Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje indica un error que se ha producido al crear una instancia vault durante la inicialización del servidor. |
Acción | Habilitar seguridad. Si la seguridad ya está habilitada, consulte la información de determinación de problemas en la página Web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explicación | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Acción | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explicación | Este mensaje indica que se ha producido un error interno al intentar crear una instancia de la clase LoginHelperImpl. |
Acción | Puede tratarse de un problema de falta de memoria. Reinicie el servidor y vuelva a intentarlo. |
Explicación | Este mensaje indica que una referencia al intermediario de peticiones de objetos (ORB) era nula. |
Acción | Puede tratarse de un problema de falta de memoria. Reinicie el servidor y vuelva a intentarlo. |
Explicación | Se ha producido una excepción interna. El conjunto de claves del servidor no es válido, no contiene un certificado de servidor o no se puede encontrar. |
Acción | Compruebe el archivo de configuración SSL para verificar que las propiedades keystore y trustStore de SSL se hayan establecido correctamente. Asegúrese de que keystore tiene al menos un certificado personal y que se añade al almacén de confianza el firmante del certificado personal. Intente cargar el almacén de claves y de confianza en IKeyMan y asegúrese de el tipo de archivo especificado en la configuración (normalmente JKS) es del tipo correcto de archivo. Asegúrese de que la contraseña especificada para el almacén de claves y de confianza es válida. Utilice la misma contraseña para el almacén de claves y de confianza. |
Explicación | Se ha producido una excepción interna. La causa probable es que la serie de datos procesada por el intermediario de peticiones de objetos (ORB), como el nombre/reino del servidor, contiene caracteres que no son coherentes con las páginas de código soportadas por el ORB. |
Acción | Compruebe los archivos de configuración de seguridad para asegurarse de que las series de datos sólo contienen caracteres de las páginas de código soportadas por el intermediario de peticiones de objetos (ORB). |
Explicación | Este mensaje indica un error interno que se ha producido al intentar acceder a la clase Current a través del método resolve_initial_references. |
Acción | Verifique que los archivos de clase Java correctos se encuentran en la vía de acceso de la clase del programa. Asegúrese de no estar empleando la versión incorrecta de SAS.JAR. |
Explicación | El resultado del método init_security_context no es el esperado. Este error puede deberse a problemas de asociación segura con el servidor de destino. En ocasiones este error es inocuo, como en las invocaciones de métodos que no exigen seguridad. |
Acción | Compruebe que el nombre de usuario y la contraseña sean válidos. Reinicie el cliente y vuelva a intentar la operación. |
Explicación | El destino de autenticación no es del tipo BasicAuth, LocalOS o LTPA. En ocasiones, sólo LocalOS o LTPA son destinos de autenticación válidos para ciertos métodos. |
Acción | Verifique que la configuración de seguridad dispone de un destino de autenticación válido seleccionado. |
Explicación | La señal de credencial es nula, ha caducado o está dañada. Como la señal se firma digitalmente, la modificación de los bytes de la señal no se verificará. El motivo más frecuente para este error es debido a una señal nula. |
Acción | Vuelva a intentar la operación tras algunos minutos. Si se utiliza el método request_login para Domino, confirme que la configuración de Domino y el inicio de sesión único (Signle Sign On - SSO) de WebSphere son correctas. |
Explicación | La señal de credencial es nula, ha caducado o está dañada. Como la señal se firma digitalmente, la modificación de los bytes de la señal no se verificará. El motivo más frecuente para este error es debido a una señal nula. |
Acción | Vuelva a intentar la operación tras algunos minutos. Si se utiliza request_login para Domino, asegúrese de que la configuración de Domino y el inicio de sesión único (Signle Sign On - SSO) de WebSphere son correctas. |
Explicación | Este error puede haberse provocado por una de las razones siguientes: la credencial es nula; la credencial no es un subtipo de org.omg.SecurityLevel2.Credentials o se ha marcado como no válida durante un intento de inicio de sesión anómalo o cuando el servidor de seguridad no estaba disponible. |
Acción | Vuelva a intentar la operación. Asegúrese de que el programa está creando la credencial correctamente antes de establecerla como la credencial de invocación. Quizá tenga que reiniciar el cliente o el servidor que tiene la credencial no válida. |
Explicación | Este mensaje indica que la creación del contexto de seguridad no ha sido correcta. Esta excepción se puede producir cuando la sesión no se puede encontrar en la tabla de sesiones, o cuando se produce una excepción de tiempo de ejecución Java. |
Acción | En algunas ocasiones, estos errores se deben a problemas con la configuración del cliente y/o del servidor. Esta excepción suele producirse cuando las conexiones SSL no se están creando. Esto podría ser debido a valores no válidos en la configuración de seguridad, a que el archivo sas.jar no se haya especificado en la vía de acceso de la clase o a que las versiones de servidor podrían ser diferentes. Confirme que el JDK que está utilizando tiene las clases de extensión Java Secure Socket Extension (JSSE) en el directorio /java/jre/lib/ext y que el archivo java.security incluye el proveedor IBMJCE. |
Explicación | Error al intentar comunicar con el servidor. |
Acción | Confirme que el servidor está en ejecución y que las configuraciones de puerto y host son correctas. |
Explicación | Se ha producido un error con NO_PERMISSION al intentar establecer una asociación segura con el servidor. |
Acción | Vuelva a intentar el programa cliente tras algunos minutos. Verifique que el programa cliente esté empleando la versión correcta de sas.jar en la classpath. |
Explicación | El objeto de seguridad de destino recuperado de un componente con distintivo de seguridad en la referencia a objeto interoperativo (IOR) es nulo. |
Acción | Verifique que campo nombre principal (principalName) especificado en la configuración del servidor es válido. |
Explicación | Esto indica que el objeto de credenciales que se está pasando al objeto actual no es de credenciales del servicio de autenticación seguro (SAS) pero no se han especificado algunos otros tipos o no se ha especificado ningún tipo. |
Acción | Verifique que el programa cliente esté correctamente configurado siguiendo el modelo de programación arquitectura de intermediario de peticiones de objetos común (CORBA). Compruebe además que en la classpath del cliente esté la versión correcta del archivo sas.jar. |
Explicación | Se ha producido un problema al intentar obtener el objeto de contexto de seguridad al añadir una nueva sesión de seguridad. Esto tiene lugar normalmente mientras el cliente intenta iniciar sesión. |
Acción | Revisar el archivo de configuración de seguridad del cliente (sas.client.props) en busca de cambios recientes. Si se han realizado cambios recientes, es posible que quiera deshacer dichos cambios para intentar resolver el problema. |
