Vysvětlení | Tato zpráva označuje, že během inicializace serveru došlo k chybě při vytváření instance bezpečného úložiště. |
Akce | Povolte zabezpečení. Pokud je zabezpečení již povoleno, vyhledejte informace k určení problému na webové stránce podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Vysvětlení | This exception is unexpected. The cause is not immediately known. |
Akce | If the problem persists, additional information might be available if you search for the message ID on the following Web sites: WebSphere Application Server Support page: http://www.ibm.com/software/webservers/appserv/was/support/ WebSphere Application Server for z/OS Support page: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ . |
Vysvětlení | Tato zpráva označuje, že při pokusu o vytvoření instance třídy LoginHelperImpl došlo k vnitřní chybě. |
Akce | Problém může být způsoben chybou související s nedostatkem paměti. Spusťte znovu počítač serveru a operaci zopakujte. |
Vysvětlení | Tato zpráva označuje, že odkaz na třídu ORB (Object Request Broker) má hodnotu Null. |
Akce | Problém může být způsoben chybou související s nedostatkem paměti. Spusťte znovu počítač serveru a operaci zopakujte. |
Vysvětlení | Došlo k vnitřní výjimce. Svazek klíčů serveru je neplatný, neobsahuje certifikát serveru nebo jej nelze najít. |
Akce | Zkontrolujte konfiguraci SSL a přesvědčte se, že jsou správně nastaveny vlastnosti keyStore a trustStore protokolu SSL. Zkontrolujte, že úložiště klíčů má aspoň jeden osobní certifikát a že byl subjekt, který osobní certifikát podepsal, přidán do důvěryhodného úložiště. Pokuste se načíst úložiště klíčů a důvěryhodné úložiště do správce klíčů IKeyMan a ujistěte se, že typ souboru zadaný v konfiguraci (obvykle JKS) je správný typ souboru. Ujistěte se, že heslo zadané pro úložiště klíčů a důvěryhodné úložiště je platné. Pro úložiště klíčů i důvěryhodné úložiště použijte stejné heslo. |
Vysvětlení | Došlo k vnitřní výjimce. Pravděpodobnou příčinou je to, že služba ORB (Object Request Broker) zpracovává datový řetězec, například sféra/název serveru, se znaky, které nejsou konzistentní s kódovými stránkami podporovanými třídou ORB. |
Akce | Zkontrolujte konfigurační soubory zabezpečení, zda řetězce dat obsahují pouze znaky z kódových stránek podporovaných třídou ORB (Object Request Broker). |
Vysvětlení | Tato zpráva označuje, že při pokusu o přístupu ke třídě Current prostřednictvím metody resolve_initial_references došlo k vnitřní chybě. |
Akce | Zkontrolujte, zda jsou v cestě ke třídám programu uloženy správné soubory třídy Java. Ujistěte se, že používáte správnou verzi souboru SAS.JAR. |
Vysvětlení | Výsledek metody init_security_context se liší od očekávaného výsledku. Tato chyba může být způsobena problémy se zabezpečeným přidružením s cílovým serverem. V některých případech se nemusí jednat o nic vážného, například při volání metod nevyžadujících zabezpečení. |
Akce | Ověřte platnost jména uživatele a hesla. Restartujte klienta a opakujte operaci. |
Vysvětlení | Cíl ověřování není typu BasicAuth, LocalOS ani LTPA. V některých případech jsou pro určité metody platné pouze tyto cíle ověřování: LocalOS nebo LTPA. |
Akce | Ověřte, že je pro konfiguraci zabezpečení vybrán platný cíl ověřování. |
Vysvětlení | Token pověření je nedefinovaný, jeho platnost vypršela nebo byl upravován. Vzhledem k tomu, že je token digitálně podepsán, způsobí každá úprava bajtů tokenu, že nebude ověřen. Nejběžnější příčinou této chyby je token s hodnotou Null. |
Akce | Po několika minutách operaci zopakujte. Používáte-li metodu request_login pro produkt Domino, ověřte, že jsou konfigurace produktu Domino a jednotného přihlášení (SSO) platformy správné. |
Vysvětlení | Token pověření je nedefinovaný, jeho platnost vypršela nebo byl upravován. Vzhledem k tomu, že je token digitálně podepsán, způsobí každá úprava bajtů tokenu, že nebude ověřen. Nejběžnější příčinou této chyby je token s hodnotou Null. |
Akce | Po několika minutách operaci zopakujte. Používáte-li metodu request_login pro produkt Domino, ověřte, že jsou konfigurace produktu Domino a jednotného přihlášení (SSO) platformy správné. |
Vysvětlení | Tato chyba mohla nastat z jednoho z následujících důvodů: pověření je nedefinované, pověření není podtypem typu org.omg.SecurityLevel2.Credentials, pověření bylo označeno jako neplatné během neúspěšného pokus o přihlášení nebo v době, kdy server zabezpečení nebyl dostupný. |
Akce | Zopakujte operaci. Před nastavením pověření pro vyvolání ověřte, že program vytváří pověření správně. Je možné, že bude potřebné znovu spustit klienta či server s neplatným pověřením. |
Vysvětlení | Tato zpráva označuje, že vytváření kontextu zabezpečení nebylo úspěšné. Tato výjimka může nastat, pokud relace nebyla nalezena v tabulce relací nebo pokud dojde k výjimce běhové komponenty Java. |
Akce | V některých případech mohou být tyto chyby zapříčiněny problémy s konfigurací klienta nebo serveru. K této výjimce běžně dochází v případě, kdy nejsou vytvářena připojení SSL. Příčinou mohou být neplatná nastavení v konfiguraci zabezpečení, soubor sas.jar neurčený v cestě ke třídám nebo rozdílné verze serveru. Potvrďte, že se pro používanou sadu JDK v adresáři /java/jre/lib/ext nacházejí třídy rozšíření JSSE (Java Secure Socket Extension) a že soubor java.security obsahuje poskytovatele IBMJCE. |
Vysvětlení | Pokus o komunikaci se serverem byl neúspěšný. |
Akce | Ověřte, že je server spuštěn a že jsou konfigurace portu a hostitele správné. |
Vysvětlení | Pokus o vytvoření zabezpečeného přidružení se serverem skončil chybou NO_PERMISSION. |
Akce | Počkejte několik minut a poté zkuste použít klientský program znovu. Ověřte, že program klienta používá správnou verzi souboru sas.jar v cestě ke třídám. |
Vysvětlení | Objekt cílového zabezpečení načtený z komponenty označené jako zabezpečená v odkazu IOR (Interoperable Object Reference) má hodnotu Null. |
Akce | Ověřte, že je pole principalName určené v konfiguraci serveru platné. |
Vysvětlení | Označuje, že objekt pověření předaný aktuálnímu objektu nepředstavuje pověření SAS (Security Authentication Service). Jedná se o jiný typ nebo nebyl zadán žádný typ. |
Akce | Ověřte, že program klienta správně odpovídá modelu programování CORBA (Common Object Request Broker Architecture). Ověřte ta2/, že je v cestě ke třídám uvedena správná verze souboru sas.jar. |
Vysvětlení | Při pokusu o získání objektu kontextu zabezpečení došlo k problému během přidávání nové relace zabezpečení. K tomu obvykle dochází v případě, že se klient pokouší přihlásit. |
