Explication | Le service SSL est en train d'initialiser la configuration |
Action | Aucune action requise. Message d'information uniquement. |
Explication | L'initialisation du service SSL a abouti. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Le service SSL est en cours de démarrage. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Le démarrage du service SSL a abouti. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | L'initialisation du service SSL a échoué |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une exception imprévue s'est produite en tentant de créer ou d'enregistrer un MBean. |
Action | Il y a peut-être un problème de configuration. L'exception peut inclure les détails de l'erreur. |
Explication | Le service SSL n'a pas démarré. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une erreur inattendue s'est produite au cours de l'initialisation de la sécurité. |
Action | Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui peuvent être liés à l'échec ou à un problème de configuration. L'activation de la trace de débogage SSL=all=enabled peut renvoyer des informations supplémentaires. |
Explication | Impossible de créer l'objet de sécurité à partir du référentiel. Erreur interne. |
Action | Il se peut que le fichier security.xml soit corrompu ou manquant. Contactez votre technicien de maintenance. |
Explication | Exception inattendue. La cause n'est pas connue immédiatement. |
Action | Si le problème persiste, l'ID du message peut vous fournir des informations complémentaires dans la page Web de support WebSphere Application Server : http://www.ibm.com/software/webservers/appserv/was/support/ Page de support IBM WebSphere Application Server for z/OS : http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explication | La ressource spécifiée n'a pas pu être chargée en raison d'une exception. |
Action | L'échec peut être dû à un problème de configuration affectant la ressource. |
Explication | Le serveur s'exécute en mode FIPS à l'aide du fournisseur IBMJCEFIPS. |
Action | Aucune action de l'utilisateur n'est nécessaire. |
Explication | Lorsque le serveur s'exécute en mode FIPS, le fournisseur IBMJCEFIPS doit être défini dans le fichier java.security. |
Action | Le fichier java.security doit être modifié pour inclure le fournisseur IBMJCEFIPS dans la liste de fournisseurs avant le fournisseur IBMJCE. |
Explication | Indique si le module de diagnostic FFDC du composant SSL a été correctement enregistré. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une erreur inattendue s'est produite lors de l'arrêt du composant SSL. |
Action | Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui peuvent être liés à l'échec ou à un problème de configuration. L'activation de la trace de débogage SSL=all=enabled peut renvoyer des informations supplémentaires. |
Explication | Un certificat est sur le point d'expirer dans le magasin de clés. |
Action | Ouvrez le magasin de clés et validez les dates d'expiration de tous les certificats dans le magasin de clés. Le cas échéant, préparez-vous à générer de nouveaux certificats. |
Explication | Un certificat est expiré dans le magasin de clés. |
Action | Ouvrez le magasin de clés et validez les dates d'expiration de tous les certificats dans le magasin de clés. Supprimez les certificats expirés. |
Explication | Le type de magasin de clés configuré n'est pas correct. |
Action | Changez le type de magasin de clés dans la configuration SSL. |
Explication | Il peut exister un problème de syntaxe pour le fichier ssl.client.props ou que l'emplacement du fichier ne soit pas valide. |
Action | Consultez l'erreur renvoyée et vérifiez la syntaxe et la localisation du fichier ssl.client.props. |
Explication | Une erreur de chargement de la classe s'est produite lors du chargement du gestionnaire de sécurité personnalisé configuré. |
Action | Assurez-vous que la classe peut être trouvée dans l'environnement. |
Explication | Une erreur de chargement de la classe s'est produite lors du chargement du gestionnaire de clés personnalisé configuré. |
Action | Assurez-vous que la classe peut être trouvée dans l'environnement. |
Explication | Une erreur s'est produite lors de l'établissement de la liaison SSL. Une exportation/importation du signataire de l'hôte de destination vers le stockage des tiers dignes de confiance (TrustStore) du client est peut-être nécessaire. |
Action | Vérifiez le message d'erreur étendue provenant du gestionnaire d'accréditation afin de déterminer ce qui doit être changé entre la configuration SSL cible et la configuration SSL du client. |