Explicación | Este mensaje indica que las credenciales de cliente se han marcado como no válidas. Esto podría ser debido a que la señal de credencial ha caducado, el nombre de usuario y contraseña no se han confirmado o el servidor de seguridad no estaba disponible para verificar el información del usuario. |
Acción | Reinicie el cliente para que inicie la sesión con nuevas credenciales. Cuando las credenciales de cliente se marcan como no válidas, deben eliminarse y crearse unas nuevas. |
Explicación | Este error indica que la clave de sesión no se ha encontrado en la tabla de sesión. Este error podría ser el resultado de un problema distinto. Problemas como credencial no válida o un servicio de seguridad que no está disponible son las causas más frecuentes de este error. |
Acción | Si el problema persiste, compruebe las propiedades del cliente para verificar que la información de inicio de sesión sea correcta y reinicie el programa cliente. |
Explicación | Error al intentar acceder a una sesión de seguridad de las tablas de sesiones en el cliente o en el servidor. La sesión probablemente se ha suprimido o no se ha añadido. Si el inicio de sesión no es satisfactorio, la sesión de eliminará en la parte del cliente y las credenciales se marcarán como no válidas. |
Acción | Determine si un proceso servidor se ha detenido antes de recibir este error. Si un proceso servidor se ha detenido, reinícielo y reintente la operación. |
Explicación | El problema normalmente está relacionado con la configuración de seguridad. |
Acción | Compruebe la configuración de seguridad para verificar que authenticationTarget se haya establecido correctamente. |
Explicación | Una señal BasicAuth, compuesta de un único nombre de usuario y contraseña, se debe autenticar y no se puede validar. |
Acción | Confirme que el método de validación no se está invocando. La solicitud se puede reintentar pasados unos minutos. |
Explicación | Intentando validar una señal BasicAuth que consta simplemente de nombre de usuario y contraseña en LTPA o la clase LocalOS PrincipalAuthenticator. |
Acción | Compruebe que el código de cliente no esté llamando al autenticador principal incorrecto. Vuelva a enviar la petición tras esperar algunos minutos. |
Explicación | El nombre de usuario pasado al método de autenticación era nulo o no era válido. |
Acción | Confirme que la operación se ha realizado con un nombre de usuario válido. Si se realiza un inicio de sesión de propiedades, confirme que el nombre de usuario se ha establecido en el archivo sas.client.props. |
Explicación | El nombre de usuario o contraseña pasados al método de autenticación eran nulos o no eran válidos. |
Acción | Confirme que la operación se ha realizado con un nombre de usuario y contraseña válidos. Si se realiza un inicio de sesión de propiedades, confirme que el nombre de usuario y contraseña se han establecido en el archivo sas.client.props. |
Explicación | No se ha localizado el servidor de seguridad. Compruebe que el archivo wssec.jar está ubicado en classpath. |
Acción | La causa probable de este problema es que no se puede localizar la clase com.ibm.WebSphereSecurityImpl.SecurityServerImpl. Normalmente se encuentra en el archivo wssec.jar. |
Explicación | No se ha aceptado el intento de autenticar el cliente. |
Acción | Compruebe que el nombre de usuario y contraseña son correctos, ya que un nombre de usuario y contraseña incorrectos suele ser el motivo del problema. También es posible que el servidor de seguridad no esté disponible. Vuelva a intentar la operación pasados unos minutos. |
Explicación | El intento de una invocación remota sobre un protocolo inter ORB de Internet (IIOP) utilizando el Mecanismo de autenticación simple de WebSphere (SWAM) no tiene soporte. |
Acción | Vuelva a intentar la invocación remota con el mecanismo de autenticación LTPA configurado en Seguridad global. |
Explicación | La señal de credencial asociada con la credencial de usuario ha caducado. Este comportamiento es el esperado cuando se utiliza la autenticación ligera de tercer interlocutor (LTPA). |
Acción | Cierre el cliente y vuelva a iniciar la sesión. |
Explicación | Las excepciones del registro nativo no fluyen hacia un cliente puro por razones de seguridad. Si el entorno está protegido, puede habilitar estar característica. |
Acción | Establezca la propiedad "com.ibm.websphere.security.registry.propagateExceptionsToClient=true" desde el menú de la consola administrativa del servidor: Seguridad -> Seguridad global -> Propiedades personalizadas. |
Explicación | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Acción | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explicación | Este mensaje indica que se ha producido un error al intentar la autenticación. |
Acción | Compruebe que el nombre de usuario y contraseña son correctos. Compruebe el archivo de propiedades sas.client.props para verificar que el origen de inicio de sesión sea válido. Si este error se produce en el servidor, compruebe el archivo de propiedades sas.server.props para asegurarse de que la propiedad principalName tiene un reino y nombre de usuario válidos. |
Explicación | Este mensaje indica que la credencial de LocalOS está intentando acceder a un recurso en un nodo distinto del nodo en el que está autenticada. |
Acción | Compruebe el código para determinar si hay una búsqueda de denominación o un Enterprise JavaBean (EJB) accediendo a otro nodo. |
Explicación | El mensaje del servidor se ha corrompido. Esto podría ser debido a falsificación de mensajes o a posibles problemas eléctricos que hagan que los bytes cambien de orden. |
Acción | Vuelva a intentar la operación. Si el problema continúa, póngase en contacto con el administrador de red para determinar si se han producido problemas de red al tener lugar el error. |
Explicación | El tipo de mensaje enviado desde el servidor al cliente no es válido. Esto suele suceder cuando el servidor crea una excepción mientras procesa una solicitud. Cuando esto sucede, la solicitud no suele completarse. |
Acción | Vuelva a intentar la operación tras algunos minutos. Si el problema persiste, debería haber mensajes en el sistema de servidores que pueden proporcionar una indicación más clara del problema. Es posible que se requiera un rastreo adicional en el servidor. |
Explicación | Un atributo de seguridad es un valor almacenado en el objeto de credencial, como un ID de usuario o de grupo. El tipo al que se está intentando acceder no es un atributo de credencial válido o el atributo al que se está intentando acceder es nulo. |
Acción | Verifique el programa para comprobar que el atributo al que se está accediendo es un atributo de credenciales válido. Quizá tenga que contactar con su administrador del sistema para verificar que todos los atributos que necesita se hayan establecido en el registro de usuarios. |
Explicación | El tipo de conexión no era SSL. |
Acción | Asegúrese de que la configuración de seguridad tenga especificadas las propiedades SSL keyStore y trustStore y que el archivo keystore disponga de certificados válidos no caducados. |
Explicación | La dirección de comunicación pasada al método get_security_features actualmente sólo tiene soporte para la clase org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Acción | Asegúrese de que el método get_security_features pasa la clase org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Explicación | Un atributo de seguridad es un valor almacenado en el objeto de credencial, como un ID de usuario o de grupo. El tipo al que se está intentando acceder no es un atributo de credencial válido o el atributo al que se está intentando acceder es nulo. |