Akce | Zkontrolujte soubor konfigurace zabezpečení klienta (sas.client.props) a zjistěte nedávné změny. Pokud jste nedávno provedli změny, může být vhodné tyto změny vrátit za účelem odstraňování problémů. |
Vysvětlení | Tato zpráva indikuje, že pověření klienta byla označena za neplatná. Příčinou mohla být skutečnost, že vypršela platnost tokenu pověření, že nebylo potvrzeno jméno uživatele a heslo nebo že server zabezpečení nebyl k dispozici pro ověření informací o uživateli. |
Akce | Restartujte klienta, aby se přihlašoval s novými pověřeními. Jakmile jsou pověření klienta označena jako neplatná, je nutné je zrušit a vytvořit nová. |
Vysvětlení | Tato chyba indikuje, že klíč relace nebyl nalezen v tabulce relací. Tato chyba může být důsledkem jiného problému. Běžnými příčinami této chyby jsou problémy, jako je neplatné pověření nebo služba zabezpečení, která není k dispozici. |
Akce | Pokud problém přetrvává, zkontrolujte vlastnosti klienta, přesvědčte se, že jsou informace o přihlášení správné, a restartujte program klienta. |
Vysvětlení | Pokus o přístup k relaci zabezpečení z tabulek relací na klientovi nebo na serveru nebyl úspěšný. Relace již byla pravděpodobně odstraněna nebo nebyla přidána. Jestliže se přihlášení nezdaří, relace bude na straně klienta odstraněna a pověření budou označena jako neplatná. |
Akce | Určete, zda byl před obdržením této chyby zastaven proces serveru. Pokud byl proces serveru zastaven, restartujte server a operaci zopakujte. |
Vysvětlení | Problém obvykle způsobuje konfigurace zabezpečení. |
Akce | Zkontrolujte konfiguraci zabezpečení a ověřte, zda je správně nastavena vlastnost authenticationTarget. |
Vysvětlení | Token BasicAuth sestávající pouze ze jména uživatele a hesla musí být autentizován, nelze jej však ověřit. |
Akce | Ověřte, že není volána metoda pro ověření. Po několika minutách čekání můžete požadavek zadat znovu. |
Vysvětlení | Pokoušíte se ověřit token BasicAuth, který se skládá pouze ze jména uživatele a hesla v rámci třídy LTPA nebo LocalOS PrincipalAuthenticator. |
Akce | Ověřte, že kód klienta volá správného ověřovatele (činitele). Počkejte několik minut a poté odešlete požadavek znovu. |
Vysvětlení | Jméno uživatele předané metodě pro ověření mělo hodnotu Null nebo bylo neplatné. |
Akce | Ověřte, že byla operace provedena s platným jménem uživatele. Pokud je prováděno přihlášení vlastností, ověřte, že bylo jméno uživatele nastaveno v souboru sas.client.props. |
Vysvětlení | Jméno uživatele nebo heslo předané metodě pro ověření mělo hodnotu Null nebo bylo neplatné. |
Akce | Ověřte, že byla operace provedena s platným jménem uživatele a heslem. Pokud je prováděno přihlášení vlastností, ověřte, že bylo jméno uživatele a heslo nastaveno v souboru sas.client.props. |
Vysvětlení | Nelze najít server zabezpečení. Ověřte, že je soubor wssec.jar uveden v cestě ke třídám. |
Akce | Možnou příčinou tohoto problému je skutečnost, že nelze najít třídu com.ibm.WebSphereSecurityImpl.SecurityServerImpl. Ta je obvykle uložena v souboru wssec.jar. |
Vysvětlení | Pokus o ověření klienta nebyl přijat. |
Akce | Ověřte správnost jména uživatele a hesla. Nesprávné jméno uživatele nebo heslo je obvykle příčinou problémů. Je také možné, že server zabezpečení nebyl k dispozici. Po několika minutách operaci zopakujte. |
Vysvětlení | Pokus o vzdálené vyvolání prostřednictvím protokolu IIOP (Internet Inter-ORB Protocol) pomocí mechanismu ověřování SWAM (Simple WebSphere Authentication Mechanism) není podporován. |
Akce | Opakujte vzdálené vyvolání s mechanismem ověřování LTPA konfigurovaným v části Globální zabezpečení. |
Vysvětlení | Platnost tokenu pověření spojeného s uživatelským pověřením vypršela. Toto chování je v případě použití ověřování LTPA (Lightweight Third-Party Authentication) očekáváno. |
Akce | Ukončete klienta a přihlaste se znovu. |
Vysvětlení | Nativní výjimky registru nejsou z bezpečnostních důvodů odesílány přímo do klienta. Pokud je vaše prostředí chráněno, můžete tuto funkci povolit. |
Akce | Nastavte vlastnost com.ibm.websphere.security.registry.propagateExceptionsToClient=true z nabídky administrativní konzoly serveru: Zabezpečení -> Globální zabezpečení -> Přizpůsobené vlastnosti. |
Vysvětlení | This exception is unexpected. The cause is not immediately known. |
Akce | If the problem persists, additional information might be available if you search for the message ID on the following Web sites: WebSphere Application Server Support page: http://www.ibm.com/software/webservers/appserv/was/support/ WebSphere Application Server for z/OS Support page: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ . |
Vysvětlení | Tato zpráva označuje, že pokus o ověření nebyl úspěšný. |
Akce | Ověřte správnost jména uživatele a hesla. Zkontrolujte soubor vlastností sas.client.props a přesvědčte se, že je zdroj přihlášení platný. Pokud dojde k této chybě na serveru, zkontrolujte soubor vlastností sas.server.props a přesvědčte se, zda má vlastnost principalName platnou sféru a jméno uživatele. |
Vysvětlení | Tato zpráva označuje, že pověření LocalOS se pokouší získat přístup k prostředku na uzlu jiném než na tom, na kterém byly ověřeny. |
Akce | Ověřte kód a určete, zda dochází k vyhledávání pojmenování nebo zda objekt EJB (Enterprise Java Bean) přistupuje k jinému uzlu. |
Vysvětlení | Zpráva ze serveru byla poškozena. Možným důvodem by mohla být skutečnost, že zpráva byla pozměněna, nebo mohlo jít o přepětí v elektrické síti, které způsobilo nesprávné řazení bajtů. |
Akce | Zopakujte operaci. Pokud tento problém přetrvává, obraťte se na administrátora sítě a určete, zda v době výskytu chyby nedošlo k problémům se sítí. |
Vysvětlení | Typ zprávy odeslané ze serveru do klienta není platný. Tato situace běžně nastává, pokud server vygeneruje výjimku během zpracování požadavku. Nastane-li tato situace, zpracování požadavku obvykle není dokončeno. |
Akce | Po několika minutách operaci zopakujte. Pokud problém potrvá, měli byste v systému serveru najít zprávy, ze kterých by mělo být možné lépe zjistit, o jaký problém se jedná. Je možné, že na serveru bude nutné zapnout trasování. |
Vysvětlení | Atribut zabezpečení je hodnota uložená v objektu pověření, například jméno uživatele nebo jméno skupiny. Buď typ, ke kterému se pokoušíte získat přístup, není platným typem atributu pověření nebo má atribut, ke kterému se snažíte získat přístup, hodnotu Null. |
Akce | Ověřte program a zkontrolujte, že atribut, k němuž je přistupováno, je platným atributem pověření. Může být nutné obrátit se na administrátora systému se žádostí o ověření, že všechny potřebné atributy byly nastavené v registru uživatelů. |
Vysvětlení | Nebyl použit typ připojení SSL. |
