CWWKS

CWWKS1751E: Не удалось проверить ключ идентификации, запрошенный [{0}], так как организация, выдавшая сертификат, (iss) [{1}], указанная в этом ключе, не совпадает с атрибутом [issuerIdentifier] [{2}] для провайдера, указанного в конфигурации клиента OpenID Connect.
Объяснение Проверка ключа идентификации не выполнена, так как компания, выдавшая сертификат, которая указана в конфигурации клиента (зависимой стороны) OpenID Connect, не совпадает с компанией в ключе.
Действие Убедитесь, что атрибут [issuerIdentifier], указанный в конфигурации клиента (зависимой стороны) OpenID Connect, совпадает с компанией, выдавшей сертификат, для используемого провайдера OpenID Connect.
CWWKS1752E: При попытке подписать ключ идентификации с помощью алгоритма [{0}] произошла ошибка: [{1}].
Объяснение Невозможно создать ключ идентификации, так как его не удалось подписать. Причина ошибки показана после этого сообщения.
Действие Просмотрите описание действия пользователя в сообщении, которое выдается после этой ошибки.
CWWKS1753E: При попытке подписать ключ идентификации с помощью алгоритма [{0}] произошла ошибка: [{1}].
Объяснение Невозможно создать ключ идентификации, так как его не удалось подписать. Причина ошибки показана после этого сообщения.
Действие Если используется асимметричная подпись, убедитесь в том, что для подписи ключа применяется допустимый личный ключ. Например проверьте, не истек ли срок действия личного ключа. Проверьте элемент keyStore, указанный в конфигурации SSL по умолчанию в файле server.xml для поиска информации о файле хранилища ключей, содержащем личный ключ. Кроме того, просмотрите описание действия пользователя в сообщении, которое выдается после этой ошибки.
CWWKS1754E: Не удалось проверить ключ идентификации, запрошенный [{1}], так как аудитория (aud) [{0}], указанная в этом ключе, не совпадает с clientId [{1}], указанным в конфигурации клиента OpenID Connect.
Объяснение Аудитория в ключе идентификации должна совпадать с ИД клиента. В данном случае аудитория (aud) в ключе идентификации не совпадает с ИД клиента, поэтому проверка ключа идентификации не выполнена.
Действие Проверьте правильность атрибута [clientId], указанного в конфигурации клиента (зависимой стороны) OpenID Connect. В значении учитывается регистр символов.
CWWKS1755E: Не удалось проверить ключ идентификации, запрошенный [{1}], так как авторизованная сторона (azp) [{0}], указанная в этом ключе, не совпадает с clientId [{1}], указанным в конфигурации клиента OpenID Connect.
Объяснение Авторизованная сторона в ключе идентификации должна совпадать с ИД клиента. В данном случае авторизованная сторона (azp) в ключе идентификации не совпадает с ИД клиента, поэтому проверка ключа идентификации не выполнена.
Действие Проверьте правильность атрибута [clientId], указанного в конфигурации клиента (зависимой стороны) OpenID Connect. В значении учитывается регистр символов.
CWWKS1756E: Не удалось проверить ключ идентификации, запрошенный [{0}], с использованием алгоритма [{2}] из-за сбоя проверки подписи: [{1}].
Объяснение Невозможно проверить ключ идентификации, так как не удалось проверить подпись. Причина ошибки показана после этого сообщения.
Действие Просмотрите описание действия пользователя в сообщении, которое выдается после этой ошибки.
CWWKS1757E: Не удалось проверить ключ идентификации, запрошенный [{0}], с использованием алгоритма [{2}] из-за сбоя проверки подписи: [{1}].
Объяснение Невозможно проверить ключ идентификации, так как не удалось проверить подпись. Причина ошибки показана после этого сообщения.
Действие Если используется асимметричная подпись, убедитесь в том, что для цифровой подписи можно использовать открытый ключ из сертификата. Проверьте элемент keyStore, указанный в конфигурации SSL по умолчанию в файле server.xml для поиска информации о хранилище ключей, содержащем этот ключ. Кроме того, просмотрите описание действия пользователя в сообщении, которое выдается после этой ошибки.
CWWKS1758E: Не удалось проверить ключ идентификации, запрошенный [{0}], из-за [{1}]. Это может быть связано либо с тем, что к данному моменту ([{2}]) уже истек срок действия ключа ([{3}]), либо с тем, что разница во времени между моментом выдачи ключа ([{4}]) и текущим временем ([{2}]) очень велика.
Объяснение Невозможно проверить ключ идентификации, так как показанное текущее время не находится в интервале между моментом выдачи ключа и окончанием срока его действия.
Действие Убедитесь в том, что системные часы клиента (зависимой стороны) OpenID Connect и провайдера OpenID Connect синхронизированы (если они находятся в двух системах).
CWWKS1759E: Не удалось проверить ключ идентификации, запрошенный [{0}], из-за несовпадения хэша маркера доступа [{1}] и заявки at_hash [{2}] в ключе идентификации.
Объяснение at_hash в ключе идентификации позволяет клиентам OpenID Connect предотвращать атаки, основанные на подмене ключей. Значение at_hash должно совпадать со значением хэша маркера доступа, полученного клиентом OpenID Connect.
Действие Убедитесь в безопасности соединения между клиентом (зависимой стороной) OpenID Connect и провайдером OpenID Connect, чтобы избежать повреждения маркера доступа, полученного зависимой стороной.
CWWKS1760E: Не удалось проверить ключ идентификации, запрошенный [{0}] из-за отсутствия подписи в ключе идентификации. В конфигурации клиента (зависимой стороны) OpenID Connect был указан алгоритм [{1}]; ожидается подписанный ключ идентификации.
Объяснение Невозможно проверить ключ идентификации, так как он не подписан. Клиент (зависимая сторона) OpenID Connect ожидает подписанный ключ.
Действие Убедитесь в том, что провайдер OpenID Connect разрешает подписывать ключ.
CWWKS1761E: Не удалось проверить ключ идентификации, запрошенный [{0}] из-за несовпадения алгоритмов подписи в клиенте OpenID Connect [{1}] и провайдере OpenID Connect [{2}].
Объяснение Невозможно проверить ключ идентификации, так как клиент (зависимая сторона) OpenID Connect и провайдер OpenID Connect используют разные алгоритмы подписи для подписания и проверки ключа.
Действие Убедитесь в том, что алгоритм подписи, указанный зависимой стороной, совпадает с алгоритмом подписи провайдера.
Справочный раздел    

Условия использования | Комментарии

Последнее обновление: Jan 2, 2018 8:54:51 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Все права защищены.
Information Center работает на технологии Eclipse. (http://www.eclipse.org)