Acción | Verifique el programa para comprobar que el atributo al que se está accediendo es un atributo de credenciales válido. Quizá tenga que contactar con su administrador del sistema para verificar que todos los atributos que necesita se hayan establecido en el registro de usuarios. |
Explicación | Este error indica que se está accediendo al mismo atributo del objeto de credencial más de una vez para una sola llamada para el método get_attributes. |
Acción | Asegúrese de que no se realizan varios intentos de recuperar un único atributo a la vez. |
Explicación | La lista de atributos era nula cuando se hizo la invocación al método set_attributes sobre la credencial. |
Acción | Verifique que la lista de atributos que se está intentando establecer no sea nula. Vuelva a intentar la operación. |
Explicación | La lista de atributos contenía un tipo de atributo que era nulo cuando se hizo la invocación al método set_attributes sobre la credencial. |
Acción | Verifique que la lista de atributos que se está intentando establecer no contenga un tipo de atributo nulo. Vuelva a intentar la operación. |
Explicación | La lista de atributos contenía un miembro que era nulo cuando se hizo la invocación al método set_attributes sobre la credencial. |
Acción | Verifique que la lista de atributos que se está intentando establecer no contenga un miembro nulo. Vuelva a intentar la operación. |
Explicación | Se ha producido una excepción java de E/S al intentar cerrar el archivo de claves. |
Acción | El proceso debería continuar. |
Explicación | La opción especificada en la propiedad standardClaimQOPModels no es válida. Las opciones válidas para esta propiedad son Authenticity, Integrity, Confidentiality y Advanced. |
Acción | Corrija el valor especificado en la propiedad standardClaimQOPModels si no desea utilizar Confidentiality. |
Explicación | Los valores de la propiedad delegateCredentials son None, Simple, Scoped, Traced y MethodDefined. |
Acción | Corrija el valor especificado en la propiedad delegateCredentials. El valor por omisión es None (Ninguno). |
Explicación | Asegúrese de que el valor especificado está entre 0 y 600 segundos. |
Acción | Corrija el valor para que se encuentre entre 0 y 600, especificado en segundos. |
Explicación | Para esta propiedad se debe especificar un valor entero. |
Acción | Confirme que el valor especificado en la propiedad es un entero. |
Explicación | La opción especificada en la propiedad standardPerformQOPModels no es válida. Las opciones válidas para esta propiedad son Authenticity, Integrity, Confidentiality y Advanced. |
Acción | Corrija el valor especificado en la propiedad standardPerformQOPModels si no desea utilizar Confidentiality. |
Explicación | El intervalo válido para la propiedad SSLCredentialsTimeout es de 0 a 31.449.600 segundos. |
Acción | Corrija el valor especificado en la propiedad para que esté dentro del rango válido. |
Explicación | Para esta propiedad se debe especificar un valor entero. |
Acción | Confirme que el valor especificado en la propiedad es un entero. |
Explicación | Para esta propiedad se debe especificar un valor entero. |
Acción | Confirme que el valor especificado en la propiedad es un entero. |
Explicación | El intervalo válido de valores para la propiedad SSLV3SessionTimeout es de 0 a 86.400 segundos. |
Acción | Corrija el valor especificado para que esté en el rango válido. |
Explicación | Para esta propiedad se debe especificar un valor entero. |
Acción | Confirme que el valor especificado en la propiedad es un entero. |
Explicación | Se ha producido una excepción de tiempo de ejecución java al procesar la configuración de seguridad. |
Acción | Revise la configuración de seguridad para asegurarse de que todos los valores son válidos. |
Explicación | Los niveles de verificación son Completeness, Consistency, PassivelyCorrect y ActivelyCorrect. El valor por omisión de com.ibm.CORBA.verificationLevel es Consistency. Los niveles de verificación válidos son Completeness, Consistency, PassivelyCorrect y ActivelyCorrect. En base al nivel que ha seleccionado, su configuración no se puede verificar como correcta. |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | Los niveles de verificación son Completeness, Consistency, PassivelyCorrect y ActivelyCorrect. El valor por omisión de com.ibm.CORBA.verificationLevel es Consistency. Los niveles de verificación válidos son Completeness, Consistency, PassivelyCorrect y ActivelyCorrect. En base al nivel que ha seleccionado, su configuración no se puede verificar como correcta. |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | Los niveles de verificación son Completeness, Consistency, PassivelyCorrect y ActivelyCorrect. El valor por omisión de com.ibm.CORBA.verificationLevel es Consistency. Los niveles de verificación válidos son Completeness, Consistency, PassivelyCorrect y ActivelyCorrect. En base al nivel que ha seleccionado, su configuración no se puede verificar como correcta. |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | El resultado de verificación esperado es Success(0). Otros posibles resultados de verificación son Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) y ConfigWrong (3). |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | Esto indica que el archivo de configuración de seguridad no se ha procesado. |
Acción | Compruebe que la configuración de seguridad está completa en el archivo sas.client.props, incluyendo la ubicación del archivo especificado por la propiedad com.ibm.CORBA.ConfigURL. La ubicación más común es <raíz_was>/properties. |
Explicación | En el archivo sas.client.props debe establecerse, como mínimo, una de las siguientes opciones de asociación: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Acción | Verifique que se haya establecido por lo menos una de estas opciones de asociación. |
Explicación | Se ha devuelto un resultado de verificación ConfigIncomplete (1). |
Acción | Este error irá precedido por mensajes de error adicionales con más información. Las razones más probables de este error son la ausencia de ubicación de repositorio de rutina de carga, la falta de selección de opciones de asociación o una configuración de seguridad no inicializada. |
Explicación | El resultado de verificación esperado es Success(0). Otros posibles resultados de verificación son Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) y ConfigWrong (3). |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | Esto indica una incoherencia en la configuración porque un origen de inicio de sesión de propiedades tiene que tener especificados un ID de usuario y una contraseña. |
Acción | Especifique un id de usuario en la propiedad com.ibm.CORBA.loginUserid y contraseña en en la contraseña com.ibm.CORBA.loginPassword si tiene la intención de emplear el origen de inicio de sesión de propiedades. |
Explicación | Este mensaje indica una incoherencia en la configuración porque un origen de inicio de sesión de tipo KeyTable tiene que tener un archivo KeyTable especificado. |
Acción | Especifique un archivo KeyTable en com.ibm.CORBA.keytabFileName si tiene la intención de emplear el origen de inicio de sesión de KeyTable. |
Explicación | La propiedad com.ibm.CORBA.standardPerformQOPModels está establecida en advanced (avanzado). Las propiedades siguientes no están establecidas de forma consistente con dicho valor: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity y performMessageConfidentiality. |
Acción | Verifique que las propiedades anteriores sean coherentes. |
