Объяснение | Служба SSL инициализирует конфигурацию. |
Действие | Нет. Это информационное сообщение |
Объяснение | Служба SSL инициализировала конфигурацию успешно. |
Действие | Нет. Это информационное сообщение |
Объяснение | Служба SSL запускается. |
Действие | Нет. Это информационное сообщение |
Объяснение | Служба SSL запущена успешно. |
Действие | Нет. Это информационное сообщение |
Объяснение | Служба SSL не была инициализирована |
Действие | Нет. Это информационное сообщение |
Объяснение | При попытке создания или регистрации объекта mBean возникла непредвиденная исключительная ситуация. |
Действие | Возможно, неполадка вызвана ошибками конфигурации. Более подробные сведения могут содержаться в сообщении об исключительной ситуации. |
Объяснение | Служба SSL не была запущена. |
Действие | Нет. Это информационное сообщение |
Объяснение | Возникла непредвиденная ошибка при инициализации защиты. |
Действие | Это общая ошибка. Просмотрите предыдущие сообщения - возможно, они связаны с неполадкой или ошибками конфигурации. Дополнительная диагностическая информация может содержаться в выводе трассировки в режиме отладки SSL=all=enabled. |
Объяснение | Не удалось создать объект зашиты из хранилища. Внутренняя ошибка. |
Действие | Возможно, поврежден или отсутствует файл security.xml. Обратитесь к сотруднику сервисного представительства. |
Объяснение | This exception is unexpected. The cause is not immediately known. |
Действие | If the problem persists, additional information might be available if you search for the message ID on the following Web sites: WebSphere Application Server Support page: http://www.ibm.com/software/webservers/appserv/was/support/ WebSphere Application Server for z/OS Support page: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ . |
Объяснение | Не удалось загрузить указанный ресурс вследствие исключительной ситуации. |
Действие | Возможно, неполадка связана с ошибками конфигурации, касающимися ресурса. |
Объяснение | Сервер работает в режиме FIPS, используется модуль IBMJCEFIPS. |
Действие | Вмешательство пользователя не требуется. |
Объяснение | Если сервер работает в режиме FIPS, то в файле java.security должен быть активирован модуль IBMJCEFIPS. |
Действие | Необходимо изменить файл java.security, включив в список модулей модуль IBMJCEFIPS перед модулем IBMJCE. |
Объяснение | Указывает, успешно ли зарегистрирован модуль диагностики FFDC компонента SSL. |
Действие | Нет. Это информационное сообщение. |
Объяснение | При остановке компонента SSL возникла непредвиденная ошибка. |
Действие | Это общая ошибка. Просмотрите предыдущие сообщения - возможно, они связаны с неполадкой или ошибками конфигурации. Дополнительная диагностическая информация может содержаться в выводе трассировки в режиме отладки SSL=all=enabled. |
Объяснение | Близится окончание срока действия сертификата в хранилище ключей. |
Действие | Откройте хранилище ключей и проверьте даты окончания срока действия для всех сертификатов. Будьте готовы к тому, что скоро придется генерировать новые. |
Объяснение | Устарел сертификат в хранилище ключей. |
Действие | Откройте хранилище ключей и проверьте даты окончания срока действия для всех сертификатов. Все устаревшие сертификаты удалите. |
Объяснение | Указан неверный тип хранилища ключей. |
Действие | Измените тип хранилища ключей в конфигурации SSL. |
Объяснение | Ошибка синтаксиса в файле ssl.client.props, или расположение файла указано неверно. |
Действие | Просмотрите сообщение об ошибке. Исправьте синтаксис и укажите правильное расположение файла ssl.client.props. |
Объяснение | Ошибка при загрузке класса пользовательского администратора доверенных сертификатов. |
Действие | Убедитесь, что класс может быть найден в среде. |
Объяснение | Ошибка при загрузке класса пользовательского администратора ключей. |
Действие | Убедитесь, что класс может быть найден в среде. |
