Explicação | O serviço SSL está inicializando a configuração. |
Ação | Nenhuma. Informativo apenas. |
Explicação | Inicialização do serviço SSL concluída com êxito. |
Ação | Nenhuma. Informativo apenas. |
Explicação | O serviço SSL está sendo iniciado. |
Ação | Nenhuma. Informativo apenas. |
Explicação | Serviço SSL iniciado. |
Ação | Nenhuma. Informativo apenas. |
Explicação | Falha na inicialização do serviço SSL |
Ação | Nenhuma. Informativo apenas. |
Explicação | Uma exceção inesperada surgiu ao tentar criar ou registrar um mBean. |
Ação | Pode haver um problema com a configuração. A exceção pode incluir detalhes. |
Explicação | O serviço SSL não foi iniciado. |
Ação | Nenhuma. Informativo apenas. |
Explicação | Ocorreu um erro inesperado durante a inicialização de segurança. |
Ação | Este é um erro geral. Procure mensagens anteriores que podem estar relacionadas à falha ou a um problema de configuração. Ativar o rastreio de depuração SSL=all=enabled pode produzir informações adicionais. |
Explicação | Impossível criar o objeto de segurança a partir do repositório. Erro interno. |
Ação | O security.xml pode estar danificado ou ausente. Entre em contato com o representante de serviço. |
Explicação | Esta exceção é inesperada. O motivo não é conhecido no momento. |
Ação | Se o problema persistir, informações adicionais podem estar disponíveis se procurar pelo ID de mensagem nos seguintes Web sites: Na página de Suporte do IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ Na página de Suporte do IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explicação | O recurso especificado não pôde ser carregado devido a uma exceção. |
Ação | A falha pode estar relacionada a um problema de configuração do recurso. |
Explicação | O servidor está sendo executado no modo FIPS, utilizando o provedor IBMJCEFIPS. |
Ação | Nenhuma ação do usuário é necessária. |
Explicação | Quando o servidor estiver executando no modo FIPS, o provedor IBMJCEFIPS deve estar no arquivo java.security. |
Ação | O arquivo java.security precisa ser alterado para incluir o provedor IBMJCEFIPS na lista de provedores antes do provedor IBMJCE. |
Explicação | Descreve se o módulo de Diagnóstico FFDC do componente SSL foi registrado com êxito. |
Ação | Nenhuma. Informativo apenas. |
Explicação | Ocorreu um erro inesperado ao parar o componente SSL. |
Ação | Este é um erro geral. Procure mensagens anteriores que podem estar relacionadas à falha ou a um problema de configuração. Ativar o rastreio de depuração SSL=all=enabled pode produzir informações adicionais. |
Explicação | O certificado está prestes a expirar no armazenamento de chave. |
Ação | Abra o armazenamento de chave e valide as datas de expiração em todos os certificados no armazenamento de chave. Prepare-se para gerar novos certificados, se necessário. |
Explicação | Um certificado expirou no armazenamento de chave. |
Ação | Abra o armazenamento de chave e valide as datas de expiração em todos os certificados no armazenamento de chave. Remova todos os certificados expirados. |
Explicação | O tipo de armazenamento de chave configurado não está correto. |
Ação | Altere o tipo de armazenamento de chave na configuração SSL. |
Explicação | Pode haver um problema com a sintaxe do arquivo ssl.client.props, ou o local do arquivo não é válido. |
Ação | Reveja o erro retornado e verifique a sintaxe e a localização do arquivo ssl.client.props. |
Explicação | Ocorreu um erro de carregamento de classe ao carregar o gerenciador de confiança customizado configurado. |
Ação | Certifique-se que a classe pode ser localizada no ambiente. |
Explicação | Ocorreu um erro de carregamento de classe ao carregar o gerenciador de chave customizada configurado. |
Ação | Certifique-se que a classe pode ser localizada no ambiente. |
Explicação | Ocorreu um erro durante o protocolo de reconhecimento SSL. Isso pode requerer uma exportação/importação de assinante do host de destino para o TrustStore cliente. |
Ação | Reveja a mensagem de erro estendida do TrustManager para determinar o que precisa ser alterado entre a configuração SSL de destino e a configuração SSL de cliente. |
