Explicación | El servicio SSL está inicializando la configuración. |
Acción | Ninguna. Mensaje informativo. |
Explicación | La inicialización del servicio SSL ha finalizado correctamente. |
Acción | Ninguna. Mensaje informativo. |
Explicación | El servicio SSL se está iniciando. |
Acción | Ninguna. Mensaje informativo. |
Explicación | El servicio SSL se ha iniciado. |
Acción | Ninguna. Mensaje informativo. |
Explicación | El servicio SSL no se ha inicializado correctamente |
Acción | Ninguna. Mensaje informativo. |
Explicación | Se ha producido una excepción inesperada al intentar crear o registrar un mBean. |
Acción | Puede que haya un problema de configuración. La excepción puede contener detalles. |
Explicación | El servicio SSL no se ha iniciado. |
Acción | Ninguna. Mensaje informativo. |
Explicación | Se ha producido un error inesperado durante la inicialización de seguridad. |
Acción | Es un error de tipo general. Busque mensajes anteriores relacionados con esta anomalía o con problemas de configuración. Si se habilita el rastreo de depuración SSL=all=enabled obtendrá más información. |
Explicación | No se puede crear el objeto de seguridad del repositorio. Error interno. |
Acción | Puede que el archivo security.xml esté dañado o falte. Póngase en contacto con el representante del servicio. |
Explicación | This exception is unexpected. The cause is not immediately known. |
Acción | If the problem persists, additional information might be available if you search for the message ID on the following Web sites: WebSphere Application Server Support page: http://www.ibm.com/software/webservers/appserv/was/support/ WebSphere Application Server for z/OS Support page: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ . |
Explicación | El recurso especificado no ha podido cargarse debido a una excepción. |
Acción | La anomalía puede estar relacionada con un problema de configuración asociado con el recurso. |
Explicación | El servidor se está ejecutando en modalidad FIPS, utilizando el proveedor IBMJCEFIPS. |
Acción | No se requiere ninguna acción del usuario. |
Explicación | Cuando el servidor se ejecuta en modalidad FIPS, el proveedor de IBMJCEFIPS debe estar en el archivo java.security. |
Acción | Es necesario cambiar el archivo java.security para que incluya el proveedor de IBMJCEFIPS en la lista de proveedores delante del proveedor de IBMJCE. |
Explicación | Describe si el módulo de diagnóstico FFDC del componente SSL se ha registrado correctamente. |
Acción | Ninguna. Mensaje informativo. |
Explicación | Se ha producido un error al detener el componente SSL. |
Acción | Es un error de tipo general. Busque mensajes anteriores relacionados con esta anomalía o con problemas de configuración. Si se habilita el rastreo de depuración SSL=all=enabled obtendrá más información. |
Explicación | Va a caducar un certificado del almacén de claves. |
Acción | Abra el almacén de claves y valide las fechas de caducidad en todos los certificados del almacén de claves. Prepárese para generar nuevos certificados, si es necesario. |
Explicación | Ha caducado un certificado en el almacén de claves. |
Acción | Abra el almacén de claves y valide las fechas de caducidad en todos los certificados del almacén de claves. Elimine los certificados caducados. |
Explicación | El tipo de almacén de claves configurado no es correcto. |
Acción | Cambie el tipo de almacén de claves en la configuración SSL. |
Explicación | Puede que haya un problema de sintaxis en el archivo ssl.client.props o la ubicación del archivo no es válida. |
Acción | Revise el error devuelto y compruebe la sintaxis y la ubicación del archivo ssl.client.props. |
Explicación | Se ha producido un error de carga de clase al cargar el gestor de confianza personalizado configurado. |
Acción | Asegúrese de que la clase exista en el entorno. |
Explicación | Se ha producido un error de carga de clase al cargar el gestor de claves personalizado configurado. |
Acción | Asegúrese de que la clase exista en el entorno. |
Explicación | Se ha producido un error durante el reconocimiento de comunicación SSL. Puede que requiera una exportación/importación de firmante del host de destino para el almacén de claves de cliente. |
Acción | Revise el mensaje de error ampliado que procede del gestor de confianza para determinar qué es necesario cambiar entre la configuración SSL del destino y la configuración SSL del cliente. |
