Explication | Le service SSL initialise la configuration |
Action | Aucune action requise. Message d'information uniquement. |
Explication | L'initialisation du service SSL a abouti. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Le service SSL est en cours de démarrage. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Le démarrage du service SSL a abouti. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | L'initialisation du service SSL a échoué |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une exception imprévue s'est produite en tentant de créer ou d'enregistrer un MBean. |
Action | Il y a peut-être un problème de configuration. L'exception peut inclure les détails de l'erreur. |
Explication | Le service SSL n'a pas démarré. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une erreur inattendue s'est produite au cours de l'initialisation de la sécurité. |
Action | Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui peuvent être liés à l'échec ou à un problème de configuration. L'activation de la trace de débogage SSL=all=enabled peut renvoyer des informations supplémentaires. |
Explication | Impossible de créer l'objet de sécurité à partir du référentiel. Erreur interne. |
Action | Il se peut que le fichier security.xml soit corrompu ou manquant. Contactez votre technicien de maintenance. |
Explication | This exception is unexpected. The cause is not immediately known. |
Action | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Explication | La ressource spécifiée n'a pas pu être chargée en raison d'une exception. |
Action | L'échec peut être dû à un problème de configuration affectant la ressource. |
Explication | Le serveur s'exécute en mode FIPS à l'aide du fournisseur IBMJCEFIPS. |
Action | Aucune action de l'utilisateur n'est nécessaire. |
Explication | Lorsque le serveur s'exécute en mode FIPS, le fournisseur IBMJCEFIPS doit être défini dans le fichier java.security. |
Action | Le fichier java.security doit être modifié pour inclure le fournisseur IBMJCEFIPS dans la liste de fournisseurs avant le fournisseur IBMJCE. |
Explication | Indique si le module de diagnostic FFDC du composant SSL a été correctement enregistré. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une erreur inattendue s'est produite lors de l'arrêt du composant SSL. |
Action | Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui peuvent être liés à l'échec ou à un problème de configuration. L'activation de la trace de débogage SSL=all=enabled peut renvoyer des informations supplémentaires. |
Explication | Un certificat est sur le point d'expirer dans le magasin de clés. |
Action | Ouvrez le magasin de clés et validez les dates d'expiration de tous les certificats dans le magasin de clés. Le cas échéant, préparez-vous à générer de nouveaux certificats. |
Explication | Un certificat est expiré dans le magasin de clés. |
Action | Ouvrez le magasin de clés et validez les dates d'expiration de tous les certificats dans le magasin de clés. Supprimez les certificats expirés. |
Explication | Le type de magasin de clés configuré n'est pas correct. |
Action | Changez le type de magasin de clés dans la configuration SSL. |
Explication | Il peut y avoir un problème avec la syntaxe du fichier ssl.client.props ou la localisation du fichier n'est pas valide. |
Action | Consultez l'erreur renvoyée et vérifiez la syntaxe et la localisation du fichier ssl.client.props. |
Explication | Une erreur de chargement de la classe s'est produite lors du chargement du gestionnaire de sécurité personnalisé configuré. |
Action | Assurez-vous que la classe peut être trouvée dans l'environnement. |
Explication | Une erreur de chargement de la classe s'est produite lors du chargement du gestionnaire de clés personnalisé configuré. |
Action | Assurez-vous que la classe peut être trouvée dans l'environnement. |
Explication | Une erreur s'est produite lors de l'établissement de la liaison SSL. Une exportation/importation du signataire de l'hôte de destination vers le stockage des tiers dignes de confiance (TrustStore) du client est peut-être nécessaire. |
Action | Vérifiez le message d'erreur étendue venant du gestionnaire de confiance afin de déterminer ce qui doit être changé dans la configuration SSL de la destination et du client. |
Explication | L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le magasin de clés spécifié. |
