调试跟踪可能生成其他信息。
CWPKI0009E: 初始化期间无法创建安全性对象。
Explanation 无法从存储库中创建安全性对象。内部错误。
Action security.xml 可能损坏,或缺少该文件。请与您的服务代表联系。
CWPKI0010E: 初始化期间无法获取 WAS 进程类型。
Explanation This exception is unexpected. The cause is not immediately known.
Action If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/.
CWPKI0011E: 无法从单元中装入 {0} 资源。异常为 {1}
Explanation 由于异常而导致无法装入指定的资源。
Action 该故障可能与资源相关的配置问题有关。
CWPKI0012I: FIPS 已启用。
Explanation 服务器正以 FIPS 方式运行,使用的是 IBMJCEFIPS 提供程序。
Action 不需要用户操作。
CWPKI0013W: 已启用 FIPS,但 IBMJCEFIPS 提供程序在 java.security 文件中不是活动的。要确保 FIPS 算法对所有 WAS 进程类型可用,在 java.security 文件中取消对 IBMJCEFIPS(在 IBMJCE 的前面)的注释,然后按顺序对提供程序列表重新编号。
Explanation 当服务器正在以 FIPS 方式运行时,IBMJCEFIPS 提供程序应该在 java.security 文件中。
Action 需要更改 java.security 文件以将 IBMJCEFIPS 提供程序包括在提供程序列表中 IBMJCE 提供程序的前面。
CWPKI0014I: 成功注册了 SSL 组件的 FFDC 诊断模块 {0}:{1}。
Explanation 描述是否成功注册了 SSL 组件的 FFDC 诊断模块。
Action 无。仅作为信息。
CWPKI0015E: 停止 SSL 组件时出错。异常为 {0}。
Explanation 停止 SSL 组件时发生意外错误。
Action 这是一个常规错误。查找可能与此故障或配置问题相关的先前消息。启用 SSL=all=enabled 调试跟踪可能生成其他信息。
CWPKI0016W: 来自密钥库 {1} 且别名为 {0} 的证书将在 {2} 天内到期。
Explanation 密钥库中的证书即将到期。
Action 打开密钥库并验证密钥库中的所有证书的截止日期。若有必要,准备生成新证书。
CWPKI0017E: 来自密钥库 {2} 且别名为 {1} 的证书已到期。
Explanation 密钥库中的证书已到期。
Action 打开密钥库并验证密钥库中的所有证书的截止日期。除去任何到期证书。
CWPKI0018W: 密钥库类型 {0} 对于 SSL 配置别名 {1} 无效。
Explanation 配置的密钥库类型不正确。
Action 更改 SSL 配置中的密钥库类型。
CWPKI0019E: 解析 SSL 客户机配置文件 {0} 时出错。返回的错误为 {1}。
Explanation ssl.client.props 文件的语法可能存在问题,或者该文件的位置无效。
Action 查看返回的错误并检查 ssl.client.props 文件的语法和位置。
CWPKI0020E: 装入定制信任管理器类 {0} 时出错。异常消息为 {1}。
Explanation 装入配置的定制信任管理器时发生类装入错误。
Action 确保可以在环境中找到该类。
CWPKI0021E: 装入定制密钥管理器类 {0} 时出错。异常消息为 {1}。
Explanation 装入配置的定制密钥管理器时发生类装入错误。
Action 确保可以在环境中找到该类。
CWPKI0022E: SSL 握手故障:已从目标主机:端口“{1}”发送主题 DN 为“{0}”的签署者。可能需要将该签署者添加到本地信任库“{2}”,它位于从 SSL 配置文件“{4}”装入的 SSL 配置别名“{3}”中。来自 SSL 握手异常的扩展错误消息为“{5}”。
Explanation SSL 握手期间发生错误。它可能需要签署者从目标主机导出/导入到客户机信任库。
Action 查看来自信任管理器的扩展错误消息,以帮助确定需要更改目标 SSL 配置与客户机 SSL 配置之间的哪些内容。
CWPKI0023E: 在密钥库“{1}”中未找到属性 com.ibm.ssl.keyStoreClientAlias 指定的证书别名“{0}”。
Explanation 为此 SSL 配置指定的证书别名不在指定的密钥库中。