Объяснение | Ошибка в ходе квитирования SSL. Может потребоваться экспорт/импорт подписанта из целевого хоста в TrustStore клиента. |
Действие | Просмотрите расширенное сообщение об ошибке TrustManager. Определите, какие изменения требуется внести в конфигурации SSL целевого объекта и клиента. |
Объяснение | Псевдоним сертификата, указанный в этой конфигурации SSL, не содержится в этом KeyStore. |
Действие | Добавьте в KeyStore сертификат с этим псевдонимом или измените псевдоним сертификата, чтобы он совпадал с содержащимся в KeyStore клиента. |
Объяснение | Псевдоним сертификата, указанный в этой конфигурации SSL, не содержится в этом KeyStore. |
Действие | Добавьте в KeyStore сертификат с этим псевдонимом или измените псевдоним сертификата, чтобы он совпадал с содержащимся в KeyStore сервера. |
Объяснение | Ошибка при загрузке класса URLStreamHandler для HTTPS. |
Действие | Проверьте правильность конфигурации SSL и укажите правильный провайдер контекста для платформы. |
Объяснение | При чтении конфигураций SSL после внесения изменений в security.xml возникла исключительная ситуация. |
Действие | Просмотрите сообщение об исключительной ситуации и укажите правильные параметры конфигурации SSL. |
Объяснение | Проверка имена хоста будет выключена по умолчанию для соединений URL. При этом не будет проверяться, что имя сертификата X509 CN совпадает с именем исходного хоста. |
Действие | Для того чтобы включить по умолчанию проверку имени хоста для URL в JSSE, задайте свойство com.ibm.ssl.performURLHostNameVerification равным true. |
Объяснение | Указан недопустимый протокол квитирования. |
Действие | Проверьте правильность конфигурации SSL и укажите правильный протокол квитирования. |
Объяснение | Указан недопустимый провайдер контекста SSL. |
Действие | Проверьте правильность конфигурации SSL и укажите правильный провайдер контекста SSL. |
Объяснение | Хранилища ключей по умолчанию обмениваются подписантами между узлом и ячейкой с соответствующими хранилищами сертификатов. В ходе этого процесса произошла ошибка. |
Действие | Требуется выполнить обмен подписантов вручную. |
Объяснение | Произошла ошибка при создании хранилища ключей или хранилища доверенных сертификатов в ходе инициализации. Проверьте правильность параметров хранилища ключей и хранилища доверенных сертификатов. |
Действие | Укажите правильные параметры хранилища ключей и хранилища доверенных сертификатов в ssl.client.props. |
Объяснение | Ошибка при создании собственного сертификата в ходе запуска процесса. |
Действие | Укажите правильные значения свойств собственного сертификата по умолчанию com.ibm.ssl.defaultCertReq*. |
Объяснение | При создании или открытии хранилища ключей возникла ошибка. |
Действие | Укажите правильные свойства в конфигурации хранилища ключей. Убедитесь, что хранилище ключей существует. |
Объяснение | При инициализации расписания возникла ошибка. |
Действие | Укажите правильные свойства планировщика. Убедитесь, что каталог /etc доступен для записи. |
Объяснение | Ошибка при чтении даты из файла расписания из каталога /etc. |
Действие | Убедитесь, что каталог /etc доступен для записи, и что файл не был изменен. |
Объяснение | Ошибка при отправке сообщения электронной почты на указанный сервер SMTP. |
Действие | Убедитесь, что указан правильный сервер SMTP, и что брандмауэр компании открывает доступ к его порту SMTP. |
Объяснение | Это информационное сообщение о сроке действия сертификата. |
Действие | Возможно, для устранения неполадки потребуется изменить сертификаты. |
Объяснение | Во время запуска монитора слежения за сроком действия возникла неполадка. |
Действие | Попробуйте запустить монитор слежения за сроком действия вручную и определите причину неполадки. |
Объяснение | Укажите имя хоста в каноническом формате, как в serverindex.xml. |
Действие | Измените список хостов, чтобы указать имена в каноническом формате. |
