Spiegazione | Il servizio SSL inizializza la configurazione. |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | L'inizializzazione del servizio SSL completata correttamente. |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Il servizio SSL si sta avviando. |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Servizio SSL avviato correttamente. |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Inizializzazione del servizio SSL non riuscita |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Si è verificata un'eccezione imprevista durante il tentativo di creare o registrare un mBean. |
Azione | Probabilmente si tratta di un problema nella configurazione. L'eccezione può includere i dettagli. |
Spiegazione | Il servizio SSL non è stato avviato. |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Errore imprevisto durante l'inizializzazione della sicurezza. |
Azione | Errore generico. Ricercare i messaggi precedenti correlati all'errore o ad un problema di configurazione. L'abilitazione della traccia di debug SSL=all=enabled potrebbe fornire ulteriori informazioni. |
Spiegazione | Impossibile creare l'oggetto di sicurezza dal repository. Errore interno. |
Azione | È possibile che security.xml sia danneggiato o mancante. Contattare il servizio di assistenza. |
Spiegazione | Questa eccezione è imprevista. Al momento la causa non è nota. |
Azione | Se il problema persiste, visitare il sito web indicato di seguito ed effettuare una ricerca per ID messaggio al fine di verificare se sono disponibili ulteriori informazioni: pagina del supporto per IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ pagina del supporto per IBM WebSphere Application Server per z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Spiegazione | La risorsa specificata non è stata caricata a causa di un'eccezione. |
Azione | Il malfunzionamento può essere correlato ad un problema di configurazione relativo alla risorsa. |
Spiegazione | Il server è in esecuzione in modalità FIPS, utilizzando il provider IBMJCEFIPS. |
Azione | Non è richiesta alcuna azione da parte dell'utente. |
Spiegazione | Quando il server è in esecuzione in modalità FIPS, il provider IBMJCEFIPS non deve essere presente nel file java.security. |
Azione | Il file java.security deve essere modificato con l'inclusione del provider IBMJCEFIPS nell'elenco di provider prima del provider IBMJCE. |
Spiegazione | Indica se il modulo di diagnostica FFDC del componente SSL è stato registrato con esito positivo. |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Si è verificato un errore imprevisto durante l'arresto del componente SSL. |
Azione | Errore generico. Ricercare i messaggi precedenti correlati all'errore o ad un problema di configurazione. L'abilitazione della traccia di debug SSL=all=enabled potrebbe fornire ulteriori informazioni. |
Spiegazione | Un certificato nel keystore sta per scadere. |
Azione | Aprire il keystore e convalidare le date di scadenza in tutti i certificati del keystore. Se necessario, prepararsi a generare nuovi certificati. |
Spiegazione | Un certificato nel keystore è scaduto. |
Azione | Aprire il keystore e convalidare le date di scadenza in tutti i certificati del keystore. Rimuovere tutti i certificati scaduti. |
Spiegazione | Il tipo di keystore configurato non è corretto. |
Azione | Modificare il tipo di keystore nella configurazione SSL. |
Spiegazione | Potrebbe verificarsi un problema con la sintassi del file ssl.client.props oppure l'ubicazione del file non è valida. |
Azione | Esaminare l'errore restituito e controllare la sintassi e l'ubicazione del file ssl.client.props. |
Spiegazione | Si è verificato un errore di caricamento classe durante il caricamento del gestore trust personalizzato configurato. |
Azione | Verificare che la classe sia reperibile nell'ambiente. |
Spiegazione | Si è verificato un errore di caricamento classe durante il caricamento del gestore di chiavi personalizzato configurato. |
Azione | Verificare che la classe sia reperibile nell'ambiente. |
Spiegazione | Si è verificato un errore durante l'handshake SSL. Potrebbe essere necessaria un'esportazione/importazione del firmatario dall'host di destinazione al client TrustStore. |
Azione | Esaminare il messaggio di errore esteso da TrustManager per determinare le modifiche da effettuare tra la configurazione SSL di destinazione e la configurazione SSL client. |