Akce | Přesvědčte se, zda jsou pro konfiguraci zabezpečení nastaveny vlastnosti SSL keyStore a trustStore a zda má soubor úložiště klíčů platné certifikáty. |
Vysvětlení | Směr komunikace předaný metodě get_security_features aktuálně podporuje pouze třídu org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Akce | Ověřte, že volání metody get_security_features předává třídu org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Vysvětlení | Atribut zabezpečení je hodnota uložená v objektu pověření, například jméno uživatele nebo jméno skupiny. Buď typ, ke kterému se pokoušíte získat přístup, není platným typem atributu pověření nebo má atribut, ke kterému se snažíte získat přístup, hodnotu Null. |
Akce | Ověřte program a zkontrolujte, že atribut, k němuž je přistupováno, je platným atributem pověření. Může být nutné obrátit se na administrátora systému se žádostí o ověření, že všechny potřebné atributy byly nastavené v registru uživatelů. |
Vysvětlení | Tato chyba označuje, že se ke stejnému atributu v objektu pověření přistupuje vícekrát než jednou v rámci jednoho volání metody get_attributes. |
Akce | Ověřte, že neprobíhá více souběžných pokusů o načtení jednoho atributu. |
Vysvětlení | Seznam atributů měl v době volání metody set_attributes pro pověření hodnotu Null. |
Akce | Ověřte, že seznam atributů, pro který probíhá pokus o nastavení, nemá hodnotu Null. Zopakujte operaci. |
Vysvětlení | Seznam atributů obsahoval v době volání metody set_attributes pro pověření typ atributu s hodnotou Null. |
Akce | Ověřte, že seznam atributů, pro který probíhá pokus o nastavení, neobsahuje typ atributu s hodnotou Null. Zopakujte operaci. |
Vysvětlení | Seznam atributů obsahoval v době volání metody set_attributes pro pověření člena s hodnotou Null. |
Akce | Ověřte, že seznam atributů, pro který probíhá pokus o nastavení, neobsahuje člena s hodnotou Null. Zopakujte operaci. |
Vysvětlení | Při pokusu o zavření souboru s klíči došlo k výjimce vstupu/výstupu. |
Akce | Zpracování by mělo pokračovat. |
Vysvětlení | Volba určená ve vlastnosti standardClaimQOPModels není platná. Příklad platných možností pro tuto vlastnost: Ověření, Integrita, Utajení a Rozšířené. |
Akce | Opravte hodnotu zadanou pro vlastnost standardClaimQOPModels, pokud nechcete použít volbu Utajení. |
Vysvětlení | Příklady platných hodnot vlastnosti delegateCredentials: None, Simple, Scoped, Traced a MethodDefine. |
Akce | Opravte hodnotu zadanou ve vlastnosti delegateCredentials. Výchozí hodnota je None. |
Vysvětlení | Ověřte, že určená hodnota leží v rozsahu 0 až 600 sekund. |
Akce | Opravte hodnotu v sekundách tak, aby ležela v rozsahu 0 až 600. |
Vysvětlení | Pro tuto vlastnost musí být zadána celočíselná hodnota. |
Akce | Potvrďte, že je hodnota určená v této vlastnosti celočíselná. |
Vysvětlení | Volba určená ve vlastnosti standardPerformQOPModels není platná. Příklad platných možností pro tuto vlastnost: Ověření, Integrita, Utajení a Rozšířené. |
Akce | Opravte hodnotu zadanou pro vlastnost standardPerformQOPModels, pokud nechcete použít volbu Utajení. |
Vysvětlení | Platný rozsah vlastnosti SSLCredentialsTimeout je 0 až 31 449 600 sekund. |
Akce | Opravte hodnotu určenou ve vlastnosti tak, aby byla v platném rozsahu. |
Vysvětlení | Pro tuto vlastnost musí být zadána celočíselná hodnota. |
Akce | Potvrďte, že je hodnota určená v této vlastnosti celočíselná. |
Vysvětlení | Pro tuto vlastnost musí být zadána celočíselná hodnota. |
Akce | Potvrďte, že je hodnota určená v této vlastnosti celočíselná. |
Vysvětlení | Platný rozsah hodnot pro vlastnost SSLV3SessionTimeout je 0 až 86 400 sekund. |
Akce | Opravte určenou hodnotu ve vlastnosti tak, aby byla v platném rozsahu. |
Vysvětlení | Pro tuto vlastnost musí být zadána celočíselná hodnota. |
Akce | Potvrďte, že je hodnota určená v této vlastnosti celočíselná. |
Vysvětlení | Při zpracování konfigurace zabezpečení došlo k běhové výjimce Java. |
Akce | Zkontrolujte konfiguraci zabezpečení a ověřte, že jsou všechny hodnoty platné. |
Vysvětlení | Úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Výchozí hodnota pro vlastnost com.ibm.CORBA.verificationLevel je Consistency. Platné úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Vzhledem k vybrané verzi nyní nelze konfiguraci ověřit jako správnou. |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Výchozí hodnota pro vlastnost com.ibm.CORBA.verificationLevel je Consistency. Platné úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Vzhledem k vybrané verzi nyní nelze konfiguraci ověřit jako správnou. |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Výchozí hodnota pro vlastnost com.ibm.CORBA.verificationLevel je Consistency. Platné úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Vzhledem k vybrané verzi nyní nelze konfiguraci ověřit jako správnou. |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Očekávaným výsledkem ověřování je Success - úspěch (0). Další možné výsledky ověřování: Unknown - neznámé (-1), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Označuje, že konfigurace zabezpečení nebyla zpracována. |
Akce | Ověřte úplnost konfigurace zabezpečení v souboru sas.client.props včetně umístění souboru určeného vlastností com.ibm.CORBA.ConfigURL. Obvyklým umístěním je umístění <kořenový_adresář_serveru_WAS>/properties. |
Vysvětlení | V souboru sas.client.props musí být nastavena aspoň jedna z následujících voleb přidružení: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Akce | Zkontrolujte, zda je nastavena aspoň jedna z těchto voleb přidružení. |
Vysvětlení | Byl vrácen výsledek ověřování ConfigIncomplete (1). |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. Pravděpodobnou příčinou této chyby může být skutečnost, že neexistují umístění úložiště samozavedení, nejsou vybrány žádné možnosti přidružení nebo že konfigurace zabezpečení nebyla inicializována. |
Vysvětlení | Očekávaným výsledkem ověřování je Success - úspěch (0). Další možné výsledky ověřování: Unknown - neznámé (-1), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Označuje nekonzistenci v konfiguraci, protože pro zdroj přihlašování vlastností musí být zadáno jméno uživatele a heslo. |
Akce | Zadejte jméno uživatele pro vlastnost com.ibm.CORBA.loginUserid a heslo pro vlastnost com.ibm.CORBA.loginPassword, pokud chcete používat zdroj přihlašování vlastností. |
Vysvětlení | Tato zpráva indikuje nekonzistenci v konfiguraci, protože pro zdroj přihlašování typu KeyTable musí být určen soubor KeyTable. |
Akce | Zadejte soubor KeyTable pro vlastnost com.ibm.CORBA.keytabFileName, pokud chcete používat zdroj přihlašování KeyTable. |