Explication | L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le magasin de clés spécifié. |
Action | Ajoutez un certificat dans le magasin de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le magasin de clés du client. |
Explication | L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le magasin de clés spécifié. |
Action | Ajoutez un certificat dans le magasin de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le magasin de clés du client. |
Explication | Une erreur s'est produite au chargement de la classe lors de la tentative de chargement de la classe HTTPS URLStreamHandler. |
Action | Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte est correct pour la plateforme. |
Explication | Une exception s'est produite lors de la lecture de la configuration SSL dans le fichier security.xml après une modification. |
Action | Consultez le texte du message de l'exception et vérifiez que les paramètres de configuration SSL sont valides. |
Explication | La vérification du nom d'hôte sera désactivée par défaut pour les connexions à des URL. La vérification du nom d'hôte vérifie que le nom CN du certificat X509 corresponde au nom d'hôte dont il provient. |
Action | Pour activer la vérification du nom d'hôte d'URL JSSE par défaut, définissez la propriété com.ibm.ssl.performURLHostNameVerification à la valeur true. |
Explication | Le protocole d'établissement de liaison spécifié n'est pas reconnu comme un protocole d'établissement de liaison valide. |
Action | Vérifiez la configuration SSL et assurez-vous que le protocole d'établissement de liaison correct est spécifié. |
Explication | Le fournisseur de contexte SSL spécifié n'est pas reconnu comme un fournisseur de contexte valide. |
Action | Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte SSL correct est spécifié. |
Explication | Les DefaultKeyStores entre la cellule et le noeud auront des signataires d'échange avec des DefaultTrustStores correspondants. Une erreur s'est produite au cours de ce processus. |
Action | Un échange manuel de signataire peut être nécessaire. |
Explication | Une erreur s'est produite lors de la création du magasin de clés ou du stockage des tiers dignes de confiance basé sur fichier lors de l'initialisation du processus. Vérifiez que les paramètres du magasin de clés ou du stockage des tiers dignes de confiance sont corrects. |
Action | Vérifiez que les paramètres du fichier declés ou du fichier de clés certifiées dans le fichier ssl.client.props sont actuels. |
Explication | Une erreur s'est produite lors de la création d'un certificat autosigné pendant le démarrage du processus. |
Action | Vérifiez que les valeurs de propriété du certificat autosigné (com.ibm.ssl.defaultCertReq*) sont correctes. |
Explication | Une erreur s'est produite lors de la création ou de l'ouverture du magasin de clés. |
Action | Vérifiez les propriétés dans la configuration du fichier de clés et assurez-vous que ce dernier existe. |
Explication | Une erreur s'est produite lors de l'initialisation du calendrier. |
Action | Vérifiez que les propriétés du planificateur sont correctes. Vérifiez que le répertoire /etc est inscriptible. |
Explication | Une erreur s'est produite lors de la lecture de la date dans le fichier du calendrier dans /etc. |
Action | Vérifiez que le répertoire /etc est inscriptible ou que le fichier n'a pas été modifié. |
Explication | Une erreur s'est produite lors de l'envoi d'un message électronique au serveur SMTP spécifié. |
Action | Vérifiez que le serveur SMTP spécifié est correct et que les règles de pare-feu de vos sociétés permettent l'envoi sur des ports SMTP. |
Explication | Ces informations concernent l'expiration des certificats. |
Action | Il peut être nécessaire de gérer les certificats pour résoudre les incidents signalés. |
Explication | Un incident s'est produit lors du lancement de la tâche de commande du moniteur d'expiration. |
Action | Essayez de démarrer explicitement le moniteur d'expiration pour obtenir plus d'informations sur l'erreur. |
Explication | Assurez-vous que le nom d'hôte saisi est dans le format canonique quand il apparaît dans serverindex.xml. |
Action | Modifiez la liste d'hôtes pour la convertir dans le format canonique appropriée. |
Explication | Ce message fournit des options pour que le client récupère les signataires nécessaires à l'établissement d'une connexion SSL. |
Action | Exécutez l'utilitaire de récupération des signataires ou activez l'invite d'échange de signataires pour corriger le problème. |