Explicación | El alias de certificado especificado para esta configuración SSL no está en el almacén de claves especificado. |
Acción | Añada un certificado al almacén de claves con el alias de certificado especificado o cambie el alias de certificado especificado de forma que coincida con un alias que se encuentre en el almacén de claves del cliente. |
Explicación | El alias de certificado especificado para esta configuración SSL no está en el almacén de claves especificado. |
Acción | Añada un certificado al almacén de claves con el alias de certificado especificado o cambie el alias de certificado especificado de forma que coincida con un alias que se encuentre en el almacén de claves del servidor. |
Explicación | Se ha producido un error de carga de clase al intentar cargar la clase URLStreamHandler de HTTPS. |
Acción | Compruebe la configuración SSL para asegurarse de que el proveedor de contento sea correcto para la plataforma. |
Explicación | Se ha producido un error al leer las configuraciones SSL de security.xml después de producirse un cambio. |
Acción | Revise el texto del mensaje de excepción y verifique que los parámetros de la configuración SSL sean válidos. |
Explicación | Por omisión, la verificación de nombre de host estará inhabilitada para las conexiones URL. La verificación de nombre de host comprueba que el nombre común (CN) del certificado CNX509 coincida con el nombre de host del que procede. |
Acción | Para habilitar la verificación de nombre de host de URL JSSE por omisión, establezca la propiedad com.ibm.ssl.performURLHostNameVerification en true. |
Explicación | El protocolo de reconocimiento de comunicación especificado no se reconoce como un protocolo de reconocimiento de comunicación válido. |
Acción | Compruebe la configuración SSL para asegurarse de que se ha especificado el protocolo de reconocimiento de comunicación correcto. |
Explicación | El proveedor de contexto SSL especificado no se ha reconocido como un proveedor de contexto válido. |
Acción | Compruebe la configuración SSL para asegurarse de que se ha especificado el proveedor de contento SSL correcto. |
Explicación | Los DefaultKeyStores entre la célula y el nodo intercambiarán firmantes con los correspondientes DefaultTrustStores. Se ha producido un error durante este proceso. |
Acción | Es posible que sea necesario un intercambio manual de firmante. |
Explicación | Se ha producido un error al crear el almacén de claves o el almacén de confianza basado en archivo durante la inicialización del proceso. Compruebe que los valores del almacén de claves o del almacén de confianza sean válidos. |
Acción | Verifique que los valores del almacén de claves o el almacén de confianza en ssl.client.props son actuales. |
Explicación | Se ha producido un error al crear un certificado autofirmado durante el inicio del proceso. |
Acción | Compruebe que los valores de propiedad del certificado autofirmado por omisión (com.ibm.ssl.defaultCertReq*) sean válidos. |
Explicación | Se ha producido un error al crear o abrir el almacén de claves. |
Acción | Compruebe que las propiedades de la configuración del almacén de claves y el almacén de claves existen. |
Explicación | Se ha producido un error al inicializar la planificación. |
Acción | Verifique que las propiedades del planificador son válidas. Asegúrese de que se puede escribir en el directorio /etc. |
Explicación | Se ha producido un error al leer la fecha del archivo de planificación en /etc. |
Acción | Asegúrese de que se puede escribir en el directorio /etc o que el archivo no se ha modificado. |
Explicación | Se ha producido un error al enviar correo electrónico al servidor SMTP especificado. |
Acción | Asegúrese de que el servidor SMTP especificado es válido y que la política de cortafuegos de la empresa permite realizar envíos a puertos SMTP. |
Explicación | Se trata de información relacionada con la caducidad de certificados. |
Acción | Puede que tenga que gestionar certificados para resolver los problemas notificados. |
Explicación | Se ha producido un problema al iniciar la tarea de mandatos del supervisor de caducidad. |
Acción | Intente iniciar de forma explícita el supervisor de caducidad para determinar más información sobre el error. |
Explicación | Asegúrese de que el nombre de host entrado esté en formato canónico, tal como aparece en serverindex.xml. |
Acción | Edite la lista de hosts y conviértala en el formato canónico adecuado. |
Explicación | Este mensaje sirve para proporcionar opciones para que el cliente recupere firmantes necesarios para una conexión SSL satisfactoria. |