Vysvětlení | Vlastnost com.ibm.CORBA.standardPerformQOPModels je nastavena na hodnotu advanced. Následující vlastnosti nejsou nastaveny konzistentně s touto hodnotou: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity a performMessageConfidentiality. |
Akce | Ověřte, že jsou uvedené vlastnosti konzistentní. |
Vysvětlení | Vlastnost com.ibm.CORBA.standardClaimQOPModels je nastavena na hodnotu advanced. Následující vlastnosti nejsou nastaveny konzistentně s touto hodnotou: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity a performMessageConfidentiality. |
Akce | Ověřte, že jsou uvedené vlastnosti konzistentní. |
Vysvětlení | Tato chyba nastává v případě, že není splněna závislost mezi dvěma volbami konfigurace. Příklad: Je konfigurováno připojení SSL, ale soubor úložiště klíčů neexistuje. |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Očekávaným výsledkem ověřování je Success - úspěch (0). Další možné výsledky ověřování: Unknown - neznámé (-1), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Očekávaným výsledkem ověřování je Success - úspěch (0). Další možné výsledky ověřování: Unknown - neznámé (-1), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | Před touto chybou budou uvedeny další chybové zprávy s dalšími informacemi. |
Vysvětlení | Je nastavena vlastnost com.ibm.CORBA.performClientAuthentication. Musí být nastavena také jedna z následujících vlastností: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled nebo LocalOSServerAssociationEnabled. |
Akce | Zkontrolujte, zda je aspoň jedna z těchto možností přidružení serveru nastavena na hodnotu true. |
Vysvětlení | Neplatný příznak pro objekt pověření byl nastaven na hodnotu true. To obvykle znamená, že pověření nebylo přijato serverem při pokusu o ověření. Server pravděpodobně vygeneroval výjimku NO_PERMISSION. |
Akce | Přihlaste se znovu, aby byla předána nová pověření. Může být třeba restartovat klienta a server, aby bylo zajištěno, že používáte nová pověření. Jakmile jsou pověření označena jako neplatná, nemohou být již znovu platná. |
Vysvětlení | Tato chyba označuje, že vlastnosti klienta a serveru nejsou platné. Jinou možností je skutečnost, že některé konfigurační vlastnosti vzájemně kolidují, protože určité vlastnosti nelze nastavit současně. |
Akce | Zkontrolujte nedávné změny v souboru sas.client.props nebo sas.server.props. Pokud jste nedávno provedli změny, může být vhodné tyto změny vrátit za účelem odstraňování problémů. |
Vysvětlení | Při analýze značkované komponenty došlo k výjimce SystemException. |
Akce | Ověřte, že se připojujete k podporované verzi serveru. Ověřte, že je soubor sas.jar používaný na straně klienta kompatibilní s příslušným souborem na serveru. |
Vysvětlení | Tato chyba indikuje, že název předaný volání "resolve_initial_references" v programu není platný nebo nebyl zaregistrován. |
Akce | Ověřte, že je vlastnost com.ibm.CORBA.securityEnabled nastavena v konfiguraci klienta a serveru na hodnotu true. Ověřte, že je v programu klienta předáván metodě resolve_initial_references platný název. |
Vysvětlení | Na straně serveru musí v případě, že je povolena komunikace přes protokol SSL a komunikace se vzájemným ověřováním, existovat sada přijatých pověření. Bez přijatých pověření dojde na serveru k výjimce NO_PERMISSION. |
Akce | Před vyvoláním požadavku ověřte, zda klient nastavil správně pověření. Zkontrolujte, zda bylo při přihlašování zadáno správné jméno uživatele a heslo. |
Vysvětlení | Cílový server neočekával přijetí zprávy typu ASSOC_ACCEPT. |
Akce | Měli byste zopakovat operaci po několika minutách. Zkontrolujte soubor sas.client.props v klientu a ověřte platnost všech nastavení. |
Vysvětlení | Cílový server neočekával přijetí zprávy typu ASSOC_REJECT. |
Akce | Měli byste zopakovat operaci po několika minutách. Zkontrolujte soubor sas.client.props v klientu a ověřte platnost všech nastavení. |
Vysvětlení | Klíč použitý ke hledání kontextu zabezpečení je neplatný. |
Akce | Ověřte, že je v cestách ke třídám serveru i klienta uveden správný soubor sas.jar. |
Vysvětlení | Název hostitele nelze převést do tvaru adresy IP s tečkami. |
Akce | Bude proveden pokus o použití názvu hostitele; v případě neúspěchu však budete muset provést příslušnou akci. Obraťte se na administrátora sítě a ověřte, že název hostitele a adresa IP, které jste konfigurovali na serveru, jsou platné. |
Vysvětlení | Tato zpráva informuje o tom, že je v datech připojení serveru určen port 0. |
Akce | Ověřte, že žádná vlastnost nebyla nastavena na port, který je již používán. Server by měl být zastaven. Počkejte přibližně dvě minuty na uvolnění portů a poté server restartujte. |
Vysvětlení | Soubor třídy SecurityTaggedComponentAssistorImpl.class v souboru SAS.JAR není platný. |
Akce | Ověřte, že používáte stejnou verzi souboru sas.jar jako na serveru. Chcete-li ověřit, že používáte správnou verzi, porovnejte data a zkontrolujte, že odpovídají datům ostatních souborů JAR na serveru. |
Vysvětlení | Při analýze značkované komponenty došlo k chybě SystemException. |
Akce | Ověřte, že se připojujete k podporované verzi serveru. Ověřte, že je soubor sas.jar používaný na straně klienta kompatibilní s příslušným souborem na serveru. |
Vysvětlení | Tato chyba indikuje, že se klient pokouší navázat zabezpečené přidružení se serverem, nebylo však možné provést ověření. |
Akce | Ověřte platnost jména uživatele a hesla zadaného během přihlašování. |
Vysvětlení | Veřejné bezpečnostní jméno je jméno uživatele klienta. V tomto případě nebylo zadáno jméno uživatele. |
Akce | Klient musí ve většině případů zadat jméno uživatele a heslo, aby byl ověřen. |
Vysvětlení | K této chybě obvykle dochází při přidávání relace zabezpečení v klientu nebo na serveru. |
Akce | Zkontrolujte nedávné změny v souborech sas.client.props a sas.server.props. Pokud byly nedávno provedeny změny, může být vhodné tyto změny vrátit za účelem odstraňování problémů. |
Vysvětlení | Pověření serveru nebyla nalezena. |
Akce | Ověřte konfiguraci zabezpečení pro vlastnosti com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid a com.ibm.CORBA.LoginPassword a ověřte, že jsou všechny platné. V případě vlastnosti com.ibm.CORBA.PrincipalName ověřte, že je před jménem uživatele určena správná sféra. |
Vysvětlení | Tato chyba indikuje, že pokus o přihlášení k serveru nebyl úspěšný. |
Akce | Ověřte konfiguraci zabezpečení pro vlastnosti com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID a com.ibm.CORBA.Password a ověřte, že jsou všechny platné. V případě vlastnosti com.ibm.CORBA.PrincipalName ověřte, že je před jménem uživatele určena správná sféra. |