Explicación | La propiedad com.ibm.CORBA.standardClaimQOPModels está establecida en advanced (avanzado). Las propiedades siguientes no están establecidas de forma consistente con dicho valor: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity y performMessageConfidentiality. |
Acción | Verifique que las propiedades anteriores sean coherentes. |
Explicación | Es error se produce cuando no se cumple una dependencia entre dos opciones de configuración. Por ejemplo, si se configura una conexión SSL pero el archivo de almacén de claves no existe. |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | El resultado de verificación esperado es Success(0). Otros posibles resultados de verificación son: Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) y ConfigWrong (3). |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | El resultado de verificación esperado es Success(0). Otros posibles resultados de verificación son: Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) y ConfigWrong (3). |
Acción | Este error irá precedido por mensajes de error adicionales con más información. |
Explicación | La propiedad com.ibm.CORBA.performClientAuthentication está establecida. Una de las propiedades siguientes también se debe establecer: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled o LocalOSServerAssociationEnabled. |
Acción | Verifique que se haya establecido por lo menos una de las propiedades de asociación del servidor en true. |
Explicación | El distintivo no válido de la credencial se ha establecido en true. Esto suele indicar que la credencial no se ha aceptado por parte del servidor cuando intentaba la autenticación. Es probable que el servidor haya creado una excepción NO_PERMISSION. |
Acción | Vuelva a iniciar sesión para pasar credenciales nuevas. Podría ser necesario reiniciar el cliente y el servidor para asegurarse de que está utilizando las credenciales nuevas. Cuando las credenciales se marcan como no válidas, no pueden volver a ser válidas. |
Explicación | Este error indica que las propiedades de configuración del cliente o del servidor no son válidas. Otra posibilidad es que algunas propiedades de configuración estén en conflicto entre ellas, ya que determinadas propiedades no se pueden establecer a la vez. |
Acción | Revise el archivo sas.client.props o sas.server.props para ver cambios recientes. Si se han realizado cambios recientes, es posible que quiera deshacer dichos cambios para intentar resolver el problema. |
Explicación | Se ha producido una excepción SystemException al analizar el componente con código. |
Acción | Confirme que está conectando a una versión de servidor con soporte. Asegúrese de que el archivo sas.jar que está utilizando en el cliente es compatible con dicho servidor. |
Explicación | Este error indica que el nombre pasado en el método "resolve_initial_references" en el programa no es válido o no ha sido registrado. |
Acción | Compruebe que la propiedad com.ibm.CORBA.securityEnabled está establecida en true en la configuración del cliente y del servidor. Confirme que se pasa un nombre válido al método "resolve_initial_references" en el programa cliente. |
Explicación | En el lado de servidor, debe haber un conjunto de credenciales recibidas al comunicar por SSL y la autenticación mutua está habilitada. Sin las credenciales recibidas, el servidor generará una excepción NO_PERMISSION. |
Acción | Verifique que el cliente haya establecido las credenciales correctamente antes de invocar la petición. Asegúrese de que se han especificado el nombre de usuario y contraseña correctos al iniciar sesión. |
Explicación | El servidor de destino no esperaba recibir el tipo de mensaje ASSOC_ACCEPT. |
Acción | Debería reintentar la operación tras varios minutos. Revise el archivo sas.client.props en el cliente para asegurarse de que todos los valores son válidos. |
Explicación | El servidor de destino no esperaba recibir el tipo de mensaje ASSOC_REJECT. |
Acción | Debería reintentar la operación tras varios minutos. Revise el archivo sas.client.props en el cliente para asegurarse de que todos los valores son válidos. |
Explicación | La clave utilizada para encontrar el contexto de seguridad no es válida. |
Acción | Verifique que el sas.jar correcto se encuentre en las classpath del cliente y el servidor. |
Explicación | El nombre de host no se ha podido convertir en formato de dirección IP con puntos. |
Acción | Se realizará un intento de utilizar el nombre del host; no obstante, si ello no funciona, deberá adoptar acciones. Póngase en contacto con su administrador de la red para verificar que el nombre de host y la dirección IP que ha configurado en el servidor sean válidos. |
Explicación | Esto indica que el puerto especificado en los datos de conexión con el servidor es el 0. |
Acción | Confirme que no se ha establecido una propiedad para un puerto que ya esté en uso. El servidor se debería detener. Tras esperar unos 2 minutos para que los puertos queden liberados, reinicie el servidor. |
Explicación | El archivo SecurityTaggedComponentAssistorImpl.class de SAS.JAR no es válido. |
Acción | Asegúrese de que tiene la misma versión en el archivo sas.jar que en el servidor. Para confirmar que está utilizando la versión correcta, compare las fechas para asegurarse de que coinciden en los otros archivos jar del servidor. |
Explicación | Se ha producido un error SystemException al analizar el componente con código. |
Acción | Confirme que está conectando a una versión de servidor con soporte. Asegúrese de que el archivo sas.jar que está utilizando en el cliente es compatible con dicho servidor. |
Explicación | Este error indica que un cliente está intentando establecer una asociación segura con el servidor pero no se ha podido autenticar. |
Acción | Confirme que el nombre de usuario y contraseña especificados durante el inicio de sesión son válidos. |
Explicación | El nombre de seguridad pública es el nombre de usuario del cliente. En este caso, no se ha especificado un nombre de usuario. |
Acción | En la mayoría de casos, el cliente debería especificar un nombre de usuario y contraseña para su autenticación. |
Explicación | Este error se produce normalmente al añadir una sesión de seguridad al cliente o al servidor. |
Acción | Revise los archivos sas.client.props y sas.server.props para ver cambios recientes. Si se han realizado cambios recientes, es posible que quiera deshacer dichos cambios para intentar resolver el problema. |
Explicación | No se han podido crear las credenciales del servidor. |
Acción | Compruebe las propiedades com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid, y com.ibm.CORBA.LoginPassword de la configuración de seguridad para verificar que son todas válidas. Para la propiedad com.ibm.CORBA.PrincipalName, asegúrese de que se especifica el reino correcto delante del nombre de usuario. |
Explicación | Este error indica que un intento de inicio de sesión en el servidor no ha sido correcto. |
Acción | Compruebe las propiedades com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID, y com.ibm.CORBA.Password de la configuración de seguridad para verificar que sean todas válidas. Para la propiedad com.ibm.CORBA.PrincipalName, asegúrese de que se especifica el reino correcto delante del nombre de usuario. |
Explicación | Un certificado en el almacén de claves ha caducado. |
Acción | Abra el almacén de claves y valide las fechas de caducidad de todos los certificados del almacén de claves. Elimine los certificados caducados. |