Explication | Lorsque Application Server démarre la première fois en tant que serveur d'applications autonome ou dans une configuration de déploiement réseau, chaque serveur crée un fichier de clés et un fichier de clés certifiées pour la configuration SSL (Secure Sockets Layer) par défaut. Lorsque Application Server crée ces fichiers, il utilise le mot de passe WebAS. N'utilisez pas ce mot de passe dans l'environnement de production. Le message d'avertissement demande de changer le mot de passe. |
Action | Pour éliminer ce message d'avertissement, changez le mot de passe par défaut du fichier de clés et du fichier de clés certifiées en utilisant la console d'administration et changez également ces mots de passe en modifiant le fichier ssl.client.props. Lorsque vous changez les mots de passe dans le fichier ssl.client.props, vous devez utiliser l'utilitaire PropFilePasswordEncoder pour recoder les nouveaux mots de passe. |
Explication | Après avoir créé un certificat chaîné ou auto-signé, le certificat de signataire correspondant n'a pas pu être stocké dans le fichier de clés des certificats émis. |
Action | Consultez les informations de l'erreur pour identifier sa cause. |
Explication | Une erreur s'est produite lors de la création d'un certificat chaîné au cours du démarrage du processus. |
Action | Vérifiez que les valeurs des propriétés du certificat chaîné (com.ibm.ssl.defaultCertReq*) sont correctes et qu'un certificat valide existe dans le fichier de clés racine. |
Explication | Le mode de sécurité FIPS est imprimé. |
Action | Aucune action de l'utilisateur n'est nécessaire. |
Explication | Une erreur s'est produite pendant l'établissement de la liaison SSL. Vous devez exporter/importer un signataire depuis le système hôte cible vers le fichier de clés certifiées du client. |
Action | Consultez le message d'erreur détaillé émis par TrustManager pour déterminer ce qu'il faut changer entre la configuration SSL cible et la configuration SSL du client. |
Explication | Aucune classe keyGenerationClass n'est définie pour le jeu de clés, ce dernier ne peut pas trouver la classe keyGenerationClass, un fichier de clés en lecture seule est associé au jeu de clés ou le fichier de clés ne permet pas l'écriture de clés secrètes. |
Action | Modifiez la configuration pour qu'une classe keyGenerationClass correcte soit configurée et qu'un type de fichier de clés permettant l'écriture de clés secrètes soit configuré. |
Explication | Une erreur s'est produite lors de la récupération des clés du KeyStore pour le KeySet spécifié. |
Action | Vérifiez que la configuration du KeySet est correcte. |
Explication | L'environnement d'exécution n'a pas pu trouver la classe de génération de clé configurée pour le jeu de clés ou la classe ne met pas en oeuvre com.ibm.websphere.crypto.KeyGenerator ou com.ibm.websphere.crypto.KeyPairGenerator. |
Action | Vérifiez que la classe de génération de clé configurée est spécifiée dans un emplacement susceptible d'être trouvé par l'environnement d'exécution WebSphere. Consultez le centre de documentation pour définir des classes personnalisées et permettre à l'environnement d'exécution de les trouver. |
Explication | Les clés envoyées n'ont peut-être pas le format correct ou le fichier de clés n'a pas pu y accéder pour les stocker. |
Action | Essayez de déterminer la cause en fonction de l'exception et d'ajuster la configuration en conséquence. |
Explication | Un incident s'est produit alors qu'une nouvelle référence de clé a été créée pour le groupe de jeux de clés spécifié. La clé a été générée après la création de la référence de clé dans la configuration. L'une de ces étapes n'a pas abouti. |
Action | Tentative de détermination de la cause à partir de l'exception et d'ajustement de la configuration en cas de besoin. |
Explication | Informations de syntaxe sur les paramètres pour l'exécution de ce script. |
Action | Aucune action requise. |
Explication | Indique que le mode trace est activé. |
Action | Aucune action requise. |
Explication | Un incident s'est produit lors de l'écriture dans le fichier journal spécifié. |
Action | Modifiez le chemin du fichier journal ou assurez-vous que le fichier spécifié n'est pas en cours d'utilisation. |
Explication | Indique l'emplacement de consignation du mode. |
Action | Aucune action requise. |
Explication | Le stockage des tiers dignes de confiance distant est introuvable. |
Action | Essayez de lancer la commande -listRemoteKeyStoreNames pour obtenir la liste des noms. |