Action 将具有指定证书别名的证书添加到密钥库中,或者更改指定的证书别名以与在客户机密钥库中找到的别名相匹配。
CWPKI0024E: 在密钥库“{1}”中未找到属性 com.ibm.ssl.keyStoreServerAlias 指定的证书别名“{0}”。
Explanation 为此 SSL 配置指定的证书别名不在指定的密钥库中。
Action 将具有指定证书别名的证书添加到密钥库中,或者更改指定的证书别名以与服务器密钥库中找到的别名相匹配。
CWPKI0025E: 无法装入 https 处理程序类“{0}”。扩展错误消息为 {1}。
Explanation 尝试装入 HTTPS URLStreamHandler 类时存在类装入错误。
Action 检查 SSL 配置以确保上下文提供程序对于平台是正确的。
CWPKI0026E: 更改 security.xml 之后重新初始化 SSL 配置时出错。扩展错误消息为“{0}”。
Explanation 更改发生之后,从 security.xml 中读取 SSL 配置时发生异常。
Action 查看异常消息文本并验证 SSL 配置参数是否有效。
CWPKI0027I: 对 HTTPS URL 连接禁用缺省主机名验证。
Explanation 缺省情况下,将对 URL 连接禁用主机名验证。主机名验证检查 X509 证书公共名(CN)是否与它所起源的主机名相匹配。
Action 要启用缺省 JSSE URL 主机名验证,将 com.ibm.ssl.performURLHostNameVerification 属性设置为 true。
CWPKI0028E: SSL 握手协议“{0}”无效。此协议是在从 SSL 配置文件“{2}”装入的 SSL 配置别名“{1}”中指定的。扩展错误消息为“{3}”。
Explanation 指定的握手协议未识别为有效的握手协议。
Action 检查 SSL 配置以确保指定了正确的握手协议。
CWPKI0029E: SSL 上下文提供程序“{0}”无效。此提供程序是在从 SSL 配置文件“{2}”装入的 SSL 配置别名“{1}”中指定的。扩展错误消息为“{3}”。
Explanation 指定的 SSL 上下文提供程序未识别为有效的上下文提供程序。
Action 检查 SSL 配置以确保指定了正确的 SSL 上下文提供程序。
CWPKI0030E: 在单元和节点之间交换签署者时发生错误。发生的异常为:{0}。
Explanation 单元和节点之间的 DefaultKeyStore 将与相应的 DefaultTrustStore 交换签署者。此过程期间发生错误。
Action 可能需要手工交换签署者。
CWPKI0031E: 初始化期间创建客户机密钥库或信任库时出错。发生的异常为:{0}。
Explanation 进程初始化期间创建基于文件的密钥库或信任库时发生错误。检查密钥库或信任库设置是否有效。
Action 验证 ssl.client.props 中的密钥库或信任库设置。
CWPKI0032E: 创建自签署证书时出错。发生的异常为:{0}。
Explanation 进程启动期间创建自签署证书时发生错误。
Action 检查缺省自签署证书属性值(com.ibm.ssl.defaultCertReq*)是否有效。
CWPKI0033E: 由于下列错误,位于“{0}”中的密钥库无法装入:{1}。
Explanation 创建或打开密钥库时发生错误。
Action 检查密钥库配置中的属性并确保密钥库存在。
CWPKI0034E: 由于下列错误,无法初始化调度“{0}”:“{1}”。
Explanation 初始化调度时发生错误。
Action 检查调度程序的属性是否有效。确保 /etc 目录可写。
CWPKI0035E: 调度“{0}”无法读取下一个已安排日期。在以下日期启动警报:{1}。
Explanation 从 /etc 中的调度文件中读取日期时发生错误。
Action 确保 /etc 目录可写或者尚未修改该文件。
CWPKI0036E: 使用 SMTP 服务器“{1}”将电子邮件发送至“{0}”时出错。异常消息为“{2}”。
Explanation 将电子邮件发送至指定的 SMTP 服务器时发生错误。
Action 确保指定的 SMTP 服务器有效并且您公司的防火墙策略允许发送至 SMTP 端口。
CWPKI0037I: 到期监视器报告下列信息:{0}。
Explanation 这是关于证书到期的信息。
Action 可能需要管理证书才能解决报告的问题。
CWPKI0038E: 到期监视器无法启动,具有下列错误:{0}。