Explicación | Un certificado en el almacén de claves está a punto de caducar. |
Acción | Abra el almacén de claves y valide las fechas de caducidad de todos los certificados del almacén de claves. Genere certificados nuevos para sustituir a los que están a punto de caducar. |
Explicación | La señal de credencial es nula, ha caducado o está dañada. La señal está firmada digitalmente, por lo que cualquier modificación en los bytes de la misma no se puede verificar. El motivo más frecuente para este error es una señal nula. |
Acción | Vuelva a intentar la operación tras algunos minutos. Si utiliza el método request_login para Domino, confirme que el inicio de sesión único (SSO) entre el servidor Domino y WebSphere Applpication Server se ha configurado correctamente. |
Explicación | Se ha producido un error al abrir el archivo al que apuntaba la propiedad bootstrapRepositoryLocation. |
Acción | Compruebe la propiedad bootstrapRepositoryLocation de la configuración de seguridad para verificar que señala a un nombre de archivo y ubicación válidos. Si la vía de acceso es correcta, cambie el nombre del archivo para permitirle volver a crear un nuevo archivo. |
Explicación | El archivo al que apunta la propiedad BootstrapRepositoryLocation en la configuración de seguridad se ha corrompido. |
Acción | Detenga el servidor y redenomine el archivo al que apunta la clase BootstrapRepositoryLocation. Tras renombrar el archivo, reinicie el servidor y el archivo se debería volver a crear. Intente ejecutar "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" desde la línea de mandatos para ver si el archivo nuevo se puede leer. Asegúrese de que %WAS_ROOT% apunta a la vía de acceso de instalación correcta. |
Explicación | El archivo al que apunta la propiedad BootstrapRepositoryLocation en la configuración de seguridad se ha corrompido. |
Acción | Detenga el servidor y redenomine el archivo al que apunta la clase BootstrapRepositoryLocation. Tras renombrar el archivo, reinicie el servidor y el archivo se debería volver a crear. Intente ejecutar "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" desde la línea de mandatos para ver si el archivo nuevo se puede leer. Asegúrese de que %WAS_ROOT% apunta a la vía de acceso de instalación correcta. |
Explicación | Este error indica que la seguridad de este intermediario de peticiones de objetos (ORB) ya se ha inicializado y se está llevando a cabo un intento de inicializarla de nuevo. |
Acción | El método ServiceInit, la llamada que habilita la seguridad, volverá inmediatamente sin reinicializar la seguridad. Habilite el rastreo para determinar qué ha llamado al método ServiceInit una segunda vez. Consulte la información de determinación de problemas en la página Web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explicación | Se ha producido un error de lectura de java InputStream. |
Acción | Vuelva a intentar la operación. |
Explicación | La dirección de host del servidor es nula tal cual se ha leído de la referencia a objeto interoperativo (IOR) que el servidor ha exportado. |
Acción | Asegúrese de que el archivo sas.jar es válido para el servidor de aplicaciones que esté utilizando. Reinicie el servidor y vuelva a reintentar la operación. |
Explicación | Hay valores en la referencia a objeto interoperativo (IOR) que precisan un valor, pero que actualmente son nulos. Esto indica normalmente que se ha producido una excepción al intentar leerlos o existe un problema de interoperabilidad con otra versión del servidor. |
Acción | Verifique que la versión del cliente que está utilizando sea soportada por el servidor. Compruebe la fecha y tamaño de sas.jar y verifique que coincidan con los valores del servidor. Compruebe la classpath para asegurarse de que contiene la versión correcta de SAS.JAR. |
Explicación | El intervalo válido para la propiedad requestCredsExpiration es de 10 a 524160 minutos. |
Acción | Corrija el valor especificado en la propiedad requestCredsExpiration para que se encuentre dentro del rango válido. |
Explicación | La propiedad com.ibm.CORBA.requestCredsExpiration no puede ser inferior a la propiedad com.ibm.CORBA.requestTimeout. |
Acción | Asegúrese de que la propiedad com.ibm.CORBA.requestTimeout es inferior a la propiedad com.ibm.CORBA.requestCredsExpiration. |
Explicación | El procedimiento de seguridad no es válido según la definición de la fábrica de procedimientos. |
Acción | Compruebe la configuración de seguridad para verificar que las propiedades se hayan establecido correctamente. Vuelva a intentar la operación. |
Explicación | El valor pasado al método is_valid es negativo. |
Acción | Asegúrese de que el valor pasado al método is_valid no es negativo. |
Explicación | El objeto de credencial pasado al servidor no es un tipo con soporte del servidor. |
Acción | Verifique que el destino de autenticación de cliente en las propiedades del cliente se haya establecido en un valor soportado por el servidor. |
Explicación | La credencial es nula, no es un subtipo de la clase org.omg.SecurityLevel2.Credentials, o está marcada como no válida. La credencial se podría haber marcado como no válida durante un intento erróneo de inicio de sesión o cuando el servidor de seguridad no estaba disponible. |
Acción | Vuelva a intentar la operación. Asegúrese de que el programa está creando la credencial correctamente antes de establecerla como la credencial de invocación. Quizá tenga que reiniciar el cliente o el servidor que tiene la credencial no válida. |
Explicación | Se ha producido una excepción del tiempo de ejecución Java mientras una hebra intentaba quedar inactiva durante un número especificado de segundos. |
Acción | Reinicie el servidor. |
Explicación | La entrada del archivo de claves para el reino y el nombre de seguridad especificados no se ha encontrado en el archivo de claves. |
Acción | Asegúrese de que la propiedad com.ibm.ssl.keyStoreFile property hace referencia a un archivo de almacén de claves que contiene el reino y nombre de seguridad que quiere. |
Explicación | Se ha producido una excepción de tiempo de ejecución java al decodificar la propiedad loginPassword. |
Acción | Vuelva a escribir la contraseña en la propiedad loginPassword y reinicie el programa. |
Explicación | Se ha producido una excepción de tiempo de ejecución java al decodificar la propiedad de contraseña keystore. |
Acción | Vuelva a escribir la contraseña en la propiedad de contraseña keystore y reinicie el programa. |
Explicación | Se ha producido una excepción de tiempo de ejecución java al decodificar la propiedad de contraseña truststore. |
Acción | Vuelva a escribir la contraseña en la propiedad com.ibm. y reinicie el programa. |
Explicación | Este error suele indicar un problema con el intermediario de peticiones de objetos (ORB). |
Acción | Confirme que existe un archivo orb.properties en el directorio java/jre/lib. |
Explicación | La configuración de seguridad no permite una señal de identidad anónima. |
Acción | Asegúrese de que el sistema pregunte al cliente y de que éste entre credenciales válidas. |
Explicación | El tipo de credencial no es el soportado por Aserción de identidad. |
Acción | Revise la configuración del cliente, especialmente la propiedad authenticationTarget para comprobar que contiene un valor soportado. |
Explicación | El servidor no da soporte a credenciales basadas en certificados. |
Acción | Para comunicarse con este servidor en sentido descendente utilizando Aserción de identidad, el cliente de origen debe utilizar un mecanismo de autenticación diferente, como BasicAuth. |