Explicação | O alias do certificado especificado para essa configuração SSL não está no KeyStore especificado. |
Ação | Inclua um certificado no Armazenamento de chaves com o alias de certificado especificado ou altere o alias de certificado especificado para corresponder a um alias localizado no Armazenamento de chaves de cliente. |
Explicação | O alias do certificado especificado para essa configuração SSL não está no KeyStore especificado. |
Ação | Inclua um certificado no Armazenamento de chaves com o alias de certificado especificado ou altere o alias de certificado especificado para corresponder a um alias localizado no Armazenamento de chaves de servidor. |
Explicação | Ocorreu um erro de carregamento de classe ao tentar carregar a classe HTTPS URLStreamHandler. |
Ação | Verifique a configuração SSL para assegurar que o provedor de contexto seja correto para a plataforma. |
Explicação | Ocorreu um erro ao ler as configurações SSL do security.xml após ter ocorrido uma alteração. |
Ação | Reveja o texto da mensagem de exceção e verifique se os parâmetros de configuração SSL são válidos. |
Explicação | A verificação do nome do host será desativada por padrão para conexões URL. A verificação do nome do host verifica se o CN (Common Name) do Certificado X509 corresponde ao nome do host do qual é proveniente. |
Ação | Para ativar a verificação do nome do host JSSE URL padrão, configure a propriedade com.ibm.ssl.performURLHostNameVerification como verdadeira. |
Explicação | O protocolo de reconhecimento especificado não é reconhecido como um protocolo de reconhecimento válido. |
Ação | Verifique a configuração SSL para assegurar que o protocolo de reconhecimento correto esteja especificado. |
Explicação | O provedor de contexto SSL especificado não é reconhecido como um provedor de contexto válido. |
Ação | Verifique a configuração SSL para assegurar que o provedor de contexto SSL correto esteja especificado. |
Explicação | Os DefaultKeyStores entre célula e nó terão signatários com DefaultTrustStores correspondentes. Ocorreu um erro durante o processo. |
Ação | Pode ser necessária uma troca manual de signatário. |
Explicação | Ocorreu um erro ao criar o armazenamento de chave ou truststore baseado em arquivo durante processo de inicialização. Verifique se as configurações de armazenamento de chave ou truststore são válidas. |
Ação | Verifique se as configurações de armazenamento de chaves ou armazenamento de confiança no ssl.client.props são atuais. |
Explicação | Ocorreu um erro ao criar um certificado auto-assinado durante a inicialização do processo. |
Ação | Verifique se os valores da propriedade do certificado padrão auto-assinado (com.ibm.ssl.defaultCertReq*) são válidos. |
Explicação | Ocorreu um erro ao criar ou abrir o armazenamento de chave. |
Ação | Verifique as propriedades na configuração de armazenamento de chaves e assegure-se de que o armazenamento de chaves exista. |
Explicação | Ocorreu um erro ao inicializar o planejamento. |
Ação | Verifique se as propriedades para o planejador são válidas. Assegure que /diretório etc seja gravável. |
Explicação | Ocorreu um erro lendo a data do arquivo de planejamento em /etc. |
Ação | Assegure que /diretório etc seja gravável ou que o arquivo não tenha sido modificado. |
Explicação | Ocorreu um erro ao enviar e-mail ao servidor SMTP especificado. |
Ação | Assegure que o servidor SMTP especificado seja válido e que as políticas de firewall da empresa permitam o envio para portas SMTP. |
Explicação | Essas informações incluem a expiração de certificado. |
Ação | Você pode precisar gerenciar certificados para resolver os problemas relatados. |
Explicação | Ocorreu um problema ao iniciar a tarefa de comando do monitor de expiração. |
Ação | Tente iniciar o monitor de expiração explicitamente para determinar mais informações sobre o erro. |
Explicação | Verifique o nome do host inserido no formato canônico, conforme aparece em serverindex.xml. |
Ação | Edite a lista de host para convertê-la no formato canônico apropriado. |
Explicação | Esta mensagem é para fornecer opções para o cliente recuperar os signatários necessários para uma conexão SSL com êxito. |