Vysvětlení | Platnost certifikátu v úložišti klíčů vypršela. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Odeberte všechny certifikáty s prošlou platností. |
Vysvětlení | Platnost certifikátu v úložišti klíčů v nejbližší době vyprší. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Vygenerujte nové certifikáty, jimiž budou nahrazeny certifikáty, jejichž platnost v nejbližší době vyprší. |
Vysvětlení | Token pověření je nedefinovaný, jeho platnost vypršela nebo byl upravován. Token je digitálně podepsán, žádnou úpravu bajtů tokenu tedy nelze ověřit. Nejběžnější příčinou této chyby je token s hodnotou Null. |
Akce | Po několika minutách operaci zopakujte. Používáte-li metodu request_login pro produkt Domino, ověřte, že je jednotné přihlášení (SSO) mezi serverem Domino a produktem WebSphere Application Server konfigurováno správně. |
Vysvětlení | Při otevírání souboru, na který odkazovala vlastnost bootstrapRepositoryLocation, došlo k chybě. |
Akce | Zkontrolujte, zda vlastnost bootstrapRepositoryLocation v konfiguraci zabezpečení odkazuje na platný název souboru a umístění. Pokud je cesta správná, přejmenujte soubor, aby bylo možné znovu vytvořit nový soubor. |
Vysvětlení | Soubor, na který odkazovala vlastnost BootstrapRepositoryLocation v konfiguraci zabezpečení, byl poškozen. |
Akce | Zastavte server a přejmenujte soubor, na který odkazuje třída BootstrapRepositoryLocation. Po přejmenování souboru restartujte server. Soubor by měl být vytvořen znovu. Zkuste z příkazového řádku spustit příkaz "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" a zjistěte, zda lze nový soubor číst. Ověřte, že proměnná %WAS_ROOT% odkazuje na správnou instalační cestu. |
Vysvětlení | Soubor, na který odkazovala vlastnost BootstrapRepositoryLocation v konfiguraci zabezpečení, byl poškozen. |
Akce | Zastavte server a přejmenujte soubor, na který odkazuje třída BootstrapRepositoryLocation. Po přejmenování souboru restartujte server. Soubor by měl být vytvořen znovu. Zkuste z příkazového řádku spustit příkaz "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" a zjistěte, zda lze nový soubor číst. Ověřte, že proměnná %WAS_ROOT% odkazuje na správnou instalační cestu. |
Vysvětlení | Tato chyba indikuje, že zabezpečení pro tuto třídu ORB (Object Request Broker) již bylo inicializováno a probíhá pokus o opětnou inicializaci. |
Akce | Metoda ServiceInit (volání povolující zabezpečení) provede návrat okamžitě bez opětné několikanásobné inicializace zabezpečení. Povolte trasování a určete iniciátora druhého volání metody ServiceInit. Vyhledejte informace k určení problému na webové stránce podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Vysvětlení | Došlo k chybě čtení datového proudu Java InputStream. |
Akce | Zopakujte operaci. |
Vysvětlení | Adresa hostitele serveru přečtená z odkazu IOR (Interoperable Object Reference) exportovaného serverem má hodnotu Null. |
Akce | Ujistěte se, že verze souboru sas.jar je platná pro používaný aplikační server. Restartujte server a opakujte operaci. |
Vysvětlení | Odkaz IOR (Interoperable Object Reference) obsahuje hodnoty, které vyžadují hodnotu, ale mají hodnotu Null. To obvykle znamená, že došlo k výjimce při pokusu o jejich čtení nebo že došlo k potížím s interoperabilitou u jiné verze serveru. |
Akce | Zkontrolujte, zda je verze klienta, kterou používáte, podporována serverem. Zkontrolujte datum a velikost souboru sas.jar a ověřte, zda jsou stejné jako na serveru. Zkontrolujte cestu ke třídám a ujistěte se, zda obsahuje správnou verzi souboru SAS.JAR. |
Vysvětlení | Platný rozsah vlastnosti requestCredsExpiration je 10 až 31 524160 sekund. |
Akce | Opravte hodnotu určenou ve vlastnosti requestCredsExpiration tak, aby byla v platném rozsahu. |
Vysvětlení | Hodnota vlastnosti com.ibm.CORBA.requestCredsExpiration nemůže být menší než hodnota vlastnosti com.ibm.CORBA.requestTimeout. |
Akce | Ověřte, že je hodnota vlastnosti com.ibm.CORBA.requestTimeout menší než hodnota vlastnosti com.ibm.CORBA.requestCredsExpiration. |
Vysvětlení | Bezpečnostní mechanismus není platný mechanismus (tak jak je definován v továrně mechanismu). |
Akce | Zkontrolujte konfiguraci zabezpečení a ověřte, zda jsou vlastnosti nastaveny správně. Zopakujte operaci. |
Vysvětlení | Hodnota zadaná pro metodu is_valid method je záporná. |
Akce | Ověřte, že hodnota zadaná pro metodu is_valid method není záporná. |
Vysvětlení | Objekt pověření předaný serveru není typu podporovaného serverem. |
Akce | Zkontrolujte, zda je cíl ověřování klienta ve vlastnostech klienta nastaven na hodnotu, kterou server podporuje. |
Vysvětlení | Pověření má hodnotu Null, není subtypem třídy org.omg.SecurityLevel2.Credentials nebo je označeno jako neplatné. Pověření mohlo být označeno jako neplatné během neúspěšného pokusu o přihlášení nebo v době nedostupnosti serveru zabezpečení. |
Akce | Zopakujte operaci. Před nastavením pověření pro vyvolání ověřte, že program vytváří pověření správně. Je možné, že bude potřebné znovu spustit klienta či server s neplatným pověřením. |
Vysvětlení | Při pokusu o přepnutí podprocesu do režimu spánku na konkrétní počet sekund došlo k běhové výjimce Java. |
Akce | Spusťte znovu server. |
Vysvětlení | Položka souboru s klíči pro zadaný název sféry a bezpečnostní jméno nebyla v souboru s klíči nalezena. |
Akce | Ověřte, že vlastnost com.ibm.ssl.keyStoreFile odkazuje na soubor s klíči obsahující zamýšlený název sféry a bezpečnostní jméno. |
Vysvětlení | Při dekódování vlastnosti loginPassword došlo k běhové výjimce Java. |
Akce | Zadejte znovu heslo k vlastnosti loginPassword a restartujte program. |
Vysvětlení | Při dekódování vlastnosti hesla úložiště klíčů došlo k běhové výjimce Java. |
Akce | Zadejte znovu heslo k vlastnosti hesla úložiště klíčů a restartujte program. |
Vysvětlení | Při dekódování vlastnosti hesla důvěryhodného úložiště došlo k běhové výjimce Java. |
Akce | Zadejte znovu heslo pro vlastnost com.ibm. a restartujte program. |
Vysvětlení | Tato chyba obvykle indikuje problém se službou ORB (Object Request Broker). |
Akce | Ověřte, že soubor orb.properties existuje v adresáři java/jre/lib. |
Vysvětlení | Konfigurace zabezpečení nepovoluje anonymní tokeny identity. |
Akce | Přesvědčte se, že se klientovi zobrazí výzva a že klient zadá správná pověření. |
Vysvětlení | Daný typ pověření není pro deklaraci identity podporován. |
Akce | Zkontrolujte konfiguraci klienta (konkrétně vlastnost authenticationTarget) a ujistěte se, že obsahuje podporovanou hodnotu. |
Vysvětlení | Server nepodporuje pověření založená na certifikátech. |
Akce | Za účelem komunikace s tímto serverem pro odesílání dat pomocí deklarace identity by se měl klient iniciující komunikaci pokusit použít jiný mechanismus ověřování, například BasicAuth. |