Explicación | El servidor no da soporte a credenciales basadas en principales. |
Acción | Para comunicarse con este servidor en sentido descendente utilizando Aserción de identidad, el cliente de origen debe utilizar un mecanismo de autenticación diferente, como certificados de cliente SSL. |
Explicación | El servidor no da soporte a credenciales basadas en nombres distinguidos. |
Acción | Para comunicarse con este servidor en sentido descendente utilizando Aserción de identidad, el cliente de origen debe utilizar un mecanismo de autenticación diferente basado en principal y no en DN. |
Explicación | El servidor no ha establecido las credenciales durante el proceso de la rutina de carga. |
Acción | Reinicie el servidor. Notifique el problema al servicio de soporte al cliente. |
Explicación | Las credenciales del servidor no son válidas. |
Acción | Intente volver a iniciar sesión especificando un reino, nombre de usuario o ambos. |
Explicación | Una petición de método podría superar el período de caducidad de la credencial. |
Acción | Aumente el tiempo de espera de la memoria caché o disminuya el tiempo de espera de petición del intermediario de peticiones de objetos (ORB). |
Explicación | No se ha podido decodificar correctamente la contraseña del dispositivo de cifrado de hardware. |
Acción | Vuelva a la configuración y escriba de nuevo la contraseña. |
Explicación | Las opciones de loginSource válidas son: prompt, properties, stdin, key file, key table y none. |
Acción | Proporcione un origen válido para la propiedad loginSource. |
Explicación | El panel de configuración de entrada de la interoperatividad segura común versión 2 (CSIv2) no tiene el identificador de servidor anotado correctamente configurado. |
Acción | Verifique que el ID de servidor que aparece listado en el mensaje se haya añadido a la lista de servidores de confianza en el panel de autenticación de entrada CSIv2. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | La referencia a objeto interoperativo (IOR) del servidor no contiene un componente de código de la interoperatividad segura común versión 2 (CSIv2). |
Acción | Es posible que haya que reiniciar el servidor. Compruebe también la configuración del cliente y vuelva a desplegar el objeto. |
Explicación | La implementación no tiene soporte para el protocolo inter-ORB seguro (SECIOP). |
Acción | La comunicación con un servidor sobre SECIOP no es válida. Debe comunicarse con el servidor sobre IIOP. |
Explicación | El distintivo de transporte no es un transporte soportado o reconocido. |
Acción | Determine qué transportes tienen soporte en el servidor al que está conectando, mediante la revisión de la configuración de seguridad y el archivo sas.server.props. |
Explicación | La conexión ha sido correcta porque el cliente precisa de SSL, pero el servidor no tiene soporte para dicho tipo de conexión. |
Acción | Si SSL no es un requisito, cambie la configuración de cliente para que tenga soporte de SSL, pero que no sea obligatorio. Si SSL es un requisito, configure el servidor para que tenga soporte para SSL. |
Explicación | El servidor no da soporte a la autenticación de cliente SSL. |
Acción | Conecte utilizando autenticación de cliente BasicAuth, especificando un nombre de usuario y contraseña. |
Explicación | El servidor no autenticará el cliente que utilice certificados de cliente SSL. |
Acción | Conecte utilizando autenticación de cliente BasicAuth, especificando un nombre de usuario y contraseña. |
Explicación | El cliente no se ha configurado para que utilice autenticación de certificado de cliente SSL. |
Acción | Revise la configuración del cliente para asegurarse de que se ha configurado para realizar autenticación de certificado de cliente SSL. |
Explicación | El cliente necesita SSL confidentiality pero el servidor no da soporte a la misma. |
Acción | Elimine el requisito SSL confidentiality del cliente. Si esto no fuera posible, configure el servidor para que lo soporte. |
Explicación | El servidor necesita SSL confidentiality pero el cliente no da soporte a la misma. |
Acción | Establezca la propiedad com.ibm.CSI.performTransportAssocSSLTLSSupported en true en el archivo sas.client.props para que tenga soporte para confidentiality. |
Explicación | El cliente necesita SSL Integrity pero el servidor no da soporte a la misma. |
Acción | Elimine el requisito Integrity del cliente. Si esto no fuera posible, configure el servidor para que lo soporte. |
Explicación | El servidor necesita SSL Integrity pero el cliente no da soporte a la misma. |
Acción | Modifique la configuración del cliente para dar soporte a integridad. |
Explicación | El componente con distintivo Interoperatividad segura común versión 2 (CSIv2) no ha especificado un mecanismo de autenticación. |
Acción | Vuelva a intentar la aplicación cliente o reinicie el servidor para exportar nuevamente la referencia a objeto interoperativo (IOR) para el objeto. |
Explicación | El servidor no aceptará actualmente autenticación BasicAuth ni ningún otro mecanismo de autenticación de cliente. |
Acción | Configure el cliente para una autenticación de cliente SSL o póngase en contacto con el administrador del servidor. |
Explicación | El cliente no aceptará actualmente autenticación BasicAuth ni ningún otro mecanismo de autenticación de cliente. |
Acción | Configure el cliente para una autenticación aclient BasicAuth o póngase en contacto con el administrador del servidor. |
Explicación | El servidor está suministrando un ID de objeto (OID) no soportado. |
Acción | Utilice autenticación de certificado de cliente SSL. |
Explicación | El cliente no da soporte al mecanismo de autenticación del servidor. |
Acción | Modifique la propiedad authenticationTarget en la configuración del cliente por algún valor que tenga soporte en el servidor. |
Explicación | El cliente no da soporte al mecanismo de autenticación del servidor. |
Acción | Modifique la propiedad authenticationTarget en la configuración del cliente por algún valor que tenga soporte en el servidor. |
Explicación | El cliente no da soporte al mecanismo de autenticación del servidor. |
Acción | Modifique la propiedad authenticationTarget en la configuración del cliente por algún valor que tenga soporte en el servidor. |
Explicación | Un valor del componente con distintivo interoperatividad segura común versión 2 (CSIv2) necesario para la autenticación del cliente es nulo. |
Acción | Utilice autenticación del cliente SSL o póngase en contacto con el administrador del sistema. |
Explicación | El servidor receptor no se ha configurado para aserción de identidad. Es un requisito del servidor de envío que el servidor de recepción esté configurado para aserción de identidad. |
Acción | Modifique la configuración del servidor receptor de modo que dé soporte a Aserción de identidad. |
Explicación | Se necesita un mecanismo de denominación para determinar cómo codificar/decodificar la señal de identidad. |
Acción | Puede que el servidor receptor no dé soporte a Aserción de identidad. Póngase en contacto con el administrador del sistema del servidor receptor. |
Explicación | Probablemente el servidor de destino no dé soporte a Aserción de identidad. |
Acción | Puede que el servidor de destino tenga que revisar cómo exporta los componentes con distintivos. Póngase en contacto con el administrador del sistema del servidor de destino. |
Explicación | Se ha producido una excepción al codificar o decodificar información de seguridad. |
