Vysvětlení | Služba SSL provádí inicializaci konfigurace. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Inicializace služby SSL byla úspěšně dokončena. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Probíhá spouštění služby SSL. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Služba SSL byla spuštěna. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Inicializace služby SSL se nezdařila. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Při pokusu o vytvoření nebo registraci objektu typu MBean došlo k neočekávané výjimce. |
Akce | Pravděpodobně došlo k potížím s konfigurací. Výjimka může obsahovat podrobnosti. |
Vysvětlení | Služba SSL nebyla spuštěna. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Došlo k neočekávané chybě během inicializace zabezpečení. |
Akce | Jde o obecnou chybu. Vyhledejte předchozí zprávy, které mohou souviset se selháním nebo s problémem konfigurace. Povolení trasování ladění prostřednictvím volby SSL=all=enabled může vést ke získání dalších informací. |
Vysvětlení | Nelze vytvořit objekt zabezpečení z úložiště. Interní chyba. |
Akce | Soubor security.xml je pravděpodobně poškozen nebo chybí. Obraťte se na zástupce servisu. |
Vysvětlení | This exception is unexpected. The cause is not immediately known. |
Akce | If the problem persists, additional information might be available if you search for the message ID on the following Web sites: WebSphere Application Server Support page: http://www.ibm.com/software/webservers/appserv/was/support/ WebSphere Application Server for z/OS Support page: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ . |
Vysvětlení | Zadaný prostředek nelze načíst, protože došlo k výjimce. |
Akce | Selhání může souviset s problémem s konfigurací prostředku. |
Vysvětlení | Server spuštěn v režimu FIPS s použitím poskytovatele IBMJCEFIPS. |
Akce | Není požadována žádná akce uživatele. |
Vysvětlení | Pokud je server spuštěn v režimu FIPS, musí být poskytovatel IBMJCEFIPS uveden v souboru java.security. |
Akce | Soubor java.security je třeba upravit tak, aby obsahoval poskytovatele IBMJCEFIPS v seznamu poskytovatelů před poskytovatelem IBMJCE. |
Vysvětlení | Popisuje, zda byl úspěšně zaregistrován diagnostický modul FFDC komponenty SSL. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Při zastavování komponenty SSL došlo k neočekávané chybě. |
Akce | Jde o obecnou chybu. Vyhledejte předchozí zprávy, které mohou souviset se selháním nebo s problémem konfigurace. Povolení trasování ladění prostřednictvím volby SSL=all=enabled může vést ke získání dalších informací. |
Vysvětlení | Platnost certifikátu v úložišti klíčů v nejbližší době vyprší. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Připravte generování nových certifikátů, pokud je to nezbytné. |
Vysvětlení | Platnost certifikátu v úložišti klíčů vypršela. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Odeberte všechny certifikáty s prošlou platností. |
Vysvětlení | Konfigurovaný typ úložiště klíčů není správný. |
Akce | Změňte typ úložiště klíčů v konfiguraci SSL. |
Vysvětlení | Může jít o problém syntaxe souboru ssl.client.props. Jinou možnou příčinou je neplatné umístění tohoto souboru. |
Akce | Přezkoumejte vrácené údaje o dané chybě a zkontrolujte syntaxi a umístění souboru ssl.client.props. |
Vysvětlení | Při načítání vlastního konfigurovaného správce důvěryhodnosti došlo k chybě načítání třídy. |
Akce | Ověřte, že lze třídu v prostředí nalézt. |
Vysvětlení | Při načítání vlastního konfigurovaného správce klíčů došlo k chybě načítání třídy. |
Akce | Ověřte, že lze třídu v prostředí nalézt. |
Vysvětlení | Během komunikace výměnou potvrzení SSL došlo k chybě. Bude pravděpodobně nutné provést operaci exportu/importu údajů podepisujícího subjektu z cílového hostitele do důvěryhodného úložiště klienta. |