Vysvětlení | Server nepodporuje pověření založená na činitelích. |
Akce | Za účelem komunikace s tímto serverem pro odesílání dat pomocí deklarace identity by se měl klient iniciující komunikaci pokusit použít jiný mechanismus ověřování, například klientské certifikáty SSL. |
Vysvětlení | Server nepodporuje pověření založená na rozlišujících názvech. |
Akce | Za účelem komunikace s tímto serverem pro odesílání dat pomocí deklarace identity by se měl klient iniciující komunikaci pokusit použít jiný mechanismus ověřování, například ověření založené na činiteli místo na rozlišujícím názvu. |
Vysvětlení | Server nenastavil pověření během procesu samozavádění. |
Akce | Restartujte server. Ohlaste problém oddělení podpory zákazníků. |
Vysvětlení | Pověření serveru jsou neplatná. |
Akce | Zkuste se přihlásit znovu a určete sféru, jméno uživatele nebo obojí. |
Vysvětlení | Požadavek metody by mohl trvat déle, než je doba vypršení platnosti pověření. |
Akce | Zvyšte časový limit mezipaměti nebo snižte časový limit požadavku ORB (Object Request Broker). |
Vysvětlení | Heslo pro hardwarové kryptografické zařízení nelze správně dekódovat. |
Akce | Přejděte zpět na konfiguraci a znovu zadejte heslo. |
Vysvětlení | Platné možnosti vlastnosti loginSource: prompt, properties, stdin, key file, key table, none. |
Akce | Určete platný zdroj pro vlastnost loginSource. |
Vysvětlení | Konfigurační panel příchozího ověřování CSIv2 (Common Secure Interoperability verze 2) nemá správně konfigurováno uvedené ID serveru. |
Akce | Ověřte, že je ID serveru uvedené ve zprávě přidáno do seznamu důvěryhodných serverů v panelu příchozího ověřování CSIv2. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Odkaz IOR (Interoperable Object Reference) ze serveru neobsahuje značkovanou komponentu CSIv2 (Common Secure Interoperability verze 2). |
Akce | Možná bude třeba restartovat server. Ověřte také konfiguraci klienta a implementujte objekt znovu. |
Vysvětlení | Implementace nepodporuje protokol SECIOP (Secure Inter-ORB Protocol). |
Akce | Komunikace se serverem prostřednictvím protokolu SECIOP je neplatná. Se serverem je třeba komunikovat prostřednictvím protokolu IIOP. |
Vysvětlení | Značka transportu nepředstavuje rozpoznaný nebo podporovaný transport. |
Akce | Určete transporty podporované na serveru, k němuž se připojujete, na základě prozkoumání konfigurace zabezpečení a souboru sas.server.props. |
Vysvětlení | Připojení nebylo úspěšné, protože klient vyžaduje protokol SSL, ale server jej nepodporuje. |
Akce | Není-li protokol SSL vyžadován, změňte konfiguraci klienta tak, aby byl protokol SSL podporován, nikoli vyžadován. Je-li protokol SSL vyžadován, konfigurujte server tak, aby podporoval protokol SSL. |
Vysvětlení | Server nepodporuje ověřování klienta SSL. |
Akce | Připojte se s použitím ověřování klienta BasicAuth a zadejte jméno uživatele a heslo. |
Vysvětlení | Server nebude ověřovat klienta pomocí certifikátů klienta SSL. |
Akce | Připojte se s použitím ověřování klienta BasicAuth a zadejte jméno uživatele a heslo. |
Vysvětlení | Klient není nakonfigurován na používání ověřování pomocí certifikátu klienta SSL. |
Akce | Zkontrolujte konfiguraci klienta a přesvědčte se, zda je nastavena na ověřování pomocí certifikátu klienta SSL. |
Vysvětlení | Klient vyžaduje utajení SSL, ale server ho nepodporuje. |
Akce | Odeberte z klienta požadavek na utajení SSL. Není-li to možné, konfigurujte server tak, aby je podporoval. |
Vysvětlení | Server vyžaduje utajení SSL, ale klient ho nepodporuje. |
Akce | Nastavte vlastnost com.ibm.CSI.performTransportAssocSSLTLSSupported v souboru sas.client.props na hodnotu true, chcete-li podporovat utajení. |
Vysvětlení | Klient vyžaduje integritu SSL, ale server ji nepodporuje. |
Akce | Odeberte z klienta požadavek na integritu. Není-li to možné, konfigurujte server tak, aby ji podporoval. |
Vysvětlení | Server vyžaduje integritu SSL, ale klient ji nepodporuje. |
Akce | Upravte konfiguraci klienta tak, aby klient podporoval integritu. |
Vysvětlení | Komponenta CSIv2 (Common Secure Interoperability verze 2) se značkami neurčila mechanismus ověřování. |
Akce | Zkuste aplikaci klienta použít znovu nebo restartujte server za účelem opětného exportu odkazu IOR (Interoperable Object Reference) pro objekt. |
Vysvětlení | Server nyní nepřijme ověřování klienta BasicAuth ani žádný jiný mechanismus ověřování klienta. |
Akce | Nakonfigurujte klienta na ověřování klienta SSL nebo se obraťte na administrátora serveru. |
Vysvětlení | Klient nyní nepřijme ověřování klienta BasicAuth ani žádný jiný mechanismus ověřování klienta. |
Akce | Nakonfigurujte klienta na ověřování klienta BasicAuth nebo se obraťte na administrátora serveru. |
Vysvětlení | Server zadává nepodporované ID objektu (OID). |
Akce | Zkuste použít ověřování pomocí certifikátu klienta SSL. |
Vysvětlení | Mechanismus ověřování serveru není podporován klientem. |
Akce | Upravte vlastnost authenticationTarget v konfiguraci klienta tak, aby byla její hodnota podporována serverem. |
Vysvětlení | Mechanismus ověřování serveru není podporován klientem. |
Akce | Upravte vlastnost authenticationTarget v konfiguraci klienta tak, aby byla její hodnota podporována serverem. |
Vysvětlení | Mechanismus ověřování serveru není podporován klientem. |
Akce | Upravte vlastnost authenticationTarget v konfiguraci klienta tak, aby byla její hodnota podporována serverem. |
Vysvětlení | Hodnota v komponentě CSIv2 (Common Secure Interoperability verze 2) se značkami vyžadovaná pro ověřování klienta je Null. |
Akce | Zkuste použít ověřování klienta SSL nebo se obraťte na administrátora serveru. |
Vysvětlení | Přijímající server nebyl konfigurován pro deklaraci identity. Konfigurování přijímajícího serveru pro deklaraci identity je požadavkem odesílajícího serveru. |
Akce | Upravte konfiguraci na přijímajícím serveru tak, aby server podporoval deklaraci identity. |
Vysvětlení | Mechanismus pojmenování je nutný k tomu, aby bylo možné určit, jak kódovat a dekódovat token identity. |
Akce | Přijímající server pravděpodobně nepodporuje deklaraci identity. Obraťte se na administrátora systému přijímajícího serveru. |
Vysvětlení | Cílový server pravděpodobně nepodporuje deklaraci identity. |
Akce | Na cílovém serveru bude pravděpodobně nutné zkontrolovat, jakým způsobem jsou exportovány komponenty se značkami. Obraťte se na administrátora systému cílového serveru. |
Vysvětlení | Při kódování nebo dekódování informací zabezpečení došlo k výjimce. |