Объяснение | В этом сообщении указаны возможные варианты настройки клиента для загрузки подписантов, необходимых для успешного установления соединения SSL. |
Действие | Устраните неполадку, запустив утилиту retrieveSigners или разрешив выдачу приглашения на обмен подписантами. |
Объяснение | При первом запуске сервера приложений в качестве автономного сервера приложений или в конфигурации среды сетевого развертывания, каждый сервер создает хранилище ключей и хранилище надежных сертификатов для конфигурации SSL по умолчанию. Когда сервер приложений создает эти файлы, по умолчанию используется пароль WebAS. Не используйте пароль по умолчанию в рабочей среде. |
Действие | Для того чтобы подавить это предупреждающее сообщение, измените пароль по умолчанию для хранилища ключей и хранилища надежных сертификатов с помощью административной консоли, а также измените эти пароли в файле ssl.client.props. При изменении паролей в файле ssl.client.props необходимо использовать утилиту PropFilePasswordEncoder для повторного шифрования новых паролей. |
Объяснение | После создания цепного или собственного сертификата соответствующий сертификат подписанта невозможно сохранить в хранилище ключей сертификатов. |
Действие | Проверьте связанную ошибку для причины неполадки. |
Объяснение | Ошибка при создании цепного сертификата в ходе запуска процесса. |
Действие | Укажите правильность значений свойств цепного сертификата по умолчанию (com.ibm.ssl.defaultCertReq*) и наличие сертификата в корневом хранилище ключей. |
Объяснение | Либо в KeySet не задан keyGenerationClass, либо keyGenerationClass не найден, либо связанный KeyStore доступен только для чтения, либо в KeyStore нельзя записывать закрытые ключи. |
Действие | Настройте keyGenerationClass и тип KeyStore, чтобы в него можно было записывать закрытые ключи. |
Объяснение | При получении ключей из KeyStore для указанного KeySet возникла ошибка. |
Действие | Убедитесь, что конфигурация KeySet задано верно. |
Объяснение | Или среда выполнения не может найти класс генерации ключей, настроенный для KeySet, или класс не реализует com.ibm.websphere.crypto.KeyGenerator или com.ibm.websphere.crypto.KeyPairGenerator. |
Действие | Убедитесь, что класс генерации ключей задан в расположении, по которому его может найти среда выполнения WebSphere. Обратитесь к Information Center и укажите пользовательские классы так, чтобы среда выполнения могла их найти. |
Объяснение | Полученные ключи имеют неверный формат, или недоступно хранилище ключей. |
Действие | Определите причину исключительной ситуации и внесите изменения в конфигурацию, если это необходимо. |
Объяснение | При создании новой ссылки на ключ для указанной KeySetGroup произошла ошибка. После создания ссылки на ключ в конфигурации был сгенерирован ключ. Один из этих этапов был выполнен с ошибкой. |
Действие | Определите причину исключительной ситуации и внесите изменения в конфигурацию, если это необходимо. |
Объяснение | Формат вызова этого сценария. |
Действие | Нет. |
Объяснение | Режим трассировки включен. |
Действие | Нет. |
Объяснение | Ошибка записи в указанный файл протокола. |
Действие | Измените путь к файлу протокола или убедитесь, что указанный файл не заблокирован. |
Объяснение | Указывает расположение вывода трассировки. |
Действие | Нет. |
Объяснение | Не найдено удаленное хранилище доверенных сертификатов. |
Действие | Для получения списка имен вызовите команду с -listRemoteKeyStoreNames. |
Объяснение | Указанный псевдоним не найден в хранилище доверенных сертификатов. |
Действие | Для получения списка имен вызовите команду с -listRemoteKeyStoreNames. |
Объяснение | Список хранилищ ключей на сервере. |
Действие | Нет. |
Объяснение | Список локальных хранилищ ключей. |
Действие | Нет. |
Объяснение | Указан подписант, который будет добавлен в локальное хранилище ключей. |