Akce | Přezkoumejte informace v podrobné chybové zprávě vydané správcem důvěryhodnosti a na jejich základě určete změny, které je třeba provést pro cílovou konfiguraci SSL nebo konfiguraci klienta SSL. |
Vysvětlení | Alias certifikátu určený pro tuto konfiguraci SSL není obsažen v určeném úložišti klíčů. |
Akce | Přidejte certifikát do úložiště klíčů s určeným aliasem certifikátu nebo změňte určený alias certifikátu tak, aby se shodoval s aliasem obsaženým v úložišti klíčů klienta. |
Vysvětlení | Alias certifikátu určený pro tuto konfiguraci SSL není obsažen v určeném úložišti klíčů. |
Akce | Přidejte certifikát do úložiště klíčů s určeným aliasem certifikátu nebo změňte určený alias certifikátu tak, aby se shodoval s aliasem obsaženým v úložišti klíčů serveru. |
Vysvětlení | Při pokusu o načtení třídy URLStreamHandler protokolu HTTPS došlo k chybě načítání. |
Akce | Zkontrolujte konfiguraci SSL a ověřte správnost poskytovatele kontextu pro danou platformu. |
Vysvětlení | Při načítání konfigurací SSL ze souboru security.xml po provedení změny byla zaznamenána výjimka. |
Akce | Vyhodnoťte text zprávy o výjimce a zkontrolujte platnost konfiguračních parametrů zabezpečení SSL. |
Vysvětlení | Funkce ověřování názvů hostitele bude pro připojení k adresám URL ve výchozím nastavení znepřístupněna. Funkce ověřování názvů hostitele kontroluje, zda běžný název (CN, Common Name) certifikátu X509 odpovídá příslušnému názvu hostitele. |
Akce | Chcete-li aktivovat funkci ověřování názvů hostitelů URL prostředí JSSE, zadejte pro vlastnost com.ibm.ssl.performURLHostNameVerification hodnotu true. |
Vysvětlení | Zadaný protokol komunikace výměnou potvrzení nebyl rozpoznán jako platný. |
Akce | Zkontrolujte konfiguraci SSL a ověřte, zda je zadán správný protokol komunikace výměnou potvrzení. |
Vysvětlení | Zadaný poskytovatel kontextu zabezpečení SSL nebyl rozpoznán jako platný. |
Akce | Zkontrolujte konfiguraci SSL a ověřte, zda je zadán správný poskytovatel kontextu zabezpečení SSL. |
Vysvětlení | Pro položky DefaultKeyStores mezi buňkou a uzlem budou vyměněny podepisující subjekty s příslušnými položkami DefaultTrustStores. Během tohoto procesu došlo k chybě. |
Akce | Je možné, že bude vyžadována ruční výměna podepisujících subjektů. |
Vysvětlení | Při vytváření důvěryhodného úložiště nebo úložiště klíčů během instalačního procesu došlo k chybě. Zkontrolujte platnost nastavení důvěryhodného úložiště nebo úložiště klíčů. |
Akce | Zkontrolujte, že jsou nastavení důvěryhodného úložiště nebo úložiště klíčů v souboru ssl.client.props aktuální. |
Vysvětlení | Během spouštění procesu došlo k chybě při vytváření certifikátu podepsaného sebou samým. |
Akce | Zkontrolujte platnost výchozích hodnot vlastnosti certifikátu podepsaného sebou samým (com.ibm.ssl.defaultCertReq*). |
Vysvětlení | Při vytváření nebo otevírání úložiště klíčů došlo k chybě. |
Akce | Zkontrolujte vlastnosti v konfiguraci úložiště klíčů a ověřte, že úložiště klíčů existuje. |
Vysvětlení | Při inicializaci rozvrhu došlo k chybě. |
Akce | Zkontrolujte, zda jsou vlastnosti pro plánovač platné. Ověřte, zda lze zapisovat do adresáře /etc. |
Vysvětlení | Při načítání data ze souboru rozvrhu v adresáři /etc došlo k chybě. |
Akce | Ověřte, zda lze zapisovat do adresáře /etc nebo zda daný soubor nebyl upraven. |
Vysvětlení | Došlo k chybě při odesílání e-mailu na určený server SMTP. |
Akce | Ověřte, zda je určený server SMTP platný a zda zásady ochranné bariéry společnosti umožňují odesílání zpráv na porty protokolu SMTP. |
Vysvětlení | Tyto informace se týkající vypršení platnosti certifikátu. |
Akce | Při řešení ohlášených problémů bude pravděpodobně nutné věnovat se správě certifikátů. |
Vysvětlení | Při spuštění úlohy monitoru pro sledování doby platnosti se vyskytl problém. |
Akce | Zkuste spustit monitor pro sledování doby platnosti ručně a získat dalších informací o dané chybě. |