Ação | Execute retrieveSigners ou ative o prompt de alteração do signatário para corrigir o problema. |
Explicação | Quando o Servidor de Aplicativos é iniciado pela primeira vez como um servidor de aplicativos independente ou em uma configuração de Implementação de Rede, cada servidor cria um armazenamento de chaves e um armazenamento confiável para a configuração SSL (Secure Sockets Layer) padrão. Quando o Servidor de Aplicativos cria esses arquivos, por padrão, ele utiliza o WebAS para a senha. Não utilize a senha padrão na produção. A mensagem de aviso sugere que você altere a senha. |
Ação | Para eliminar essa mensagem de aviso, altere a senha padrão do armazenamento de chaves e do armazenamento de confiança utilizando o console administrativo, e também altere essas senhas editando o arquivo ssl.client.props. Ao alterar as senha no arquivo ssl.client.props, você deve utilizar o utilitário PropFilePasswordEncoder para codificar novamente as novas senhas. |
Explicação | Depois de criar um certificado auto-assinado ou em cadeia, o certificado do signatário correspondente não poderá ser armazenado no armazenamento de chaves dos certificados emitidos. |
Ação | Consulte as informações de erro associadas para saber a causa da falha. |
Explicação | Ocorreu um erro ao criar um certificado em cadeia durante a inicialização do processo. |
Ação | Verifique se os valores padrão da propriedade do certificado em cadeia(com.ibm.ssl.defaultCertReq*) são válidos e se um certificado válido existe no armazenamento de chaves raiz. |
Explicação | O KeySet não tem um keyGenerationClass definido. Ele não pode localizar o keyGenerationClass ou o KeyStore está associado ao KeySet, ou o KeyStore não permite a gravação de chaves secretas. |
Ação | Modifique a configuração, de forma que um keyGenerationClass adequado seja configurado e um tipo KeyStore seja configurado, permitindo a gravação de chaves secretas. |
Explicação | Ocorreu um erro ao recuperar chaves a partir do Armazenamento de chaves para o KeySet especificado. |
Ação | Verifique se a configuração do KeySet está correta. |
Explicação | O tempo de execução não pôde localizar a classe de geração de chaves configurada para o KeySet ou a classe não implementa com.ibm.websphere.crypto.KeyGenerator ou com.ibm.websphere.crypto.KeyPairGenerator. |
Ação | Assegure-se de que a classe de geração de chaves configurada seja especificada em um local que possa ser encontrado pelo tempo de execução do WebSphere. Consulte o centro de informações para especificar as classes customizadas, de forma que o tempo de execução possa localizá-las. |
Explicação | As chaves transmitidas como entrada podem não ter sido corretamente formadas ou o armazenamento de chaves não poderá ser acessado para armazená-las. |
Ação | Tente determinar a causa com base na exceção e ajuste a configuração de forma adequada. |
Explicação | Ocorreu um problema enquanto uma nova referência de chave foi criada para o KeySetGroup especificado. Depois que a referência de chave foi criada na configuração, a chave foi gerada. Uma destas etapas falhou. |
Ação | Tente determinar a causa com base na exceção e ajuste a configuração conforme a necessidade. |
Explicação | Informações de uso nos parâmetros para execução desse script. |
Ação | Nenhuma. |
Explicação | Indica que o modo de rastreio está ativo. |
Ação | Nenhuma. |
Explicação | Há um problema para gravar no arquivo de log especificado. |
Ação | Altere o caminho do logfile ou certifique-se de que o arquivo especificado não esteja em uso. |
Explicação | Indica onde o modo está com o log sendo efetuado. |
Ação | Nenhuma. |
Explicação | O truststore remoto não foi localizado. |
Ação | Tente emitir o comando -listRemoteKeyStoreNames, para obter a lista de nomes. |
Explicação | O alias especificado não foi localizado no truststore. |
Ação | Tente emitir o comando -listRemoteKeyStoreNames, para obter a lista de nomes. |
Explicação | Indica uma lista dos keystores remotos. |
Ação | Nenhuma. |
Explicação | Indica uma lista dos keystores locais. |
Ação | Nenhuma. |