Explication | L'alias spécifié n'a pas été trouvé dans le stockage des tiers dignes de confiance. |
Action | Essayez de lancer la commande -listRemoteKeyStoreNames pour obtenir la liste des noms. |
Explication | Indique une liste de magasins de clés distants. |
Action | Aucune action requise. |
Explication | Indique une liste de magasins de clés locaux. |
Action | Aucune action requise. |
Explication | Indique le signataire ajouté au magasin de clés local. |
Action | Aucune action requise. |
Explication | Indique qu'aucun signataire n'a dû être ajouté au magasin de clés local. |
Action | Aucune action requise. |
Explication | Le stockage local des tiers dignes de confiance est introuvable. |
Action | Essayez de lancer la commande -listLocalKeyStoreNames pour obtenir la liste des noms. |
Explication | La date de début du certificat est incorrecte. |
Action | Vérifiez que l'horloge du client correspond à celle du serveur. Sinon, créez un certificat avec la date de début appropriée. |
Explication | Le certificat a expiré. |
Action | Remplacez le certificat par un certificat valide. |
Explication | Vérifiez que l'option définie est correcte dans la ligne de commande. |
Action | Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée. |
Explication | Vérifiez que les options définies sont correctes dans la ligne de commande. |
Action | Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée. |
Explication | Aucune propriété de configuration SSL n'est définie. La propriété 'com.ibm.SSL.ConfigURL' n'est peut-être pas définie correctement ou une erreur peut s'être produite lors de d'analyse syntaxique de la configuration du client SSL. |
Action | Consultez les erreurs dans le fichier ssl.client.props et vérifiez que la propriété 'com.ibm.SSL.ConfigURL' est définie correctement. |
Explication | Indique que le mode de trace est actif. |
Action | Aucune action requise. |
Explication | Indique qu'un incident d'écriture s'est produit dans le fichier journal spécifié. |
Action | Modifiez le chemin du fichier journal, utilisez le fichier journal approprié ou assurez-vous que le fichier spécifié n'est pas en cours d'utilisation. |
Explication | Indique l'emplacement de consignation du mode. |
Action | Aucune action requise. |
Explication | Vérifiez la ligne de commande pour vous assurer que les options sont correctes. |
Action | Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée. |
Explication | Vérifiez la ligne de commande pour vous assurer que les options sont correctes. |
Action | Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée. |
Explication | La tentative de chargement de l'implémentation personnalisée de l'infrastructure client PKI a échoué, car la classe est introuvable dans le chargeur de classe. |
Action | Vérifiez que la classe personnalisée existe dans le répertoire des classes de l'installation. |
Explication | La tentative de chargement de l'implémentation personnalisée de l'infrastructure client PKI a échoué, car la classe n'est pas une instance de com.ibm.ws.ssl.WSPKIClient. |
Action | Vérifiez que la classe personnalisée implémente com.ibm.ws.ssl.WSPKIClient. |
Explication | Le certificat spécifié n'est pas un certificat personnel. |
Action | Réexécutez la commande avec un nom d'alias de certificat personnel. |
Explication | Impossible de recevoir le certificat de l'autorité de certification, car les clés publiques ne correspondent pas. |
Action | Réexécutez la commande en utilisant un certificat provenant d'une autorité de certification et généré avec la demande de certificat provenant de l'alias spécifié dans ce fichier de clés. |
Explication | Le fichier de clés est introuvable. |
Action | Vérifiez que le fichier de clés existe sur le client et qu'il a un alias dans ssl.client.props. |
Explication | Pour recevoir un certificat dans un magasin de clés, la clé publique du certificat doit correspondre à la clé publique d'un certificat du magasin de clés. |
Action | Exécutez la commande avec un certificat doté d'une clé publique qui correspond à la clé publique d'un certificat du magasin de clés. |
Explication | La demande de certificat n'a pas été traitée immédiatement par l'autorité de certification et elle doit être obtenue de manière externe. |
Action | Exécutez queryCertificate pour vérifier l'état du certificat et recevez-le si la demande a été traitée. |
Explication | Le type de la valeur définie est incorrect. |
Action | Consultez l'aide d'utilisation et réessayez après avoir corrigé le type de la valeur. |