Действие | Нет. |
Объяснение | Указывает, что в локальное хранилище ключей не требуется добавлять подписантов. |
Действие | Нет. |
Объяснение | Не найдено локальное хранилище доверенных сертификатов. |
Действие | Для получения списка имен вызовите команду с -listLocalKeyStoreNames. |
Объяснение | Недопустимая начальная дата сертификата. |
Действие | Убедитесь, что часы клиента синхронизированы с часами сервера. В противном случае создайте сертификат с подходящей начальной датой. |
Объяснение | Срок действия сертификата истек. |
Действие | Замените сертификат на допустимый сертификат. |
Объяснение | Проверьте командную строку и убедитесь, что опции указаны правильным образом. |
Действие | Просмотрите справку по команде, исправьте указанную опцию и повторите запрос. |
Объяснение | Проверьте командную строку и убедитесь, что опции указаны правильным образом. |
Действие | Просмотрите справку по команде, исправьте указанную опцию и повторите запрос. |
Объяснение | Свойства конфигурации SSL не установлены. Невозможно правильно установить свойство 'com.ibm.SSL.ConfigURL', или возникла ошибка при анализе конфигурации клиента SSL. |
Действие | Проверьте наличие ошибок в файле ssl.client.props и правильность свойства 'com.ibm.SSL.ConfigURL'. |
Объяснение | Формат вызова этого сценария. |
Действие | Нет. |
Объяснение | Режим трассировки включен. |
Действие | Нет. |
Объяснение | Ошибка записи в указанный файл протокола. |
Действие | Измените путь к файлу протокола или убедитесь, что указанный файл не заблокирован. |
Объяснение | Указывает расположение вывода трассировки. |
Действие | Нет. |
Объяснение | Проверьте командную строку и убедитесь, что опции указаны правильным образом. |
Действие | Просмотрите справку по команде, исправьте указанную опцию и повторите запрос. |
Объяснение | Проверьте командную строку и убедитесь, что опции указаны правильным образом. |
Действие | Просмотрите справку по команде, исправьте указанную опцию и повторите запрос. |
Объяснение | Не удалось загрузить пользовательскую реализацию клиента PKI, потому что класс не найден загрузчиком классов. |
Действие | Проверьте наличие пользовательского класса в каталоге классов установки. |
Объяснение | Не удалось загрузить пользовательскую реализацию клиента PKI, потому что класс не является экземпляром com.ibm.ws.ssl.WSPKIClient. |
Действие | Проверьте пользовательскую реализацию com.ibm.ws.ssl.WSPKIClient. |
Объяснение | Указанный сертификат не является личным сертификатом. |
Действие | Повторите команду, указав личный сертификат. |
Объяснение | Не удалось получить сертификат из сертификатной компании (CA), поскольку общие ключи не совпадают. |
Действие | Повторите команду, указав сертификат, полученный из сертификатной компании (CA) по запросу указанного псевдонима из данного хранилища ключей. |
Объяснение | Не найдено локальное хранилище ключей. |
Действие | Проверьте наличие в клиенте хранилища ключей и псевдонима в ssl.client.props. |
Объяснение | Для получения сертификата его общий ключ должен совпадать с общим ключом сертификата из хранилища ключей. |
Действие | Повторите команду, указав сертификат, общий ключ которого совпадает с общим ключом сертификата из хранилища ключей. |
Объяснение | Запрос на сертификат не обработан сертификатной компанией (CA) немедленно и должен быть получен извне. |
Действие | Выполните команду queryCertificate для проверки состояния сертификата и получите его, если запрос обработан. |
Объяснение | Предоставленное значение не является верным типом. |
Действие | Просмотрите справку по команде, исправьте указанный тип значения и повторите запрос. |
Объяснение | Правильное значение не указано в командной строке. |
Действие | Просмотрите справку по команде, исправьте указанную опцию и повторите запрос. |
Объяснение | При инициализации реализации сертификатной компании (CA) произошла ошибка. |