Vysvětlení | Ověřte, zda je název hostitele zadán v kanonickém formátu, v němž je uveden v souboru serverindex.xml. |
Akce | Upravte seznam hostitelů tak, aby odpovídal správnému kanonickému formátu. |
Vysvětlení | Tato zpráva poskytuje klientovi možnost volby ohledně načtení údajů podepisujícího subjektu potřebných pro úspěšné připojení SSL. |
Akce | Opravte problém spuštěním programu retrieveSigners nebo aktivací funkce výzvy k výměně údajů podepisujícího subjektu. |
Vysvětlení | Při prvním spuštění aplikačního serveru jako samostatného aplikačního serveru nebo v konfiguraci Network Deployment každý server vytvoří úložiště klíčů a úložiště údajů o důvěryhodnosti pro výchozí konfiguraci zabezpečení SSL (Secure Sockets Layer). Když aplikační server tyto soubory vytvoří, je při výchozím nastavení použito heslo WebAS. V provozním prostředí nepoužívejte výchozí heslo. Varovná zpráva vyzývá ke změně hesla. |
Akce | Chcete-li tuto varovnou zprávu eliminovat, změňte výchozí heslo pro úložiště klíčů a úložiště údajů o důvěryhodnosti prostřednictvím administrativní konzoly a změňte tato hesla také provedením úpravy souboru ssl.client.props. Změníte-li hesla v souboru ssl.client.props, je třeba nová hesla znovu zakódovat pomocí obslužného programu PropFilePasswordEncoder. |
Vysvětlení | Po vytvoření certifikátu v řetězu nebo certifikátu podepsaného sebou samým nebylo možné uložit odpovídající certifikát podepisujícího subjektu do úložiště klíčů vydaných certifikátů. |
Akce | Zjistěte příčinu selhání na základě přidružených informací o chybě. |
Vysvětlení | Během spouštění procesu došlo k chybě při vytváření certifikátu v řetězu. |
Akce | Ověřte platnost výchozích hodnot vlastností certifikátu v řetězu (com.ibm.ssl.defaultCertReq*) a existenci platného certifikátu v kořenovém úložišti klíčů. |
Vysvětlení | Pro danou sadu klíčů není definována položka keyGenerationClass, nelze pro ni najít položku keyGenerationClass, se sadou klíčů je asociováno úložiště klíčů určené pouze pro čtení nebo daná sada klíčů nepovoluje zápis tajných klíčů. |
Akce | Upravte konfiguraci tak, aby byla definována správná položka keyGenerationClass a aby byl konfigurován typ úložiště klíčů umožňující zápis tajných klíčů. |
Vysvětlení | Došlo k chybě při načítání klíčů z úložiště klíčů pro určenou sadu klíčů. |
Akce | Ověřte správnost konfigurace sady klíčů. |
Vysvětlení | Buď nebyla pro běhovou komponentu nalezena třída generování klíčů konfigurovaná pro danou sadu klíčů, nebo daná třída neimplementuje položku com.ibm.websphere.crypto.KeyGenerator či com.ibm.websphere.crypto.KeyPairGenerator. |
Akce | Ověřte, že je konfigurovaná třída generování klíčů specifikována v umístění, které lze najít prostřednictvím běhové komponenty WebSphere. V Informačním centru naleznete informace týkající se určování vlastních tříd takovým způsobem, aby je běhová komponenta mohla nalézt. |
Vysvětlení | Klíče předané jako vstup nejsou pravděpodobně správně vytvořeny nebo nelze získat přístup k úložišti klíčů za účelem jejich uložení. |
Akce | Pokuste se určit příčinu na základě výjimky a odpovídajícím způsobem upravte konfiguraci. |
Vysvětlení | Při vytváření nového odkazu na klíč pro určenou skupinu sad klíčů se vyskytl problém. Po vytvoření odkazu na klíč byl v konfiguraci generován klíč. Některý z těchto kroků se nezdařil. |
Akce | Pokuste se určit příčinu na základě výjimky a podle potřeby upravte konfiguraci. |
Vysvětlení | Informace o použití parametrů pro provedení tohoto skriptu. |
Akce | Není. |
Vysvětlení | Indikuje, že je režim trasování zapnutý. |
Akce | Není. |
Vysvětlení | Při zápisu do určeného souboru protokolu se vyskytl problém. |
Akce | Změňte cestu k souboru protokolu, případně ověřte, zda určený soubor není aktuálně používán. |
Vysvětlení | Určuje umístění pro protokolování daného režimu. |
Akce | Není. |
Vysvětlení | Vzdálené důvěryhodné úložiště nebylo nalezeno. |