Explanation 启动到期监视器命令任务时发生问题。
Action 尝试显式启动到期监视器以确定有关错误的更多信息。
CWPKI0039E: 在密钥库 {1} 的主机列表中找不到主机名 {0} 的节点连接器属性。
Explanation 确保输入的主机名采用规范格式,就如它出现在 serverindex.xml 中那样。
Action 编辑主机列表以将它转换为正确的规范格式。
CWPKI0040I: 安全客户机中发生 SSL 握手故障。必须将服务器的 SSL 签署者添加至客户机的信任库。提供了一个 retrieveSigners 实用程序,用于从服务器下载签署者,但需要管理许可权。请与管理员联系以运行此实用程序,以便设置安全环境,然后再运行客户机。或者,可在“DefaultSSLSettings”的 ssl.client.props 中启用 com.ibm.ssl.enableSignerExchangePrompt 以允许在连接尝试期间接受签署者。
Explanation 此消息旨在为客户机提供检索成功 SSL 连接所需的签署者的选项。
Action 运行 retrieveSigners 或启用签署者交换提示以解决问题。
CWPKI0041W: 一个或多个密钥库正在使用缺省密码。
Explanation 若有可能,应更改缺省密钥库密码。
Action 使用 AdminConsole 或 IKeyMan 更改所有密钥库密码。
CWPKI0200E: 在密钥集未配置为生成密钥时,尝试使用密钥集 {0} 生成密钥。详细的消息为:{1}。
Explanation 密钥集未定义 keyGenerationClass、它找不到 keyGenerationClass、只读密钥库与该密钥集关联,或者密钥库不允许写入密钥。
Action 修改配置,以便 keyGenerationClass 配置正确,并且密钥库类型配置为允许写入密钥。
CWPKI0201E: 从密钥集 {1} 中检索密钥别名 {0} 时出错。发生的异常为:{2}。
Explanation 从指定密钥集的密钥库中检索密钥时发生错误。
Action 检查密钥集配置是否正确。
CWPKI0202E: 尝试实例化在密钥集 {1} 中配置的密钥生成类 {0} 时发生错误。详细的消息为:{2}。
Explanation 运行时找不到为该密钥集配置的密钥生成类,或者该类不实现 com.ibm.websphere.crypto.KeyGenerator 或 com.ibm.websphere.crypto.KeyPairGenerator。
Action 进行检查以确保在 WebSphere 运行时可以找到的位置指定配置的密钥生成类。查看信息中心以获取有关在何处指定定制类以便运行时可以找到它们的信息。
CWPKI0203E: 尝试将密钥导入密钥集合 {0} 失败。详细的消息为:{1}。
Explanation 传递的密钥可能格式不正确,或者无法访问密钥库以存储它们。
Action 尝试根据异常确定原因,根据需要调整配置。
CWPKI0204E: 为密钥集合组 {0} 中生成安排的密钥时发生错误。详细的错误消息为:{1}。
Explanation 为指定的密钥集合组创建新的密钥引用时出现问题。在配置中创建密钥引用之后,生成了密钥。其中一个步骤失败。
Action 尝试根据异常确定原因,根据需要调整配置。
CWPKI0300I: 使用 -listRemoteKeyStoreNames 和 -listLocalKeyStoreNames 选项分别获取 <remoteKeyStoreName> 和 <localKeyStoreName> 的名称列表。

用法:retrieveSigners <remoteKeyStoreName> <localKeyStoreName> [options]
选项:[-profileName <profileName>] [-remoteAlias <aliasFromRemoteStore>] [-localAlias <storeAsAlias>] [-listRemoteKeyStoreNames] [-listLocalKeyStoreNames] [-autoAcceptBootstrapSigner] [-uploadSigners] [-host <host>] [-port <port>] [-conntype <RMI|SOAP>] [-user <user>] [-password <password>] [-trace] [-logfile <filename>] [-replacelog] [-quiet] [-help]

Explanation 用于执行此脚本的参数的用法信息。