Spiegazione | L'alias del certificate specificato per questa configurazione SSL non è nel KeyStore specificato. |
Azione | Aggiungere un certificato nel KeyStore con l'alias del certificato specificato oppure modificare tale alias in modo che corrisponda a un alias trovato nel KeyStore client. |
Spiegazione | L'alias del certificate specificato per questa configurazione SSL non è nel KeyStore specificato. |
Azione | Aggiungere un certificato nel KeyStore con l'alias del certificato specificato oppure modificare tale alias in modo che corrisponda a un alias trovato nel KeyStore server. |
Spiegazione | Si è verificato un errore classloading durante il tentativo di caricare la classe HTTPS URLStreamHandler. |
Azione | Controllare la configurazione SSL per assicurarsi che il provider del contesto sia corretto per la piattaforma. |
Spiegazione | Si è verificata un'eccezione durante la lettura delle configurazioni SSL da security.xml dopo una modifica. |
Azione | Consultare il testo del messaggio dell'eccezione per verificare che i parametri della configurazione SSL siano validi. |
Spiegazione | Per impostazione predefinita, la verifica nome host verrà disabilitata per le connessioni URL. La verifica nome host controlla che il CN (Common Name) certificato X509 corrisponda al nome host dal quale proviene. |
Azione | Per abilitare la verifica nome host URL JSSE predefinita, impostare la proprietà com.ibm.ssl.performURLHostNameVerification su true. |
Spiegazione | Il protocollo handshake specificato non è riconosciuto come protocollo di handshake valido. |
Azione | Controllare la configurazione SSL per verificare che venga specificato il corretto protocollo handshake. |
Spiegazione | Il provider di contesto SSL specificato non è riconosciuto come provider di contesto valido. |
Azione | Controllare la configurazione SSL per verificare che venga specificato il corretto provider del contesto SSL. |
Spiegazione | I DefaultKeyStore tra la cella e il nodo disporranno di firmatari di scambio con DefaultTrustStore corrispondenti. Si è verificato un errore durante questo processo. |
Azione | Potrebbe essere necessario uno scambio firmatari manuale. |
Spiegazione | Si è verificato un errore durante la creazione del truststore o del keystore basato su file durante l'inizializzazione del processo. Controllare che le impostazioni truststore o keystore siano valide. |
Azione | Verificare che le impostazioni truststore o keystore in ssl.client.props siano correnti. |
Spiegazione | Si è verificato un errore durante la creazione di un certificato autofirmato durante l'avvio del processo. |
Azione | Controllare che i valori proprietà certificato autofirmato predefiniti (com.ibm.ssl.defaultCertReq*) siano validi. |
Spiegazione | Si è verificato un errore durante la creazione o l'apertura del keystore. |
Azione | Controllare le proprietà presenti nella configurazione del keystore e assicurarsi che il keystore esista. |
Spiegazione | Si è verificato un errore durante l'inizializzazione della pianificazione. |
Azione | Controllare che le proprietà dello scheduler siano valide. Assicurarsi che la directory /etc sia scrivibile. |
Spiegazione | Si è verificato un errore durante la lettura della data dal file di pianificazione in /etc. |
Azione | Assicurarsi che la directory /etc sia scrivibile o che il file non sia stato modificato. |
Spiegazione | Si è verificato un errore durante l'invio dell'e-mail al server SMTP specificato. |
Azione | Assicurarsi che il server SMTP specificato sia valido e che la politica di firewall dell'azienda consenta l'invio alle porte SMTP. |
Spiegazione | Queste informazioni riguardano la scadenza del certificato. |
Azione | Potrebbe essere necessario gestire i certificati per risolvere i problemi notificati. |
Spiegazione | Si è verificato un problema durante l'avvio dell'attività del comando di monitoraggio della scadenza. |
Azione | Avviare direttamente la funzione di monitoraggio della scadenza per ricevere maggiori informazioni sull'errore. |
Spiegazione | Assicurarsi che il nome host richiesto sia nel formato canonico come viene visualizzato nel file serverindex.xml. |
Azione | Modificare l'elenco host per convertirlo nel corretto formato canonico. |
Spiegazione | Questo messaggio fornisce le opzioni per il client al fine di richiamare i firmatari necessari per una corretta connessione SSL. |