Explicação | Indica o signatário sendo incluído no armazenamento de chave local. |
Ação | Nenhuma. |
Explicação | Indica que nenhum signatário necessário deve ser incluído no armazenamento de chaves local. |
Ação | Nenhuma. |
Explicação | O truststore local não foi localizado. |
Ação | Tente emitir o comando -listLocalKeyStoreNames para obter a lista de nomes. |
Explicação | A data de início do certificado não é válida. |
Ação | Certifique-se de que o relógio do cliente corresponda ao relógio do servidor. Do contrário, crie um certificado com a data de início adequada. |
Explicação | O certificado expirou. |
Ação | Substitua o certificado com um certificado válido. |
Explicação | Verifique a linha de comando para assegurar que a opção especificada esteja correta. |
Ação | Verifique a ajuda de uso e tente novamente após corrigir a opção. |
Explicação | Verifique a linha de comando para se assegurar que as opções especificadas estejam corretas. |
Ação | Verifique a ajuda de uso e tente novamente após corrigir a opção. |
Explicação | Não há propriedades de configuração SSL definidas. A propriedade 'com.ibm.SSL.ConfigURL' pode não estar configurada adequadamente ou pode ter ocorrido um erro ao analisar a configuração do cliente SSL. |
Ação | Verifique se há erros no arquivo ssl.client.props e se 'com.ibm.SSL.ConfigURL' está configurado corretamente. |
Explicação | Indica que o modo de rastreio está ativo. |
Ação | Nenhuma. |
Explicação | Indica um erro para gravar no arquivo de log especificado. |
Ação | Altere o caminho do arquivo de log ou para o arquivo de log correto ou certifique-se de que o arquivo especificado não esteja em uso. |
Explicação | Indica onde o modo está com o log sendo efetuado. |
Ação | Nenhuma. |
Explicação | Verifique a linha de comando para se assegurar que as opções estão corretas. |
Ação | Verifique a ajuda de uso e tente novamente após corrigir a opção. |
Explicação | Verifique a linha de comando para se assegurar que as opções estão corretas. |
Ação | Verifique a ajuda de uso e tente novamente após corrigir a opção. |
Explicação | Falha na tentativa de carregar a implementação do cliente PKI customizada, pois a classe não pôde ser encontrada pelo carregador de classe. |
Ação | Verifique se a classe customizada existe no diretório de classes de sua instalação. |
Explicação | Falha na tentativa de carregar a implementação do cliente PKI customizada, pois a classe não é uma instância de com.ibm.ws.ssl.WSPKIClient. |
Ação | Verifique se a classe customizada implementa com.ibm.ws.ssl.WSPKIClient. |
Explicação | O certificado especificado não é um certificado pessoal. |
Ação | Execute o comando novamente com um nome de alias de certificado pessoal. |
Explicação | Impossível receber o certificado da CA (Autoridade de Certificação), pois as chaves públicas não correspondem. |
Ação | Execute o comando novamente, utilizando um certificado recuperado de uma CA que foi gerado com o pedido de certificado vindo do alias especificado nesse armazenamento de chaves. |
Explicação | O keyStore local não foi localizado. |
Ação | Verifique se o keyStore existe no cliente e tem um alias em ssl.client.props. |
Explicação | Para receber um certificado num armazenamento de chaves, a chave pública do certificado deve corresponder à chave pública de um certificado no armazenamento de chaves. |
Ação | Execute o comando com um certificado que tenha uma chave pública correspondente à chave pública de um certificado no armazenamento de chaves. |
Explicação | O pedido de certificado não foi processado imediatamente pela CA (Autoridade de Certificação) e deve ser obtido fora da banda. |
Ação | Execute queryCertificate para verificar o status do certificado e recebê-lo se o pedido tiver sido processado. |
Explicação | O valor fornecido não é do tipo correto. |
Ação | Verifique a ajuda de uso e tente novamente após corrigir o tipo do valor. |
Explicação | Um valor adequado não foi fornecido na linha de comandos. |
Ação | Verifique a ajuda de uso e tente novamente após corrigir a opção. |
Explicação | Ocorreu um erro ao inicializar a implementação da CA (Autoridade de Certificação). |
Ação | Verifique a mensagem de erro associada. |