Acción | Ejecute retrieveSigners o habilite el indicador de intercambio de firmantes para corregir el problema. |
Explicación | Cuando se inicia el servidor de aplicaciones por primera vez como un servidor de aplicaciones autónomo o en configuración de Despliegue de red, cada servidor crea un almacén de claves y un almacén de confianza para la configuración de la capa de sockets segura (SSL) por omisión. Cuando el servidor de aplicaciones crea estos archivos, por omisión utiliza WebAS para la contraseña. No utilice la contraseña por omisión en entornos de producción. El mensaje de aviso sugiere que cambie la contraseña. |
Acción | Para eliminar este mensaje de aviso, cambie la contraseña por omisión para el almacén de claves y el almacén de confianza utilizando la consola administrativa y cambie también estas contraseñas editando el archivo ssl.client.props. Cuando cambie las contraseñas en el archivo ssl.client.props, debe emplear el programa de utilidad PropFilePasswordEncoder para volver a codificar newpasswords. |
Explicación | Tras crear un certificado en cadena o autofirmado, el certificado de firmante correspondiente no se ha podido almacenar en el almacén de claves de certificados emitidos. |
Acción | Compruebe la información de error asociada para ver el motivo del error. |
Explicación | Se ha producido un error al crear un certificado en cadena durante el inicio del proceso. |
Acción | Compruebe que los valores de la propiedad de certificado en cadena por omisión (com.ibm.ssl.defaultCertReq*) son válidos y que existe un certificado válido en el almacén de claves raíz. |
Explicación | KeySet no tiene definida una keyGenerationClass, no puede encontrar la keyGenerationClass, o un almacén de claves de sólo lectura está asociado a KeySet o el almacén de claves no permite la escritura de claves secretas. |
Acción | Modifique la configuración para que se configure una keyGenerationClass correcta y se configure un tipo de almacén de claves, lo que permite la escritura de claves secretas. |
Explicación | Se ha producido un error al recuperar claves del almacén de claves para el KeySet especificado. |
Acción | Compruebe que la configuración de KeySet sea correcta. |
Explicación | El tiempo de ejecución no ha podido encontrar la clase de generación de claves configurada para el KeySet o la clase no implementa com.ibm.websphere.crypto.KeyGenerator ni com.ibm.websphere.crypto.KeyPairGenerator. |
Acción | Asegúrese de que la clase de generación de claves configurada está especificada en una ubicación que el tiempo de ejecución de WebSphere puede encontrar. Consulte el Infocenter para saber cómo especificar las clases personalizadas de forma que el tiempo de ejecución las pueda encontrar. |
Explicación | Es posible que las claves pasadas como entrada no tengan el formato correcto o no se ha podido acceder al almacén de claves para almacenarlas. |
Acción | Intente determinar la causa basándose en la excepción y ajuste la configuración según sea necesario. |
Explicación | Se ha producido un problema al crear una nueva referencia de clave para el KeySetGroup especificado. Después de crear la referencia de clave en la configuración se generó la clave. Uno de estos pasos ha fallado. |
Acción | Intente determinar la causa basándose en la excepción y ajuste la configuración según sea necesario. |
Explicación | Información de uso sobre los parámetros para ejecutar este script. |
Acción | Ninguna. |
Explicación | Indica que la modalidad de rastreo está activada. |
Acción | Ninguna. |
Explicación | Ha habido un problema al escribir en el archivo de anotaciones cronológicas especificado. |
Acción | Cambie la vía de acceso del archivo de anotaciones cronológicas o asegúrese de que el archivo especificado no está en uso. |
Explicación | Indica dónde se está anotando la modalidad. |
Acción | Ninguna. |
Explicación | No se ha encontrado el almacén de confianza remoto. |
Acción | Emita el mandato -listRemoteKeyStoreNames para obtener la lista de nombres. |
Explicación | No se ha encontrado el alias especificado en el almacén de confianza. |
Acción | Emita el mandato -listRemoteKeyStoreNames para obtener la lista de nombres. |
Explicación | Indica una lista de los almacenes de claves remotos. |
Acción | Ninguna. |
Explicación | Indica una lista de los almacenes de claves locales. |
Acción | Ninguna. |
Explicación | Indica el firmante que se añade al almacén de claves local. |