Azione | Eseguire retrieveSigners oppure abilitare la richiesta di scambio del firmatario per risolvere il problema. |
Spiegazione | Quando il server delle applicazioni viene avviato per la prima volta come server delle applicazioni autonomo o in una configurazione Network Deployment, ciascun server crea un keystore e un truststore per la configurazione SSL (Secure Sockets Layer) predefinita. Quando il server delle applicazioni crea questi file, per impostazione predefinita, utilizza WebAS per la password. Non utilizzare la password predefinita nella produzione. Il messaggio di avvertenza suggerisce di modificare la password. |
Azione | Per eliminare questo messaggio di avvertenza, modificare la password predefinita per il keystore e il truststore utilizzando la console di gestione e modificare anche tali password modificando il file ssl.client.props. Quando le password vengono modificate nel file ssl.client.props, è necessario utilizzare il programma di utilità PropFilePasswordEncoder per codificare nuovamente le nuove password. |
Spiegazione | Una volta creato un certificato autofirmato o chained, non è stato possibile memorizzare il certificato firmatario corrispondente nel keystore dei certificati emessi. |
Azione | Controllare nelle informazioni sull'errore associate la causa dell'errore. |
Spiegazione | Si è verificato un errore durante la creazione di un certificato chained all'avvio del processo. |
Azione | Controllare che i valori proprietà certificato chained predefiniti (com.ibm.ssl.defaultCertReq*) siano validi e che esista un certificato valido nel keystore root. |
Spiegazione | Il KeySet non dispone di una voce keyGenerationClass definita, non è in grado di individuarla, al KeySet viene associato un KeyStore di sola lettura oppure il KeyStore non consente la scrittura delle chiavi segrete. |
Azione | Modificare la configurazione in modo che venga configurata una corretta voce keyGenerationClass e venga configurato un tipo di KeyStore che consenta la scrittura delle chiavi segrete. |
Spiegazione | Si è verificato un errore durante il richiamo delle chiavi dal KeyStore per il KeySet specificato. |
Azione | Controllare che la configurazione del KeySet sia corretta. |
Spiegazione | Il runtime non è stato in grado di individuare la classe di generazione chiavi configurata per il KeySet oppure la classe non implementa com.ibm.websphere.crypto.KeyGenerator o com.ibm.websphere.crypto.KeyPairGenerator. |
Azione | Assicurarsi che la classe di generazione chiavi configurata sia specificata in un'ubicazione che il runtime WebSphere può individuare. Ricercare nel centro informazioni le istruzioni su come specificare le classi personalizzate in modo che possano essere individuate dal runtime. |
Spiegazione | Le chiavi inoltrate come input potrebbero non essere state create correttamente oppure potrebbe non essere possibile accedere al keystore per la relativa memorizzazione. |
Azione | Tentare di determinare la causa in base all'eccezione e modificare, di conseguenza, la configurazione. |
Spiegazione | Si è verificato un problema durante la creazione di un nuovo riferimento chiavi per il KeySetGroup specificato. Una volta creato il riferimento chiavi nella configurazione, viene generata la chiave. Una di queste operazioni ha avuto esito negativo. |
Azione | Tentare di determinare la causa in base all'eccezione e modificare la configurazione in maniera appropriata. |
Spiegazione | Informazioni sull'utilizzo dei parametri per l'esecuzione di questo script. |
Azione | Nessuna. |
Spiegazione | Indica che la modalità di traccia è attiva. |
Azione | Nessuna. |
Spiegazione | Problema durante la scrittura sul file di log specificato. |
Azione | Modificare il percorso del file di log oppure assicurarsi che il file specificato non sia in uso. |
Spiegazione | Indica l'ubicazione in cui la modalità viene registrata. |
Azione | Nessuna. |
Spiegazione | Il truststore remoto non è stato trovato. |
Azione | Tentare di immettere il comando -listRemoteKeyStoreNames per ottenere l'elenco di nomi. |
Spiegazione | L'alias specificato non è stato individuato nel truststore. |
Azione | Tentare di immettere il comando -listRemoteKeyStoreNames per ottenere l'elenco di nomi. |
Spiegazione | Indica un elenco di keystore remoti. |
Azione | Nessuna. |
Spiegazione | Indica un elenco di keystore locali. |
Azione | Nessuna. |
Spiegazione | Indica che il firmatario viene aggiunto al keystore locale. |