Action | Ajoutez un certificat dans le magasin de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le magasin de clés du client. |
Explication | L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le magasin de clés spécifié. |
Action | Ajoutez un certificat dans le magasin de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le magasin de clés du client. |
Explication | Une erreur s'est produite au chargement de la classe lors de la tentative de chargement de la classe HTTPS URLStreamHandler. |
Action | Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte est correct pour la plateforme. |
Explication | Une exception s'est produite lors de la lecture de la configuration SSL dans le fichier security.xml après une modification. |
Action | Consultez le texte du message de l'exception et vérifiez que les paramètres de configuration SSL sont valides. |
Explication | La vérification du nom d'hôte sera désactivée par défaut pour les connexions à des URL. La vérification du nom d'hôte vérifie que le nom CN du certificat X509 corresponde au nom d'hôte dont il provient. |
Action | Pour activer la vérification du nom d'hôte d'URL JSSE par défaut, définissez la propriété com.ibm.ssl.performURLHostNameVerification à la valeur true. |
Explication | Le protocole d'établissement de liaison spécifié n'est pas reconnu comme un protocole d'établissement de liaison valide. |
Action | Vérifiez la configuration SSL et assurez-vous que le protocole d'établissement de liaison correct est spécifié. |
Explication | Le fournisseur de contexte SSL spécifié n'est pas reconnu comme un fournisseur de contexte valide. |
Action | Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte SSL correct est spécifié. |
Explication | Les DefaultKeyStores entre la cellule et le noeud auront des signataires d'échange avec des DefaultTrustStores correspondants. Une erreur s'est produite au cours de ce processus. |
Action | Un échange de signataire manuel risque d'être nécessaire. |
Explication | Une erreur s'est produite lors de la création du magasin de clés ou du stockage des tiers dignes de confiance basé sur fichier lors de l'initialisation du processus. Vérifiez que les paramètres du magasin de clés ou du stockage des tiers dignes de confiance sont corrects. |
Action | Vérifiez les paramètres du magasin de clés ou du stockage des tiers dignes de confiance dans le fichier ssl.client.props. |
Explication | Une erreur s'est produite lors de la création d'un certificat d'auto-signature pendant le démarrage du processus. |
Action | Vérifiez que les valeurs de propriété du certificat d'auto-signature (com.ibm.ssl.defaultCertReq*) sont correctes. |
Explication | Une erreur s'est produite lors de la création ou de l'ouverture du magasin de clés. |
Action | Vérifiez les propriétés dans la configuration du magasin de clés et assurez-vous que ce dernier existe. |
Explication | Une erreur s'est produite lors de l'initialisation du calendrier. |
Action | Vérifiez que les propriétés du planificateur sont correctes. Vérifiez que le répertoire /etc est inscriptible. |
Explication | Une erreur s'est produite lors de la lecture de la date dans le fichier du calendrier dans /etc. |
Action | Vérifiez que le répertoire /etc est inscriptible ou que le fichier n'a pas été modifié. |
Explication | Une erreur s'est produite lors de l'envoi d'un e-mail au serveur SMTP spécifié. |
Action | Vérifiez que le serveur SMTP spécifié est correct et que les règles de pare-feu de vos sociétés permettent l'envoi sur des ports SMTP. |
Explication | Informations relatives à l'expiration de certificat. |
Action | Il peut être nécessaire de gérer les certificats pour résoudre les incidents reportés. |
Explication | Un incident s'est produit lors du lancement de la tâche de commande du moniteur d'expiration. |
Action | Essayez de démarrer explicitement le moniteur d'expiration pour obtenir plus d'informations sur l'erreur. |
Explication | Assurez-vous que le nom d'hôte saisi est dans le format canonique quand il apparaît dans serverindex.xml. |
Action | Modifiez la liste d'hôtes pour la convertir dans le format canonique appropriée. |
Explication | Ce message sert à fournir des options pour que le client récupère les signataires nécessaires à la réussite d'une connexion SSL. |