Acción | Consulte la información de determinación de problemas en la página Web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explicación | Los valores de propiedad válidos son activelycorrect, passivelycorrect, consistency y completeness. |
Acción | Especifique un valor válido para la propiedad del nivel de verificación. |
Explicación | El mecanismo de autenticación Custom tiene problemas para crear una instancia al implementar la interfaz WSSecurityContext. |
Acción | Revise el constructor de esta clase para confirmar que se ha especificado la clase adecuada en la configuración de seguridad. |
Explicación | El Id. de objeto (OID) especificado en la credencial no tiene una implementación WSSecurityContext correspondiente. |
Acción | Asegúrese de que la configuración de WSSecurityContext especifique una implementación para este OID. |
Explicación | La credencial tiene un Id. de objeto (OID) que no coincide con el OID de authenticationTarget configurado. |
Acción | Modifique la propiedad authenticationTarget de modo que dé soporte al OID de la credencial. |
Explicación | Los valores de protocolo válidos para la propiedad com.ibm.CSI.protocol son ibm, csiv2 y both. |
Acción | Especifique un valor válido para la propiedad com.ibm.CSI.protocol. |
Explicación | La propiedad authenticationRetryCount debe contener un valor entero. |
Acción | Especifique un valor entero para la propiedad authenticationRetryCount. |
Explicación | El valor de la propiedad com.ibm.CORBA.ConfigURL no está en un formato de URL válido. |
Acción | Especifique un valor válido para la propiedad com.ibm.CORBA.ConfigURL y asegúrese de que aún un único carácter de barra inclinada (/) después de "file:" en la serie de URL. |
Explicación | El archivo especificado por la propiedad com.ibm.CORBA.ConfigURL no existe o no está en un formato válido. |
Acción | Confirme que el archivo existe en la ubicación especificada. Si el archivo existe en dicha ubicación, asegúrese de que el URL está en un formato válido. |
Explicación | El archivo especificado por la propiedad com.ibm.CORBA.ConfigURL no existe o no está en un formato válido. |
Acción | Confirme que el archivo existe en la ubicación especificada. Si el archivo existe en dicha ubicación, asegúrese de que el URL está en un formato válido. |
Explicación | El gestor SecurityManager precisa de acceso de lectura para leer la propiedad com.ibm.CORBA.ConfigURL. |
Acción | Especifique al menos acceso de lectura para esta propiedad en el archivo java.security. |
Explicación | Esta excepción ocurre cuando es necesario un algoritmo criptográfico particular pero no está disponible en el entorno. |
Acción | Confirme que el proveedor de seguridad y cifrado especificados en la configuración SSL son válidos. |
Explicación | Esta es una excepción genérica que ocurre cuando se intenta acceder a un archivo de almacén de claves. |
Acción | Asegúrese de que los elementos siguientes son correctos: la ubicación del keystore, la contraseña utilizada para acceder al keystore y el tipo de keystore. |
Explicación | Se emitirá esta excepción si no se puede recuperar una clave del archivo keystore. |
Acción | Esto suele indicar que el archivo de almacén de claves (keystore) está dañado. Compruebe que el tipo de keystore especificado sea válido, ya que este es otro posible motivo para la excepción |
Explicación | Esta excepción se crea cuando se solicita un proveedor de seguridad específico pero no está disponible en su entorno. |
Acción | Confirme las propiedades keyStoreProvider, trustStoreProvider y sslContextProvider tienen especificados proveedores de seguridad válidos. |
Explicación | Esta es la excepción general de gestión de claves para todas las operaciones en las que interviene la gestión de claves. Las subclases incluyen: KeyIDConflict, KeyAuthorizationFailureException, ExpiredKeyException. |
Acción | Compruebe que los certificados del keystore no han caducado y que se pueden ver todos con el programa IKeyMan. |
Explicación | Cuando se necesita la autenticación de cliente en el servidor, debe enviarse un principal para que se maneje la petición. |
Acción | Asegúrese de que el cliente está configurado con las credenciales correctas para emitir una petición a este servidor. |
Explicación | Cuando la plataforma es z/OS y el sistema operativo local está configurado como el reino de usuario, el ID afirmado debe tener autoridad CONTROL para el perfil CBIND en RACF para que el servidor establezca la confianza. |
Acción | Verifique que el ID de usuario listando en el mensaje tiene permiso CONTROL para el perfil CBIND en RACF. |
Explicación | La indicación de fecha y hora en la señal RSA es posterior a la hora actual del servidor de recepción. |
Acción | Asegúrese de que no hay desfase horario entre servidores. Aumente el tokenExpiration de RSA si el valor por omisión de 10 minutos no es suficiente para una señal de un sólo uso. |
Explicación | nonce es un valor que sólo se puede utilizar una vez para evitar ataques por reproducción. Esta señal utiliza un nonce por este motivo, y ha recibido el mismo nonce más de una vez. |
Acción | Se podría haber producido un ataque por reproducción. Es recomendable investigar el proceso de envío. |
Explicación | La señal recibida no se ha podido validar. Esto suele suceder cuando el firmante del proceso de envío no se ha almacenado en el almacén de confianza de administración. |
Acción | Si el error está relacionado con validación de certificados, detecte el proceso de envío y añada el certificado de firmante del servidor de envío al almacén de confianza del servidor de recepción. |
Explicación | La señal RSA no se ha podido crear debido a un error con el certificado de destino o el Sujeto. |
Acción | Asegúrese de que hay un Sujeto válido en la hebra o que el certificado de destino se ha recibido. Compruebe las anotaciones FFDC en busca de errores relacionados. |
Explicación | Esto sucede cuando un código contiene un OID que no coincide con el OID del RSAToken de destino. |
Acción | No se precisa de acción alguna, a no ser que el OID RSAToken nunca aparezca. En dicho caso, se cambiaría a LTPA. |
Explicación | Esto sucede cuando un código contiene un OID que no coincide con el OID del LTPA de destino. |
Acción | El servidor de destino no tiene LTPA configurado. |
Explicación | Esto sucede cuando un código contiene un OID que no coincide con el OID del KRB5 de destino. |
Acción | El servidor de destino no tiene KRB5 configurado. |
Explicación | Los mecanismos de autenticación de administración con soporte son RSA, LTPA y KRB5. |
Acción | Otro mecanismo de autenticación aparte de los mecanismos con soporte se ha configurado incorrectamente. |
Explicación | El mecanismo de autenticación RSA sólo es para solicitudes de admin, pero se está utilizando para una solicitud de aplicación. |
Acción | Si esto continúa, intente cambiar el mecanismo de admin a LTPA y asegúrese de que el reino es de confianza y que las claves LTPA son las mismas entre procesos. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Este mensaje es sólo informativo. |
Acción | No se requiere ninguna acción. |
Explicación | Debe actualizarse la credencial de servidor a fin de que la señal no caduque. Este mensaje indica que se ha producido un error en la renovación. Puede deberse a un problema al iniciar sesión en el servidor para obtener una nueva señal de credencial o a que la credencial se ha marcado como no válida. El tiempo de caducidad se establecerá explícitamente para corregir el problema temporalmente. |