Azione | Nessuna. |
Spiegazione | Indica che non è necessario aggiungere alcun firmatario al keystore locale. |
Azione | Nessuna. |
Spiegazione | Il truststore locale non è stato rilevato. |
Azione | Tentare di immettere il comando -listLocalKeyStoreNames per ottenere l'elenco di nomi. |
Spiegazione | La data di inizio del certificato non è valida. |
Azione | Assicurarsi che l'orologio del client corrisponda a quello del server. Altrimenti, creare un certificato con la data d'inizio appropriata. |
Spiegazione | Il certificato è scaduto. |
Azione | Sostituire il certificato con un certificato valido. |
Spiegazione | Controllare la riga comandi per verificare la correttezza dell'opzione specificata. |
Azione | Controllare la guida all'utilizzo e riprovare dopo aver corretto l'opzione. |
Spiegazione | Controllare la riga comandi per verificare la correttezza delle opzioni specificate. |
Azione | Controllare la guida all'utilizzo e riprovare dopo aver corretto l'opzione. |
Spiegazione | Non vi sono proprietà della configurazione SSL impostate. La proprietà 'com.ibm.SSL.ConfigURL' potrebbe non essere impostata correttamente oppure è possibile che si sia verificato un problema durante l'analisi della configurazione client SSL. |
Azione | Controllare nel file ssl.client.props gli errori e assicurarsi che la proprietà 'com.ibm.SSL.ConfigURL' sia correttamente impostata. |
Spiegazione | Indica che la modalità di traccia è attiva. |
Azione | Nessuna. |
Spiegazione | Indica un errore nella scrittura sul file di log specificato. |
Azione | Modificare il percorso file di log sul file di log corretto oppure assicurarsi che il file specificato non sia in uso. |
Spiegazione | Indica l'ubicazione in cui la modalità viene registrata. |
Azione | Nessuna. |
Spiegazione | Controllare la riga comandi per assicurarsi che le opzioni siano corrette. |
Azione | Controllare la guida all'utilizzo e riprovare dopo aver corretto l'opzione. |
Spiegazione | Controllare la riga comandi per assicurarsi che le opzioni siano corrette. |
Azione | Controllare la guida all'utilizzo e riprovare dopo aver corretto l'opzione. |
Spiegazione | Non è stato possibile eseguire un tentativo di caricare l'implementazione client PKI personalizzata poiché il programma di caricamento classi non è stato in grado di individuare la classe. |
Azione | Controllare che la classe personalizzata esista nella directory classi di installazione. |
Spiegazione | Non è stato possibile eseguire un tentativo di caricare l'implementazione client PKI personalizzata poiché la classe non è un'istanza di com.ibm.ws.ssl.WSPKIClient. |
Azione | Controllare che la classe personalizzata implementi com.ibm.ws.ssl.WSPKIClient. |
Spiegazione | Il certificato specificato non è un certificato personale. |
Azione | Eseguire nuovamente il comando fornendo un nome alias per il certificato personale. |
Spiegazione | Impossibile ricevere il certificato dalla CA (Certificate Authority) poiché le chiavi pubbliche non corrispondono. |
Azione | Eseguire nuovamente il comando utilizzando un certificato richiamato da una CA (Certificate Authority) creata con la richiesta certificato proveniente da questo alias specificato nel keystore. |
Spiegazione | Il keyStore locale non è stato trovato. |
Azione | Controllare che il keyStore esista sul client e che disponga di un alias in ssl.client.props. |
Spiegazione | Al fine di ricevere un certificato in un keystore, la chiave pubblica del certificato deve corrispondere alla chiave pubblica di un certificato nel keystore. |
Azione | Eseguire il comando con un certificato che dispone di una chiave pubblica che corrisponde alla chiave pubblica di un certificato nel keystore. |
Spiegazione | La richiesta certificato non è stata elaborata immediatamente dalla CA (Certificate Authority) e deve essere ottenuto fuori banda. |
Azione | Eseguire queryCertificate per controllare lo stato del certificato e riceverlo nel caso in cui la richiesta sia stata elaborata. |
Spiegazione | Il valore fornito non è di tipo corretto. |
Azione | Controllare la guida all'utilizzo e riprovare dopo aver corretto il tipo di valore. |
Spiegazione | Non è stato fornito un valore adeguato sulla riga comandi. |
Azione | Controllare la guida all'utilizzo e riprovare dopo aver corretto l'opzione. |
Spiegazione | Si è verificato un errore durante l'inizializzazione dell'implementazione CA (Certificate Authority). |