Akce | Pokuste se získat seznam názvů spuštěním příkazu -listRemoteKeyStoreNames. |
Vysvětlení | Určený alias nebyl v důvěryhodném úložišti nalezen. |
Akce | Pokuste se získat seznam názvů spuštěním příkazu -listRemoteKeyStoreNames. |
Vysvětlení | Obsahuje seznam vzdálených úložišť klíčů. |
Akce | Není. |
Vysvětlení | Obsahuje seznam lokálních úložišť klíčů. |
Akce | Není. |
Vysvětlení | Indikuje, že je do lokálního úložiště klíčů přidáván podepisující subjekt. |
Akce | Není. |
Vysvětlení | Indikuje, že do lokálního úložiště klíčů není třeba přidat žádné podepisující subjekty. |
Akce | Není. |
Vysvětlení | Lokální důvěryhodné úložiště nebylo nalezeno. |
Akce | Pokuste se získat seznam názvů spuštěním příkazu -listLocalKeyStoreNames. |
Vysvětlení | Počáteční datum certifikátu je neplatné. |
Akce | Ověřte, zda jsou hodiny klienta synchronizovány s hodinami serveru. V opačném případě vytvořte certifikát s odpovídajícím počátečním datem. |
Vysvětlení | Platnost certifikátu skončila. |
Akce | Nahraďte certifikát platným certifikátem. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost zadané volby. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost zadaných voleb. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Nejsou nastaveny žádné vlastnosti konfigurace SSL. Je možné, že vlastnost 'com.ibm.SSL.ConfigURL' není nastavena správně nebo že došlo k chybě při analýze konfigurace klienta SSL. |
Akce | Ověřte, že soubor ssl.client.props neobsahuje chyby a že je vlastnost 'com.ibm.SSL.ConfigURL' nastavena. |
Vysvětlení | Informace o použití parametrů pro provedení tohoto skriptu. |
Akce | Není. |
Vysvětlení | Indikuje, že je režim trasování zapnutý. |
Akce | Není. |
Vysvětlení | Indikuje chybu při zápisu do určeného souboru protokolu. |
Akce | Změňte cestu k souboru protokolu tak, aby odkazovala na správný soubor protokolu, nebo ověřte, že určený soubor není aktuálně používán. |
Vysvětlení | Určuje umístění pro protokolování daného režimu. |
Akce | Není. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost voleb. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost voleb. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Pokus o načtení vlastní implementace klienta PKI se nezdařil, protože zavaděč tříd nenalezl příslušnou třídu. |
Akce | Ověřte existenci vlastní třídy v adresáři tříd instalace. |
Vysvětlení | Pokus o načtení vlastní implementace klienta PKI se nezdařil, protože třída není instancí třídy com.ibm.ws.ssl.WSPKIClient. |
Akce | Ověřte, že vlastní třída implementuje třídu com.ibm.ws.ssl.WSPKIClient. |
Vysvětlení | Uvedený certifikát není osobním certifikátem. |
Akce | Spusťte příkaz znovu se zadáním názvu aliasu osobního certifikátu. |
Vysvětlení | Certifikát nelze přijmout od certifikační autority (CA), protože si veřejné klíče neodpovídají. |
Akce | Spusťte příkaz znovu s použitím certifikátu načteného z certifikační autority (CA) a generovaného s použitím požadavku na certifikát obdrženého od tohoto konkrétního aliasu v tomto úložišti klíčů. |
Vysvětlení | Lokální objekt keyStore nebyl nalezen. |
Akce | Ověřte, že objekt keyStore v klientu existuje a má alias v souboru ssl.client.props. |
Vysvětlení | Chcete-li načíst certifikát z úložiště klíčů, musí se veřejný klíč tohoto certifikátu shodovat s veřejným klíčem požadovaného certifikátu v úložišti klíčů. |
Akce | Spusťte příkaz znovu se zadáním certifikátu obsahujícího veřejný klíč, který se shoduje s veřejným klíčem certifikátu v úložišti klíčů. |
Vysvětlení | Žádost o certifikát nebyla certifikační autoritou (CA) zpracována ihned a je třeba získat ji mimo pásmo. |
Akce | Spuštěním příkazu queryCertificate ověřte stav certifikátu a přijměte jej, pokud byla žádost zpracována. |
Vysvětlení | Zadaná hodnota není správného typu. |
Akce | Přečtěte si nápovědu k použití, opravte typ hodnoty a zopakujte spuštění. |