Akce | Vyhledejte informace k určení problému na webové stránce podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Vysvětlení | Platné hodnoty vlastnosti: activelycorrect, passivelycorrect, consistency a completeness. |
Akce | Zadejte platnou hodnotu pro vlastnost úrovně ověřování. |
Vysvětlení | Pokud mechanismus ověřování implementuje rozhraní, WSSecurityContext, dochází u něj k potížím s vytvářením instancí. |
Akce | Zkontrolujte konstruktor této třídy a potvrďte, že je v konfiguraci uvedena správná třída. |
Vysvětlení | ID objektu (OID) zadané v pověřeních nemá odpovídající implementaci WSSecurityContext. |
Akce | Zkontrolujte, zda konfigurace WSSecurityContext určuje implementaci pro toto OID. |
Vysvětlení | Pověření má ID objektu (OID), které neodpovídá nakonfigurovanému OID authenticationTarget. |
Akce | Upravte vlastnost authenticationTarget tak, aby bylo podporováno OID pověření. |
Vysvětlení | Platné hodnoty protokolu pro vlastnost com.ibm.CSI.protocol jsou ibm, csiv2 a both. |
Akce | Zadejte platnou hodnotu pro vlastnost com.ibm.CSI.protocol. |
Vysvětlení | Vlastnost authenticationRetryCount musí obsahovat celočíselnou hodnotu. |
Akce | Zadejte pro vlastnost authenticationRetryCount celočíselnou hodnotu. |
Vysvětlení | Hodnota vlastnosti com.ibm.CORBA.ConfigURL není v platném formátu adresy URL. |
Akce | Zadejte platnou hodnotu pro vlastnost com.ibm.CORBA.ConfigURL a ověřte, že za textem file: v řetězci adresy URL následuje pouze jedno lomítko (/). |
Vysvětlení | Soubor určený vlastností com.ibm.CORBA.ConfigURL neexistuje nebo je jeho formát neplatný. |
Akce | Ověřte, že soubor existuje v uvedeném umístění. Pokud soubor v tomto umístění existuje, ověřte platnost formátu adresy URL. |
Vysvětlení | Soubor určený vlastností com.ibm.CORBA.ConfigURL neexistuje nebo je jeho formát neplatný. |
Akce | Ověřte, že soubor existuje v uvedeném umístění. Pokud soubor v tomto umístění existuje, ověřte platnost formátu adresy URL. |
Vysvětlení | Modul SecurityManager potřebuje přístup ke čtení pro čtení vlastnosti com.ibm.CORBA.ConfigURL. |
Akce | Určete v souboru java.security pro tuto vlastnost přístup alespoň pro čtení. |
Vysvětlení | K této výjimce dochází v případě, že je vyžadován konkrétní kryptografický algoritmus, který však není dostupný v daném prostředí. |
Akce | Potvrďte platnost šifrování a poskytovatele zabezpečení určeného v konfiguraci protokolu SSL. |
Vysvětlení | Jedná se o obecnou výjimku, k níž dochází při pokusu o přístup k souboru úložiště klíčů. |
Akce | Ověřte umístění úložiště klíčů, heslo použité pro přístup k úložišti klíčů a typ úložiště klíčů. |
Vysvětlení | Tato výjimka je vygenerována v případě, že klíč v úložišti klíčů nelze obnovit. |
Akce | Obvykle se jedná o indikaci poškození souboru úložiště klíčů. Ověřte platnost určeného úložiště klíčů, protože by se mohlo jednat o další příčinu této výjimky. |
Vysvětlení | K této výjimce dochází v případě, že je vyžadován konkrétní poskytovatel zabezpečení, který však není dostupný v daném prostředí. |
Akce | Ověřte, že jsou pro vlastnosti keyStoreProvider, trustStoreProvider a sslContextProvider zadáni platní zprostředkovatelé zabezpečení. |
Vysvětlení | Jedná se o obecnou výjimku správy klíčů pro všechny operace týkající se správy klíčů. Dílčí třídy zahrnují následující: KeyIDConflict, KeyAuthorizationFailureException a ExpiredKeyException. |
Akce | Zkontrolujte, zda nevypršela platnost certifikátů v úložišti klíčů a zda je lze všechny prohlížet v rámci programu IKeyMan. |
Vysvětlení | Pokud je na serveru vyžadováno ověřování klienta, musí být odeslány informace o činiteli, aby bylo možné zpracovat požadavek. |
Akce | Zkontrolujte, zda jsou na klientovi nakonfigurována správná pověření pro vystavení požadavku na tento server. |
Vysvětlení | Je-li platformou operační systém z/OS a lokální operační systém je konfigurován jako sféra uživatele, musí mít deklarované ID oprávnění CONTROL pro profil CBIND v databázi RACF, aby mohl server vytvořit relaci důvěryhodnosti. |
Akce | Zkontrolujte, zda má ID uvedené ve zprávě oprávnění CONTROL k profilu CBIND v databázi RACF. |
Vysvětlení | Časová značka v tokenu RSA je pozdější než aktuální čas přijímajícího serveru. |
Akce | Ověřte, že mezi servery nedochází k posunům hodin. Pokud výchozí hodnota 10 minut pro token pro jednorázové použití nedostačuje, zvětšete hodnotu vlastnosti tokenExpiration pro technologii RSA. |
Vysvětlení | Hodnota Nonce je hodnota, kterou lze použít pouze jednou, aby se zabránilo útokům založeným na opakovaném použití informací (replay attack). Tento token za tímto účelem používá hodnotu Nonce a obdržel tutéž hodnotu Nonce vícekrát než jednou. |
Akce | Je možné, že došlo k útoku založenému na opakovaném použití informací (replay attack). Může být vhodné prozkoumat odesílající proces. |
Vysvětlení | Obdržený token nelze ověřit. Tato situace typicky nastává, pokud podepisující subjekt odesílajícího procesu nebyl uložen v důvěryhodném úložišti pro administraci. |
Akce | Dochází-li k chybě související s ověřováním certifikátů, zjistěte odesílající proces a přidejte certifikát podepisujícího subjektu odesílajícího serveru do důvěryhodného úložiště přijímajícího serveru. |
Vysvětlení | Token RSA nebylo možné vytvořit v důsledku chyby související s cílovým certifikátem nebo subjektem. |
Akce | Ověřte, že podproces obsahuje platný subjekt nebo že byl obdržen cílový certifikát. Prozkoumejte, zda protokoly FFDC neobsahují související chyby. |
Vysvětlení | Tato situace nastává, pokud značka obsahuje identifikátor OID, který neodpovídá cílovému identifikátoru OID RSAToken. |
Akce | Není vyžadována žádná akce s výjimkou případu, kdy se identifikátor OID RSAToken neobjeví. V takovém případě by měl být proveden návrat k ověřování LTPA. |
Vysvětlení | Tato situace nastává, pokud značka obsahuje identifikátor OID, který neodpovídá cílovému identifikátoru OID LTPA. |
Akce | Na cílovém serveru není konfigurováno ověřování LTPA. |
Vysvětlení | Tato situace nastává, pokud značka obsahuje identifikátor OID, který neodpovídá cílovému identifikátoru OID KRB5. |
Akce | Na cílovém serveru není konfigurováno ověřování KRB5. |
Vysvětlení | Podporované mechanismy ověřování administrace: RSA, LTPA, KRB5. |
Akce | Jiný mechanismus ověřování kromě jednoho z podporovaných mechanismů je nesprávně konfigurován. |
Vysvětlení | Mechanismus ověřování RSA je určen pouze pro administrativní požadavky, je však použit pro požadavek aplikace. |