Azione | Controllare il messaggio di errore associato. |
Spiegazione | Si è verificato un errore durante il tentativo di creare un certificato firmato CA (Certificate Authority). |
Azione | Controllare il messaggio di errore associato. |
Spiegazione | Si è verificato un errore durante il tentativo di revocare un certificato firmato CA (Certificate Authority). |
Azione | Controllare il messaggio di errore associato. |
Spiegazione | Si è verificato un errore durante il tentativo di interrogare la CA (Certificate Authority) per un certificato firmato. |
Azione | Controllare il messaggio di errore associato. |
Spiegazione | Impossibile ricevere il certificato poiché il keystore specificato è di sola lettura. |
Azione | Specificare un keystore scrivibile. |
Spiegazione | Impossibile memorizzare in modo corretto la richiesta del certificato ricevuta dalla CA (Certificate Authority) nel keystore specificato. Il certificato verrà revocato ed è necessario un nuovo tentativo della richiesta per ottenere un nuovo certificato. |
Azione | Controllare i precedenti messaggi di errore relativi alla memorizzazione del keystore e risolvere i problemi prima di tentare nuovamente la richiesta certificato. |
Spiegazione | Nessuna |
Azione | Nessuna |
Spiegazione | Nessuna |
Azione | Nessuna |
Spiegazione | Impossibile creare la richiesta del certificato PKCS10 |
Azione | Per i dettagli, controllare i log dei messaggi |
Spiegazione | Impossibile creare la richiesta certificato poiché l'alias specificato esiste già nel keystore. |
Azione | Specificare un altro nome alias. |
Spiegazione | Il subjectDN fornito non è corretto e non è conforme allo standard X500Principal. |
Azione | Controllare il subjectDN e verificare che sia nel formato corretto. |
Spiegazione | Un'opzione fornita non è stata riconosciuta e verrà ignorata. |
Azione | Controllare l'utilizzo del comando e verificare che l'argomento fornito sia corretto. |
Spiegazione | Gli attributi personalizzati non sono stati immessi nel formato adeguato. |
Azione | Controllare la guida all'utilizzo e riprovare dopo aver corretto il valore specificato. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | L'attributo inoltrato all'implementazione è null oppure di tipo non corretto. |
Azione | Assicurarsi che l'attributo richiesto venga inoltrato all'implementazione. |
Spiegazione | La matrice di byte della richiesta certificato ha valore null. |
Azione | Controllare che venga inoltrata una matrice valida di byte della richiesta certificato all'implementazione. |
Spiegazione | La matrice di byte della password di revoca per questa richiesta è nulla. |
Azione | Controllare che venga inoltrata una matrice di byte della password di revoca valida della richiesta certificato all'implementazione. |
Spiegazione | Si è verificato un errore non previsto. |
Azione | Contattare l'assistenza IBM. |
Spiegazione | Impossibile scrivere un file temporaneo nel filesystem. |
Azione | Assicurarsi che il percorso al file temporaneo esista, sia scrivibile e disponga di spazio disponibile. |
Spiegazione | Richiesta di un certificato firmato CA (Certificate Authority). |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Si è verificato un errore non previsto durante la richiesta del certificato. |
Azione | Per informazioni dettagliate sull'errore, controllare il file di log. |
Spiegazione | Si è verificato un errore durante la revoca del certificato. |
Azione | Per informazioni dettagliate sull'errore, controllare il file di log |
Spiegazione | Si è verificato un errore non previsto durante l'esecuzione della query del certificato. |
Azione | Per informazioni dettagliate sull'errore, controllare il file di log. |
Spiegazione | La catena certificati è nulla. |
Azione | Controllare che venga inoltrata una catena certificati valida all'implementazione. |
Spiegazione | Revoca di un certificato firmato CA (Certificate Authority). |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | Azione non supportata. |
Azione | Nessuna. Solo a scopo informativo. |
Spiegazione | È stata immessa una richiesta per revocare un certificato firmato CA (Certificate Authority). |
Azione | Verificare con la CA (Certificate Authority) esterna che il certificato sia stato correttamente revocato. |
Spiegazione | Un certificato firmato è stato ricevuto dalla CA (Certificate Authority). |
Azione | Nessuna. Solo a scopo informativo. |