Vysvětlení | Na příkazovém řádku nebyla zadána správná hodnota. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Při inicializaci implementace certifikační autority (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Při pokusu o vytvoření podepsaného certifikátu certifikační autority (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Při pokusu o odvolání podepsaného certifikátu certifikační autority (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Při pokusu o zadání dotazu na podepsaný certifikát pro certifikační autoritu (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Certifikát nelze obdržet, protože určené úložiště klíčů je určeno pouze pro čtení. |
Akce | Určete úložiště klíčů s možností zápisu. |
Vysvětlení | Žádost o certifikát obdržená od certifikační autority (CA) nebylo možné úspěšně uložit v určeném úložišti klíčů. Certifikát bude odvolán a žádost je třeba zopakovat, aby mohl být získán nový certifikát. |
Akce | Před opakováním žádosti o certifikát prozkoumejte předchozí zprávy o selhání týkající se uložení do úložiště klíčů a odstraňte problémy. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Certifikát PKCS10 nebylo možné vytvořit. |
Akce | Zjistěte podrobnosti v protokolech zpráv. |
Vysvětlení | Nelze vytvořit žádost o certifikát, protože určený alias již v úložišti klíčů existuje. |
Akce | Zadejte jiný alias. |
Vysvětlení | Předaný název subjectDN je nesprávný a nevyhovuje standardu X500Principal. |
Akce | Zkontrolujte název subjectDN a ověřte jeho správný tvar. |
Vysvětlení | Zadaná volba nebyla rozpoznána a bude ignorována. |
Akce | Zkontrolujte použití příkazu a ověřte správnost předaného argumentu. |
Vysvětlení | Vlastní atributy nebyly zadány ve správném tvaru. |
Akce | Přečtěte si nápovědu k použití, opravte určenou hodnotu a zopakujte spuštění. |
Vysvětlení | Tato zpráva je uvedena pouze pro informativní účely. |
Akce | Není požadována žádná akce. |
Vysvětlení | Atribut předaný do implementace má hodnotu Null nebo je nesprávného typu. |
Akce | Ověřte, že je do implementace předáván vyžadovaný atribut. |
Vysvětlení | Bajtové pole žádosti o certifikát má hodnotu Null. |
Akce | Ověřte, že je do implementace předáváno platné bajtové pole žádosti o certifikát. |
Vysvětlení | Bajtové pole hesla odvolání pro tuto žádost o certifikát má hodnotu Null. |
Akce | Ověřte, že je do implementace předáváno platné bajtové pole hesla odvolání. |
Vysvětlení | Došlo k neočekávané chybě. |
Akce | Obraťte se na podporu společnosti IBM. |
Vysvětlení | Dočasný soubor nebylo možné zapsat do systému souborů. |
Akce | Ověřte, že cesta k dočasnému souboru existuje, do souboru lze zapisovat a k dispozici je dostatek místa. |
Vysvětlení | Probíhá předávání žádosti o vytvoření podepsaného certifikátu certifikační autority (CA). |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Při předávání žádosti o certifikát došlo k neočekávané chybě. |
Akce | Vyhledejte podrobné informace o chybě v souboru protokolu. |
Vysvětlení | Při odvolávání certifikátu došlo k chybě. |
Akce | Vyhledejte podrobné informace o chybě v souboru protokolu. |
Vysvětlení | Při zadávání dotazu na certifikát došlo k neočekávané chybě. |
Akce | Vyhledejte podrobné informace o chybě v souboru protokolu. |
Vysvětlení | Řetěz certifikátů má hodnotu Null. |
Akce | Ověřte, že je do implementace předáván platný řetěz certifikátů. |
Vysvětlení | Probíhá odvolávání podepsaného certifikátu certifikační autority (CA). |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Akce není podporována. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Byl zadán požadavek na odvolání certifikátu podepsaného certifikační autoritou (CA). |
Akce | Ověřte prostřednictvím externí certifikační autority (CA), že byl certifikát úspěšně odvolán. |
Vysvětlení | Od certifikační autority (CA) byl obdržen podepsaný certifikát. |
Akce | Není. Tato zpráva je pouze informační. |