Acción | Reinicie el servidor. |
Explicación | Esto anota cualquier excepción del sistema que se produce en el servidor por el interceptor de seguridad o cualquier otro interceptor llamado después del interceptor de seguridad. |
Acción | Esta excepción es a veces normal como, por ejemplo, cuando se produce una excepción NO_PERMISSION debido a que el nombre de usuario y la contraseña no son válidos. Consulte también la información de determinación de problemas en la página Web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explicación | Esto anota cualquier excepción del sistema que se produce en el servidor por el interceptor de petición de seguridad o cualquier otro interceptor de petición llamado después del interceptor de petición de seguridad. |
Acción | Esta excepción es a veces normal como, por ejemplo, cuando se produce una excepción NO_PERMISSION debido a que el nombre de usuario y la contraseña no son válidos. Consulte también la información de determinación de problemas en la página Web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explicación | La configuración en el cliente no es coherente con la configuración en el servidor por los motivos específicos que se muestran tras el mensaje de aviso. |
Acción | Utilice los motivos especificados de los que informa el mensaje de aviso como guía para modificar las configuraciones del cliente y servidor de forma que coincidan. |
Explicación | La propiedad com.ibm.CORBA.ConfigURL especificada en setupCmdLine.bat o en la línea de mandatos de Java no es válida. |
Acción | Confirme que el archivo que se especifica para la propiedad com.ibm.CORBA.ConfigURL existe. |
Explicación | El reino de destino no coincide con el reino actual. El servidor de aplicaciones no ha enviado la solicitud de cliente porque es posible que el reino de destino no sea de confianza. |
Acción | Añada el reino de destino que desea al campo Reinos de destino de confianza utilizando la consola administrativa en Seguridad -> Seguridad global -> Seguridad RMI/IIOP -> Autenticación de salida CSIv2. |
Explicación | No se ha establecido la propiedad com.ibm.CORBA.ConfigURL especificada en setupCmdLine.bat o en la línea de mandatos de Java. |
Acción | Para habilitar la seguridad, establezca la propiedad com.ibm.CORBA.ConfigURL en un archivo de propiedades que exista, como el archivo sas.client.props. |
Explicación | Es muy probable que esta excepción sea debida a un error de configuración o a que la fábrica registrada no ha implementado la interfaz J2EEAuditEventFactory. |
Acción | Compruebe su configuración de seguridad, concretamente la implementación AuditEventFactory. |
Explicación | Es muy probable que esta excepción sea debida a un error en la configuración de seguridad. |
Acción | Compruebe su configuración de seguridad, concretamente la implementación J2EEAuditEventFactory. |
Explicación | No se ha podido obtener un descriptor de contexto de auditoría para poder rellenar con datos de suceso. |
Acción | Examine la excepción para conocer la causa del problema. |
Explicación | Se ha producido un error en el subsistema de auditoría que ha impedido que el suceso se procesara/anotara. |
Acción | Examine la excepción para conocer la causa del problema. |
Explicación | El cliente y el servidor no da soporte al mismo destino de autenticación. |
Acción | Examine el destino de autenticación de cliente y servidor. |
Explicación | El cliente y el servidor no da soporte al mismo destino de autenticación. |
Acción | Examine los destinos de autenticación de cliente y servidor. |
Explicación | El cliente y el servidor no da soporte al mismo destino de autenticación. |
Acción | Examine los destinos de autenticación de cliente y servidor. |
Explicación | La lista de credenciales no es válida o es nula. Se está realizando un intento de inicio de sesión como no autenticado (unauthenticated). Si el recurso no está protegido, la invocación debe ser satisfactoria. |
Acción | Compruebe que el nombre de usuario y contraseña proporcionados son correctos. Intente reiniciar el programa cliente para resolver el problema. El incremento del valor de tiempo de espera de credencial podría reducir las posibilidades de que se produzca este error. |
Explicación | La lista de credenciales no es válida o es nula. Se está realizando un intento de inicio de sesión como no autenticado (unauthenticated). Si el recurso no está protegido, la invocación debe ser satisfactoria. |
Acción | Compruebe que el nombre de usuario y contraseña proporcionados son correctos. Intente reiniciar el programa cliente para resolver el problema. El incremento del valor de tiempo de espera de credencial podría reducir las posibilidades de que se produzca este error. |
Explicación | El tipo de objeto de datos de conexión no es válido. Puede que se haya producido un problema con las clases cargadas desde la variable classpath. |
Acción | Verifique que la classpath en el cliente y el servidor contengan el mismo archivo sas.jar y los mismos arreglos temporales. |
Explicación | Este mensaje indica que la sesión que se están intentando añadir ya se ha añadido. |
Acción | Intente iniciar sesión nuevamente. |
Explicación | La lista de credenciales pasada al método init_security_context es nula. Se intentará una petición no autenticada. |
Acción | Si no quiere intentar unauthenticated, confirme que el nombre de usuario y contraseña utilizados para el inicio de sesión del cliente son correctos. Revise la propiedad de origen de inicio de sesión en el archivo sas.client.props. |
Explicación | La propiedad standardPerformQOPModels del archivo sas.client.props no puede establecerse para una autenticación manual. |
Acción | Si se quiere autenticación mutua, asegúrese de que la propiedad standardPerformQOPModels se haya establecido para autenticidad, integridad o confidencialidad. |
Explicación | La referencia a objeto interoperativo (IOR) no contiene un distintivo de seguridad de Entorno de informática distribuida (Distributed Computing Environment - DCE). Este distintivo contiene el nombre de seguridad de destino, el mecanismo y la calidad necesaria de protección (QOP). |
Acción | Verifique que el programa cliente esté intentando acceder al objeto correcto. Este mensaje podría ser benigno si el método de objeto no requiere la invocación de seguridad. |
Explicación | La referencia a objeto interoperativo (IOR) no contiene un distintivo de seguridad SSL. Este distintivo contiene el puerto, la calidad necesaria de protección (QOP) y la QOP soportada. |
Acción | Verifique que el programa cliente esté intentando acceder al objeto correcto. Este mensaje podría ser benigno si el método de objeto no requiere la invocación de seguridad. |
Explicación | Este mensaje indica que los atributos almacenados en la credencial no se pueden recuperar debido a una excepción de tiempo de ejecución java. |
Acción | Reinicie el cliente para volver a crear credenciales nuevas. Confirme que los datos de usuario proporcionados son consistentes con los datos en el registro de usuarios. |
Explicación | La referencia a objeto interoperativo (IOR) no contiene un distintivo de componente de seguridad SSL. Este distintivo contiene el puerto, la calidad necesaria de protección (QOP), la QOP soportada, el tipo de autenticación de cliente del destino, el nombre del reino y el nombre completo de seguridad. |
Acción | Verifique que el programa cliente esté intentando acceder al objeto correcto. Este mensaje podría ser benigno si el método de objeto no requiere la invocación de seguridad. |