Acción | Ninguna. |
Explicación | Indica que no es necesario añadir firmantes al almacén de claves local. |
Acción | Ninguna. |
Explicación | No se ha encontrado el almacén de confianza local. |
Acción | Emita el mandato -listLocalKeyStoreNames para obtener la lista de nombres. |
Explicación | La fecha de inicio del certificado no es válida. |
Acción | Asegúrese de que la hora del reloj del cliente coincide con la hora del reloj del servidor. De lo contrario, cree un certificado con la fecha de inicio correcta. |
Explicación | El certificado ha caducado. |
Acción | Sustituya el certificado por un certificado válido. |
Explicación | Compruebe la línea de mandatos para asegurarse de que la opción especificada es correcta. |
Acción | Compruebe la ayuda del uso y vuelva a intentarlo después de corregir la opción. |
Explicación | Compruebe la línea de mandatos para asegurarse de que las opciones especificadas son correctas. |
Acción | Compruebe la ayuda del uso y vuelva a intentarlo después de corregir la opción. |
Explicación | No hay conjunto de propiedades de configuración SSL. La propiedad 'com.ibm.SSL.ConfigURL' podría no estar establecida correctamente o podría haber un error al analizar la configuración de cliente SSL. |
Acción | Busque errores en el archivo ssl.client.props y asegúrese de que la propiedad 'com.ibm.SSL.ConfigURL' está establecida. |
Explicación | Información de uso sobre los parámetros para ejecutar este script. |
Acción | Ninguna. |
Explicación | Indica que la modalidad de rastreo está activada. |
Acción | Ninguna. |
Explicación | Indica un error al escribir en el archivo de anotaciones cronológicas especificado. |
Acción | Cambie la vía de acceso del archivo de anotaciones cronológicas o al archivo de anotaciones correcto, o asegúrese de que el archivo especificado no está en uso. |
Explicación | Indica dónde se está anotando la modalidad. |
Acción | Ninguna. |
Explicación | Compruebe la línea de mandatos para asegurarse de que las opciones son correctas. |
Acción | Compruebe la ayuda del uso y vuelva a intentarlo después de corregir la opción. |
Explicación | Compruebe la línea de mandatos para asegurarse de que las opciones son correctas. |
Acción | Compruebe la ayuda del uso y vuelva a intentarlo después de corregir la opción. |
Explicación | El intento de cargar la implementación de cliente PKI personalizado ha sido erróneo porque el cargador de clases no ha podido encontrar la clase. |
Acción | Compruebe que la clase personalizada existe en su directorio de clases de instalación. |
Explicación | El intento de cargar la implementación de cliente PKI personalizado ha sido erróneo porque la clase no es una instancia de com.ibm.ws.ssl.WSPKIClient. |
Acción | Compruebe que la clase personalizada implementa com.ibm.ws.ssl.WSPKIClient. |
Explicación | El certificado especificado no es un certificado personal. |
Acción | Vuelva a ejecutar el mandato con un nombre de alias de certificado personal. |
Explicación | No se ha podido recibir el certificado de la autoridad certificadora (CA) porque las claves públicas no coinciden. |
Acción | Vuelva a ejecutar el mandato utilizando un certificado recuperado de una entidad emisora de certificados (CA) que se generó con la petición de certificado procedente de este alias especificado en este almacén de claves. |
Explicación | El almacén de claves local no se ha encontrado. |
Acción | Compruebe que el almacén de claves existe en el cliente y que tiene un alias en ssl.client.props. |
Explicación | Para poder recibir un certificado en un almacén de claves, la clave pública del certificado debe coincidir con la clave pública de un certificado del almacén de claves. |
Acción | Vuelva a ejecutar el mandato con un certificado que tenga una clave pública que coincida con un certificado del almacén de claves. |
Explicación | La petición de certificado no se ha procesado inmediatamente por parte de la autoridad certificadora (CA) y se debe obtener por otro lado. |
Acción | Ejecute queryCertificate para comprobar el estado del certificado y recibirlo, si la solicitud se ha procesado. |
Explicación | El valor proporcionado no es del tipo correcto. |
Acción | Compruebe la ayuda del uso y vuelva a intentarlo después de corregir el tipo de valor. |
Explicación | Se debe proporcionar un valor adecuado en la línea de mandatos. |
Acción | Compruebe la ayuda del uso y vuelva a intentarlo después de corregir la opción. |