Explicação | Ocorreu um erro ao tentar criar um certificado assinado da CA (Autoridade de Certificação). |
Ação | Verifique a mensagem de erro associada. |
Explicação | Ocorreu um erro ao tentar revogar um certificado assinado da CA (Autoridade de Certificação). |
Ação | Verifique a mensagem de erro associada. |
Explicação | Ocorreu um erro ao tentar consultar a CA (Autoridade de Certificação) para um certificado assinado. |
Ação | Verifique a mensagem de erro associada. |
Explicação | Impossível receber o certificado, pois o armazenamento de chaves especificado é de leitura. |
Ação | Especifique um armazenamento de chaves que seja gravável. |
Explicação | O pedido de certificado recebido da CA (Autoridade de Certificação) não pôde ser armazenado com êxito no armazenamento de chaves especificado. O certificado será revogado e uma tentativa do pedido será necessária para obter um novo certificado. |
Ação | Verifique as mensagens de falha anteriores relacionadas ao armazenamento de chaves e corrija os problemas antes de tentar novamente o pedido de certificado. |
Explicação | Nenhuma |
Ação | Nenhuma |
Explicação | Nenhuma |
Ação | Nenhuma |
Explicação | Não foi possível criar o pedido de certificado PKCS10 |
Ação | Verifique os logs de mensagens para obter detalhes |
Explicação | Impossível criar o pedido de certificado porque o alias especificado já existe no armazenamento de chaves. |
Ação | Especifique outro nome de alias. |
Explicação | O subjectDN fornecido está incorreto e não está em conformidade com o padrão X500Principal. |
Ação | Verifique o subjectDN e assegure-se de que ele esteja no formato correto. |
Explicação | Uma opção fornecida não foi reconhecida e será ignorada. |
Ação | Verifique o uso do comando e assegure-se de que o argumento fornecido esteja correto. |
Explicação | Os atributos customizados não foram digitados no formato apropriado. |
Ação | Verifique a ajuda de uso e tente novamente após corrigir o valor especificado. |
Explicação | Essa mensagem é apenas informativa. |
Ação | Nenhuma ação é necessária. |
Explicação | O atributo transmitido para a implementação é nulo ou do tipo incorreto. |
Ação | Assegure-se de que o atributo necessário seja transmitido para a implementação. |
Explicação | A matriz de byte do pedido de certificado é nulo. |
Ação | Verifique se uma matriz de byte de pedido de certificado válida é transmitida para a implementação. |
Explicação | A matriz de byte da senha de revogação para este pedido é nula. |
Ação | Verifique se uma matriz de byte de senha de revogação válida é transmitida para a implementação. |
Explicação | Ocorreu um erro inesperado. |
Ação | Entre em contato com o suporte IBM. |
Explicação | Não foi possível gravar o arquivo temporário no sistema de arquivo. |
Ação | Assegure-se de que o caminho para o arquivo temporário exista, seja gravável e tenha espaço disponível. |
Explicação | Solicitando um certificado assinado de CA (Autoridade de Certificação). |
Ação | Nenhuma. Informativo apenas. |
Explicação | Ocorreu um erro inesperado ao solicitar o certificado. |
Ação | Verifique o arquivo de log para obter informações de erro detalhadas. |
Explicação | Ocorreu um erro ao revogar o certificado. |
Ação | Verifique o arquivo de log para obter informações de erro detalhadas. |
Explicação | Ocorreu um erro inesperado ao consultar o certificado. |
Ação | Verifique o arquivo de log para obter informações de erro detalhadas. |
Explicação | A cadeia de certificados é nula. |
Ação | Verifique se uma cadeia de certificados válida é transmitida para a implementação. |
Explicação | Revogando um certificado assinado de CA (Autoridade de Certificação). |
Ação | Nenhuma. Informativo apenas. |
Explicação | Ação não suportada. |
Ação | Nenhuma. Informativo apenas. |
Explicação | Foi emitido um pedido para revogar um certificado assinado de CA (Autoridade de Certificação). |
Ação | Verifique com a CA (Autoridade de Certificação) externa se o certificado foi revogado com êxito. |
Explicação | Um certificado assinado foi recebido da CA (Autoridade de Certificação). |
Ação | Nenhuma. Informativo apenas. |