Action | Exécutez l'utilitaire de récupération des signataires ou activez l'invite d'échange de signataires pour corriger le problème. |
Explication | Les mots de passe des magasins de clés par défaut doivent être modifiés dès que possible. |
Action | Modifiez tous les mots de passe des magasins de clés à l'aide d'AdminConsole ou d'IKeyMan. |
Explication | Soit une keyGenerationClass n'est pas définie pour ce KeySet, soit ce dernier ne peut pas trouver la keyGenerationClass, soit un KeyStore en lecture seule est associé au KeySet, soit le KeyStore ne permet pas l'écriture de clés secrètes. |
Action | Modifiez la configuration pour qu'une keyGenerationClass correcte soit configurée et qu'un type KeyStore permettant l'écriture de clés secrètes soit configuré. |
Explication | Une erreur s'est produite lors de la récupération des clés du KeyStore pour le KeySet spécifié. |
Action | Vérifiez que la configuration du KeySet est correcte. |
Explication | Le contexte d'exécution n'a pas pu trouver la classe de génération de clé configurée pour le KeySet ou la classe ne met pas en oeuvre com.ibm.websphere.crypto.KeyGenerator ou com.ibm.websphere.crypto.KeyPairGenerator. |
Action | Vérifiez que la classe de génération de clé configurée est spécifiée à un emplacement susceptible d'être trouvé par le contexte d'exécution WebSphere. Vérifiez dans le Centre de documentation où spécifier des classes personnalisées pour que le contexte d'exécution puisse les trouver. |
Explication | Les clés transférées n'ont peut-être pas été formées correctement ou le magasin de clés n'a pas pu y accéder pour les stocker. |
Action | Tentative de détermination de la cause à partir de l'exception et d'ajustement de la configuration en cas de besoin. |
Explication | Une problème s'est produit alors qu'une nouvelle référence de clé a été créée pour le groupe d'ensemble de clés spécifié. La clé a été générée après la création de la référence de clé dans la configuration. L'une de ces étapes n'a pas abouti. |
Action | Tentative de détermination de la cause à partir de l'exception et d'ajustement de la configuration en cas de besoin. |
Explication | Informations de syntaxe sur les paramètres pour l'exécution de ce script. |
Action | Aucune action requise. |
Explication | Indique que le mode trace est activé. |
Action | Aucune action requise. |
Explication | Indique qu'il existe un incident d'écriture dans le fichier journal spécifié. |
Action | Modifiez le chemin du fichier journal ou assurez-vous que le fichier spécifié n'est pas en cours d'utilisation. |
Explication | Indique l'emplacement de consignation du mode. |
Action | Aucune action requise. |
Explication | Le stockage des tiers dignes de confiance distant est introuvable. |
Action | Essayez de lancer la commande -listRemoteKeyStoreNames pour obtenir la liste des noms. |
Explication | L'alias spécifié n'a pas été trouvé dans le stockage des tiers dignes de confiance. |
Action | Essayez de lancer la commande -listRemoteKeyStoreNames pour obtenir la liste des noms. |
Explication | Indique une liste de magasins de clés distants. |
Action | Aucune action requise. |
Explication | Indique une liste de magasins de clés locaux. |
Action | Aucune action requise. |
Explication | Indique le signataire ajouté au magasin de clés local. |
Action | Aucune action requise. |
Explication | Indique qu'aucun signataire n'a dû être ajouté au magasin de clés local. |
Action | Aucune action requise. |
Explication | Le stockage local des tiers dignes de confiance est introuvable. |
Action | Essayez de lancer la commande -listLocalKeyStoreNames pour obtenir la liste des noms. |
Explication | La date de début du certificat est incorrecte. |
Action | Vérifiez que l'horloge du client correspond à celle du serveur. Sinon, créez un certificat avec la date de début appropriée. |
Explication | Le certificat a expiré. |
Action | Remplacez le certificat par un certificat valide. |
Explication | Vérifiez la ligne de commande pour vous assurer que les options sont correctes. |
Action | Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée. |
Explication | Vérifiez la ligne de commande pour vous assurer que les options sont correctes. |
Action | Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée. |
Explication | Ce message est fourni pour information uniquement. |
Action | Aucune action n'est requise. |