Explication | Une valeur appropriée n'a pas été fournie dans la ligne de commande. |
Action | Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée. |
Explication | Une erreur s'est produite lors de l'initialisation de l'implémentation de l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explication | Une erreur s'est produite lors de la création d'un certificat signé par l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explication | Une erreur s'est produite lors de la révocation d'un certificat signé par l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explication | Une erreur s'est produite lors de la demande d'un certificat signé à l'autorité de certification. |
Action | Consultez le message d'erreur correspondant. |
Explication | Impossible de recevoir le certificat, car le fichier de clés spécifié est en lecture seule. |
Action | Définissez un fichier de clés inscriptible. |
Explication | La demande de certificat envoyée par l'autorité de certification n'as pas été stockée dans le fichier de clés spécifié. Le certificat va être révoqué et la demande doit être renvoyée pour obtenir un nouveau certificat. |
Action | Consultez les messages d'erreur précédents relatifs au stockage dans le fichier de clés et corrigez les erreurs avant de redemander le certificat. |
Explication | Aucune |
Action | Aucune |
Explication | Aucune |
Action | Aucune |
Explication | La demande de certificat PKCS10 n'a pas été créée |
Action | Consultez les fichiers journaux pour plus d'informations |
Explication | Impossible de créer la demande de certificat, car l'alias défini existe déjà dans le fichier de clés. |
Action | Définissez un alias différent. |
Explication | Le nom distinctif subjectDN fourni est incorrect et il n'est pas conforme à la norme X500Principal. |
Action | Vérifiez le nom et son format. |
Explication | Une option fournie n'est pas reconnue et est ignorée. |
Action | Vérifiez la syntaxe de la commande et que l'argument fourni est correct. |
Explication | Le format des attributs personnalisés entrés est incorrect. |
Action | Consultez l'aide d'utilisation et recommencez après avoir corrigé la valeur spécifiée. |
Explication | Ce message est fourni pour information uniquement. |
Action | Aucune action n'est requise. |
Explication | Ce message est fourni à titre d'information uniquement. |
Action | Aucune action n'est requise. |
Explication | L'attribut envoyé à l'implémentation est null ou son type est incorrect. |
Action | Vérifiez que l'attribut nécessaire est envoyé à l'implémentation. |
Explication | Le tableau d'octets de la demande de certificat est null. |
Action | Vérifiez qu'un tableau d'octets correct de demande de certificat est envoyé à l'implémentation. |
Explication | Le tableau d'octets du mot de passe de révocation de cette demande est null. |
Action | Vérifiez qu'un tableau d'octets correct de mot de passe de révocation est envoyé à l'implémentation. |
Explication | Une erreur imprévue s'est produite. |
Action | Contactez le support technique IBM. |
Explication | Le fichier temporaire n'a pas pu être écrit dans le système de fichiers. |
Action | Vérifiez que le chemin du fichier temporaire existe, est inscriptible et qu'il dispose d'un espace suffisant. |
Explication | Demande d'un certificat signé à l'autorité de certification. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une erreur imprévue s'est produite lors de la demande de certificat. |
Action | Consultez les informations d'erreur dans le fichier journal. |
Explication | Une erreur s'est produite lors de la révocation du certificat. |
Action | Consultez les informations d'erreur dans le fichier journal. |
Explication | Une erreur imprévue s'est produite lors de l'interrogation du certificat. |
Action | Consultez les informations d'erreur dans le fichier journal. |
Explication | La chaîne de certificats est null. |
Action | Vérifiez qu'une chaîne de certificats valide est envoyée à l'implémentation. |
Explication | Révocation d'un certificat signé de l'autorité de certification. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Action non compatible. |
Action | Aucune action requise. Message d'information uniquement. |
Explication | Une demande de révocation d'un certificat signé de l'autorité de certification a été émise. |
Action | Vérifiez auprès de l'autorité de certification externe que le certificat a été révoqué. |
Explication | L'autorité de certification a envoyé un certificat signé. |
Action | Aucune action requise. Message d'information uniquement. |