Action 无。
CWPKI0301I: 打开了跟踪方式。
Explanation 表明跟踪方式已打开。
Action 无。
CWPKI0302E: 无法写入以下位置的跟踪日志文件:{0}
Explanation 指示写入指定的日志文件时存在问题。
Action 更改日志文件路径或确保指定的文件未在使用中。
CWPKI0303I: 正在将跟踪记录到以下位置:{0}
Explanation 表明正在何处记录方式。
Action 无。
CWPKI0304E: 在服务器上未找到指定为“{0}”的 <remoteKeyStoreName>。
Explanation 未找到远程信任库。
Action 尝试发出 -listRemoteKeyStoreNames 命令来获取名称列表。
CWPKI0305E: 在服务器上的信任库“{1}”中未找到指定为“{0}”的 <aliasFromRemoteStore>。
Explanation 在该信任库中找不到指定的别名。
Action 尝试发出 -listRemoteKeyStoreNames 命令来获取名称列表。
CWPKI0306I: 指定的服务器上存在下列远程密钥库:{0}
Explanation 表明远程密钥库列表。
Action 无。
CWPKI0307I: 客户机上存在下列本地密钥库:{0}
Explanation 表明本地密钥库列表。
Action 无。
CWPKI0308I: 正在使用以下 SHA 摘要将签署者别名“{0}”添加至本地密钥库“{1}”:{2}
Explanation 表明正被添加到本地密钥库的签署者。
Action 无。
CWPKI0309I: 远程密钥库中的所有签署者在本地密钥库中都已经存在。
Explanation 指示不需要将任何签署者添加至本地密钥库。
Action 无。
CWPKI0310E: 在客户机上找不到指定为“{0}”的 <localKeyStoreName>。
Explanation 找不到本地信任库。
Action 尝试发出 -listLocalKeyStoreNames 命令以获取名称列表。
CWPKI0311E: 主题 DN 为 {0} 的证书的开始日期为 {1},此日期在当前日期/时间之后有效。如果客户机的时钟设置得比服务器的时钟早,就会出现这种情况。请验证此客户机与服务器的时钟是否同步,然后重试该请求。
Explanation 证书的开始日期无效。
Action 确保客户机的时钟与服务器的时钟同步。否则,用正确的开始日期创建证书。
CWPKI0312E: 主题 DN 为 {0} 的证书的结束日期 {1} 不再有效。
Explanation 证书已到期。
Action 用有效的证书替换该证书。
CWPKI0313W: 以下选项无效:{0}
Explanation 检查命令行以确保选项正确。
Action 检查用法帮助并在更正选项后重试。
CWPKI0314E: 从异常返回以下错误:{0}
Explanation 检查命令行以确保选项正确。
Action 检查用法帮助并在更正选项后重试。
CWPKI0428I: 可能需要将签署者添加至本地信任库。可以使用管理控制台的端口选项中的“检索”来检索证书并解决问题。如果您确定请求可信,请完成下列步骤:1. 登录管理控制台。2. 展开“安全性”并单击“SSL 证书和密钥管理”。在“配置设置”下,单击“管理端点安全性配置”。3. 选择适当的出站配置以获得 {0} 管理作用域。4. 在“相关项”下,单击“密钥库和证书”,然后单击密钥库 {1}。5. 在“其他属性”下,单击“签署者证书”和“从端口中检索”。6. 在“主机”字段中,在“主机名”字段中输入 {2},在“端口”字段中输入 {3},在“别名”字段中输入 {4}。7. 单击“检索签署者信息”。8. 请验证证书信息是否是关于您可以信任的证书的信息。9. 单击“应用”和“保存”。
Explanation 此消息仅供参考。
Action 不需要操作。
Reference topic    

Terms of Use | Feedback

Last updated: Feb 18, 2011 5:07:33 PM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.ssl.resources.ssl.html

© Copyright IBM Corporation 2006, 2010. All Rights Reserved.
This information center is powered by Eclipse technology. (http://www.eclipse.org)