Explicación | Se ha producido un error al inicializar la implementación de la autoridad certificadora (CA). |
Acción | Revise el mensaje de error asociado. |
Explicación | Se ha producido un error al intentar crear un certificado firmado de la autoridad certificadora (CA). |
Acción | Revise el mensaje de error asociado. |
Explicación | Se ha producido un error al intentar revocar un certificado firmado de la autoridad certificadora (CA). |
Acción | Revise el mensaje de error asociado. |
Explicación | Se ha producido un error al intentar consultar a la autoridad certificadora (CA) por un certificado firmado. |
Acción | Revise el mensaje de error asociado. |
Explicación | No se ha podido recibir el certificado porqe el almacén de claves especificado es de solo lectura. |
Acción | Especifique un almacén de claves en el que se pueda grabar. |
Explicación | La petición de certificado recibida de la autoridad certificadora (CA) no se ha podido almacenar correctamente en el almacén de claves especificado. El certificado se revocará y será necesario realizar un reintento de la solicitud para obtener un certificado nuevo. |
Acción | Compruebe los mensajes de error anteriores relacionados con el almacenamiento en el almacén de claves y corrija los problemas antes de volver a intentar la solicitud de certificado. |
Explicación | Ninguna |
Acción | Ninguna |
Explicación | Ninguna |
Acción | Ninguna |
Explicación | La solicitud de certificado PKCS10 no se ha podido crear |
Acción | Revise las anotaciones de mensajes para ver más detalles |
Explicación | No se ha podido crear la solicitud de certificado porque el alias especificado ya existe en el almacén de claves. |
Acción | Especifique otro nombre de alias. |
Explicación | El subjectDN proporcionado no es correcto y no cumple el estándar X500Principal. |
Acción | Compruebe el subjectDN y asegúrese de que tiene el formato correcto. |
Explicación | Se ha proporcionado una opción que no se reconoce y se ignorará. |
Acción | Compruebe el uso del mandato y asegúrese de que el argumento proporcionado es correcto. |
Explicación | Los atributos personalizados no se han especificado en el formato adecuado. |
Acción | Compruebe la ayuda del uso y vuelva a intentarlo después de corregir el valor especificado. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | El atributo pasado a la implementación es nulo o no es del tipo correcto. |
Acción | Asegúrese de que se pasa el atributo necesario a la implementación. |
Explicación | La matriz byte de la solicitud de certificado es nula. |
Acción | Compruebe que se pasa a la implementación una matriz byte de solicitud de certificado válida. |
Explicación | La matriz byte de la contraseña de revocación para esta solicitud es nula. |
Acción | Compruebe que se pasa a la implementación una matriz byte de contraseña de revocación válida. |
Explicación | Se ha producido un error no esperado. |
Acción | Póngase en contacto con el servicio de soporte de IBM. |
Explicación | El archivo temporal no se ha podido grabar en el sistema de archivos. |
Acción | Asegúrese de que el archivo temporal existe, que se puede grabar en él y que hay espacio disponible. |
Explicación | Solicitando un certificado firmado de autoridad certificadora (CA). |
Acción | Ninguna. Mensaje informativo. |
Explicación | Se ha producido un error no esperado al solicitar el certificado. |
Acción | Compruebe el archivo de anotaciones, para información más detallada del error. |
Explicación | Se ha producido un error al revocar el certificado. |
Acción | Compruebe el archivo de anotaciones para información más detallada del error |
Explicación | Se ha producido un error no esperado al consultar el certificado. |
Acción | Compruebe el archivo de anotaciones, para información más detallada del error. |
Explicación | La cadena de certificados es nula. |
Acción | Compruebe que se pasa a la implementación una cadena de certificados válida. |
Explicación | Revocando un certificado firmado de autoridad certificadora (CA). |
Acción | Ninguna. Mensaje informativo. |
Explicación | Acción sin soporte. |
Acción | Ninguna. Mensaje informativo. |
Explicación | Se ha emitido una solicitud para revocar un certificado firmado de autoridad certificadora (CA). |
Acción | Compruebe con la autoridad certificadora (CA) externa que el certificado se ha revocado correctamente. |
Explicación | Se ha recibido un certificado firmado de la autoridad certificadora (CA). |
Acción | Ninguna. Mensaje informativo. |