Действие | Проверьте связанное сообщение об ошибке. |
Объяснение | При создании подписанного сертификата сертификатной компании (CA) произошла ошибка. |
Действие | Проверьте связанное сообщение об ошибке. |
Объяснение | При аннулировании подписанного сертификата сертификатной компании (CA) произошла ошибка. |
Действие | Проверьте связанное сообщение об ошибке. |
Объяснение | При запросе подписанного сертификата из сертификатной компании (CA) произошла ошибка. |
Действие | Проверьте связанное сообщение об ошибке. |
Объяснение | Невозможно получить сертификат, потому что хранилище ключей указано как хранилище только для чтения. |
Действие | Укажите хранилище ключей доступное для записи. |
Объяснение | В указанном хранилище ключей не удалось сохранить запрос на сертификат, полученный из сертификатной компании (CA). Сертификат будет аннулирован и необходим повторный запрос на новый сертификат. |
Действие | Проверьте предыдущие сообщения об ошибках относительно сохранения хранилища ключей и исправьте неполадки перед повторным запросом на сертификат. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Невозможно создать запрос на сертификат PKCS10 |
Действие | Проверьте протокол сообщений. |
Объяснение | Невозможно создать запрос на сертификат, указанный псевдоним уже существует в хранилище ключей. |
Действие | Укажите другое имя псевдонима. |
Объяснение | Указан неверный subjectDN и он не соответствует стандарту X500Principal. |
Действие | Проверьте subjectDN убедитесь в его правильности. |
Объяснение | Предоставленная опция не распознана и будет проигнорировано. |
Действие | Проверьте формат команды и правильность аргумента. |
Объяснение | Пользовательские атрибуты не указаны в правильной форме. |
Действие | Просмотрите справку по команде, исправьте указанное значение и повторите запрос. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Никаких действий не требуется. |
Объяснение | В реализацию передан нулевой атрибут или атрибут неверного типа. |
Действие | Убедитесь в том, что в реализацию передан верный атрибут. |
Объяснение | Массив байтов запроса на сертификат пуст. |
Действие | Проверьте правильность запроса на сертификат, переданного в реализацию. |
Объяснение | Массив байтов пароля аннулирования запроса пуст. |
Действие | Проверьте правильность пароля аннулирования, переданного в реализацию. |
Объяснение | Произошла непредвиденная ошибка. |
Действие | Обратитесь в службу поддержки IBM. |
Объяснение | Не удалось записать временный файл в файловую систему. |
Действие | Убедитесь в том, что путь к временному файлу существует, доступен для записи и имеет доступное пространство. |
Объяснение | Запрос на подписанный сертификат сертификатной компании (CA). |
Действие | Нет. Это информационное сообщение |
Объяснение | При запросе на сертификат возникла непредвиденная ошибка. |
Действие | Проверьте подробные сведения об ошибке, занесенные в файл протокола. |
Объяснение | При аннулировании сертификата произошла ошибка. |
Действие | Проверьте подробные сведения об ошибке, занесенные в файл протокола. |
Объяснение | При запросе на сертификат возникла непредвиденная ошибка. |
Действие | Проверьте подробные сведения об ошибке, занесенные в файл протокола. |
Объяснение | Пустая цепочка сертификата. |
Действие | Проверьте правильность цепочки сертификата, переданной в реализацию. |
Объяснение | Аннулирование подписанного сертификата сертификатной компании (CA). |
Действие | Нет. Это информационное сообщение. |
Объяснение | Действие не поддерживается. |
Действие | Нет. Это информационное сообщение. |
Объяснение | Выполнен запрос на аннулирование подписанного сертификата сертификатной компании (CA). |
Действие | Проверьте, аннулирован ли успешно сертификат во внешней сертификатной компании (CA). |
Объяснение | Получен подписанный сертификат из сертификатной компании (CA). |
Действие | Нет. Это информационное сообщение. |