Akce | Pokud tento stav přetrvává, zkuste změnit mechanismus administrace na hodnotu LTPA a ověřte, že je sféra důvěryhodná a pro procesy jsou používány stejné klíče ověřování LTPA. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Pověření serveru je třeba aktualizovat, aby nevypršela platnost tokenu. Tato zpráva označuje, že pokus o aktualizaci nebyl úspěšný. To by mohlo být způsobeno problémem s přihlašováním na server za účelem získání nového tokenu pověření nebo tím, že pověření byla označena jako neplatná. Bude nastavena explicitní doba skončení platnosti, aby byl problém dočasně odstraněn. |
Akce | Spusťte znovu server. |
Vysvětlení | Tím bude do protokolu zaznamenána jakákoli výjimka systému, ke které dojde na serveru, a to zachytávačem zabezpečení nebo jakýmkoli jiným zachytávačem volaným po zachytávači zabezpečení. |
Akce | Tato výjimka někdy odpovídá normálnímu chování, například pokud k výjimce NO_PERMISSION dojde z důvodu neplatného jména uživatele a hesla. V opačném případě naleznete informace k určení problému na webové stránce podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Vysvětlení | Tím bude do protokolu zaznamenána jakákoli výjimka systému, ke které dojde na serveru, a to zachytávačem požadavků zabezpečení nebo jakýmkoli jiným zachytávačem požadavků volaným po zachytávači požadavků zabezpečení. |
Akce | Tato výjimka někdy odpovídá normálnímu chování, například pokud k výjimce NO_PERMISSION dojde z důvodu neplatného jména uživatele a hesla. V opačném případě naleznete informace k určení problému na webové stránce podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Vysvětlení | Konfigurace na klientovi se neshoduje s konfigurací na serveru, a to z konkrétních důvodů uvedených za varovnou zprávou. |
Akce | Na základě určených příčin uvedených ve varovné zprávě jako vodítka upravte konfigurace zabezpečení klienta a serveru tak, aby si odpovídaly. |
Vysvětlení | Vlastnost com.ibm.CORBA.ConfigURL určená v souboru setupCmdLine.bat nebo na příkazovém řádku prostředí Java je neplatná. |
Akce | Potvrďte existenci souboru určeného pro vlastnost com.ibm.CORBA.ConfigURL. |
Vysvětlení | Cílová sféra se neshoduje s aktuální sférou. Aplikační server neodeslal požadavek klienta, protože cílová sféra nemusí být důvěryhodná. |
Akce | Přidejte zamýšlenou cílovou sféru do pole Důvěryhodné cílové sféry prostřednictvím voleb administrativní konzoly Zabezpečení -> Globální zabezpečení -> Zabezpečení RMI/IIOP -> Odchozí ověřování CSIv2. |
Vysvětlení | Tato výjimka je pravděpodobně způsobena chybou konfigurace zabezpečení nebo skutečností, že registrovaná továrna neimplementovala rozhraní J2EEAuditEventFactory. |
Akce | Zkontrolujte konfiguraci zabezpečení, zejména implementaci továrny AuditEventFactory. |
Vysvětlení | Tato výjimka je pravděpodobně způsobena chybou konfigurace zabezpečení. |
Akce | Zkontrolujte konfiguraci zabezpečení, zejména implementaci továrny J2EEAuditEventFactory. |
Vysvětlení | Nelze získat manipulátor pro objekty kontextu auditu, aby bylo možné provést naplnění daty událostí. |
Akce | Prozkoumejte výjimku, abyste mohli určit příčinu problému. |
Vysvětlení | Došlo k selhání v subsystému auditování, které brání zpracování nebo protokolování události. |
Akce | Prozkoumejte výjimku, abyste mohli určit příčinu problému. |
Vysvětlení | Klient a server nepodporují stejný cíl ověřování. |
Akce | Prozkoumejte cíl ověřování klienta a serveru. |
Vysvětlení | Klient a server nepodporují stejný cíl ověřování. |
Akce | Prozkoumejte cíle ověřování klienta a serveru. |
Vysvětlení | Klient a server nepodporují stejný cíl ověřování. |
Akce | Prozkoumejte cíle ověřování klienta a serveru. |
Vysvětlení | Zadaná pověření jsou neplatná nebo mají hodnotu Null. Probíhá pokus o přihlášení bez ověření. Není-li prostředek chráněn, mělo by být vyvolání úspěšné. |
Akce | Ověřte správnost zadaného jména uživatele a hesla. Pokuste se odstranit problém opětným spuštěním klientského programu. Zvětšením hodnoty časového limitu pověření by se mohla snížit pravděpodobnost výskytu této chyby. |
Vysvětlení | Zadaná pověření jsou neplatná nebo mají hodnotu Null. Probíhá pokus o přihlášení bez ověření. Není-li prostředek chráněn, mělo by být vyvolání úspěšné. |
Akce | Ověřte správnost zadaného jména uživatele a hesla. Pokuste se odstranit problém opětným spuštěním klientského programu. Zvětšením hodnoty časového limitu pověření by se mohla snížit pravděpodobnost výskytu této chyby. |
Vysvětlení | Typ datového objektu připojení není platný. Pravděpodobně dochází k potížím s třídami načtenými z cesty ke třídám. |
Akce | Ověřte, zda cesta ke třídám na klientovi i na serveru obsahuje stejné soubory sas.jar a stejné prozatímní opravy. |
Vysvětlení | Tato zpráva indikuje, že relace, kterou přidáváte, je již přidána. |
Akce | Přihlaste se znovu. |
Vysvětlení | Seznam pověření předaný metodě init_security_context má hodnotu Null. Byl proveden pokus o provedení neověřeného požadavku. |
Akce | Nechcete-li se pokoušet o zpracování neověřeného požadavku, potvrďte správnost jména uživatele a hesla použitého pro přihlášení ke klientu. Zkontrolujte vlastnost zdroje přihlášení v souboru sas.client.props. |
Vysvětlení | Vlastnost standardPerformQOPModels v souboru sas.client.props není pravděpodobně nastavena na vzájemné ověřování. |
Akce | Pokud je zamýšleno vzájemné ověřování, ověřte, že je vlastnost standardPerformQOPModels nastavena na ověřování, integritu nebo utajení. |
Vysvětlení | Odkaz IOR (Interoperable Object Reference) neobsahuje značku zabezpečení DCE (Distributed Computing Environment). Tato značka obsahuje cílové bezpečnostní jméno, mechanismus a požadovanou kvalitu ochrany (QOP). |
Akce | Ověřte, že se klientský program pokouší o přístup ke správnému objektu. Tato zpráva nemusí být významná, pokud metoda objektu nevyžaduje vyvolání zabezpečení. |
Vysvětlení | Odkaz IOR (Interoperable Object Reference) neobsahuje značku zabezpečení SSL. Tato značka obsahuje port a také požadovanou i podporovanou kvalitu ochrany (QOP). |
Akce | Ověřte, že se klientský program pokouší o přístup ke správnému objektu. Tato zpráva nemusí být významná, pokud metoda objektu nevyžaduje vyvolání zabezpečení. |
Vysvětlení | Tato zpráva indikuje, že atributy uložené v pověření nelze načíst z důvodu běhové výjimky prostředí Java. |
Akce | Chcete-li vytvořit nová pověření, restartujte klienta. Potvrďte, že jsou poskytnuté údaje o uživatelích konzistentní s údaji v registru uživatelů. |
Vysvětlení | Odkaz IOR (Interoperable Object Reference) neobsahuje složenou značku zabezpečení SSL. Tato značka obsahuje port, vyžadovanou a podporovanou kvalitu ochrany (QOP), typ ověřování klienta cíle, název sféry a úplné bezpečnostní jméno. |
Akce | Ověřte, že se klientský program pokouší o přístup ke správnému objektu. Tato zpráva nemusí být významná, pokud metoda objektu nevyžaduje vyvolání zabezpečení. |