Explanation | Serviciul SSL iniţializează configuraţia. |
Action | Fără. Doar informativ |
Explanation | Iniţializarea serviciului SSL a fost finalizată cu succes. |
Action | Fără. Doar informativ |
Explanation | Serviciul SSL porneşte. |
Action | Fără. Doar informativ |
Explanation | Serviciul SSL a pornit. |
Action | Fără. Doar informativ |
Explanation | Iniţializarea serviciului SSL a eşuat |
Action | Fără. Doar informativ |
Explanation | O excepţie neaşteptată a survenit la încercarea de creare sau înregistrare a unui mBean. |
Action | Ar putea fi o problemă la configuraţie. Excepţia ar putea include detalii. |
Explanation | Serviciul SSL nu a pornit. |
Action | Fără. Doar informativ |
Explanation | O eroare neaşteptată a survenit în timpul iniţializării securităţii. |
Action | Aceasta este o eroare generală. Uitaţi-vă la mesajele anterioare care ar putea să fie legate de eşuare sau de o problemă de configuraţie. Activarea urmei de depanare SSL=all=enabled ar putea furniza informaţii suplimentare. |
Explanation | Nu poate fi creat obiectul de securitate din magazie. Eroare internă. |
Action | security.xml ar putea fi corupt sau lipsă. Contactaţi reprezentantul dumneavoastră al serviciului. |
Explanation | AceastÇ excepîie este neateptatÇ. Cauza nu este cunoscutÇ imediat. |
Action | DacÇ problema persistÇ, vedeîi informaîiile pentru determinarea problemelor pe pagina WebSphere Application Server Support la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Resursa specificată nu a putut fi încărcată datorită unei excepţii. |
Action | Eşuarea ar putea avea legătură cu o problemă de configuraţie care are legătură cu resursa. |
Explanation | Serverul rulează în modul FIPS, prin utilizarea furnizorului IBMJCEFIPS. |
Action | Nicio acţiune utilizator necesară. |
Explanation | Când serverul rulează în modul FIPS furnizorul IBMJCEFIPS ar trebui să fie în fişierul java.security. |
Action | Fişierul java.security trebuie să fie modificat astfel încât să includă furnizorul IBMJCEFIPS în lista cu furnizori înaintea furnizorului IBMJCE. |
Explanation | Descrie dacă componenta SSL Modul de diagnoză FFDC a fost înregistrată cu succes. |
Action | Fără. Doar informativ. |
Explanation | O eroare neaşteptată a survenit la oprirea componentei SSL. |
Action | Aceasta este o eroare generală. Uitaţi-vă la mesajele anterioare care ar putea avea legătură cu eşuarea sau cu o problemă de configuraţie. Activarea urmei de depanare SSL=all=enabled ar putea furniza informaţii suplimentare. |
Explanation | Un certificat este pe cale să expire în depozitul de chei. |
Action | Deschideţi depozitul de chei şi validaţi datele de expirare de pe toate certificatele din depozitul de chei. Pregătiţi-vă să generaţi certificate noi, dacă este necesar. |
Explanation | Un certificat este expirat în depozitul de chei. |
Action | Deschideţi depozitul de chei şi validaţi datele de expirare de pe toate certificatele din depozitul de chei. Înlăturaţi orice certificat expirat. |
Explanation | Tipul configurat de depozit de chei nu este corect. |
Action | Modificaţi tipul de depozit de chei din configuraţia SSL. |
Explanation | Ar putea fi o problemă la sintaxa fişierului ssl.client.props sau locaţia fişierului nu este validă. |
Action | Revedeţi eroarea returnată şi verificaţi sintaxa şi locaţia fişierului ssl.client.props. |
Explanation | O eroare de încărcare de clasă a survenit la încărcarea managerului de încrederi configurat personalizat. |
Action | Asiguraţi-vă că clasa se află în mediu. |
Explanation | O eroare de încărcare de clasă a survenit la încărcarea managerului de cheie configurat personalizat. |
Action | Asiguraţi-vă că clasa se află în mediu. |
Explanation | O eroare a survenit în timpul dialogului de confirmare SSL. Ar putea fi necesară export/import de semnatar de la gazda destinaţie la depozitul de încrederi al clientului. |
Action | Revedeţi mesajul extins al erorii de la managerul de încrederi pentru determinarea schimbării necesare între configuraţia SSL destinaţie şi configuraţia SSL a clientului. |
Explanation | Aliasul de certificat specificat pentru această configuraţie SSL nu se află în depozitul de chei specificat. |
Action | Fie adăugaţi un certificat la depozitul de chei cu aliasul de certificat specificat fie modificaţi aliasul de certificat specificat astfel încât să se potrivească cu un alias care se află în depozitul de chei specificat. |
Explanation | Aliasul de certificat specificat pentru această configuraţie SSL nu se află în depozitul de chei specificat. |
Action | Fie adăugaţi un certificat la depozitul de chei cu aliasul de certificat specificat fie modificaţi aliasul de certificat specificat astfel încât să se potrivească cu un alias care se află în depozitul de chei al serverului. |
Explanation | A survenit o eroare de încărcare de clasă în timpul încărcării clasei HTTPS URLStreamHandler. |
Action | Verificaţi configuraţia SSL pentru asigurarea că furnizorul de context este corect pentru această platformă. |
Explanation | O excepţie a survenit la citirea configuraţiilor SSL din security.xml după ce a fost efectuată o modificare. |
Action | Revedeţi textul mesajului excepţiei şi verificaţi dacă parametrii configuraţiei SSL sunt valizi. |
Explanation | Verificarea numelui gazdă va fi dezactivată în mod implicit pentru conexiunile URL. Verificarea numelui gazdă controlează dacă X509 Certificate Common Name (CN) se potriveşte cu numele gazdă de la care provine. |
Action | Pentru activarea verificării implicite a numelui gazdă JSSE URL, setaţi proprietatea com.ibm.ssl.performURLHostNameVerification pe adevărat. |
Explanation | Protocolul dialogului de confirmare specificat nu este recunoscut ca un protocol dialog de confirmare valid. |
Action | Verificaţi configuraţia SSL pentru asigurarea că protocolul corect pentru dialogul de confirmare este specificat. |
Explanation | Furnizorul de context SSL specificat nu este recunoscut ca un furnizor de context valid. |
Action | Verificaţi configuraţia SSL pentru asigurarea că furnizorul corect de context SSL este specificat. |
Explanation | DefaultKeyStores între celulă şi nod va schimba semnatarii cu DefaultTrustStores corespunzător. O eroare a survenit în timpul acestui proces. |
Action | O schimbare manuală de semnatari ar putea fi necesară. |
Explanation | O eroare a survenit în timpul creării depozitului de chei sau depozitului de încrederi bazat pe fişier în timpul iniţializării procesului. Verificaţi dacă setările depozitului de chei sau depozitului de încrederi sunt valide. |
Action | Verificaţi dacă setările depozitului de chei sau depozitului de încrederi din ssl.client.props sunt actuale. |
Explanation | O eroare a survenit în timpul creării unui certificat cu autosemnare în timpul pornirii procesului. |
Action | Verificaţi dacă valorile implicite ale proprietăţilor certificatului cu autosemnare (com.ibm.ssl.defaultCertReq*) sunt valide. |
Explanation | O eroare a survenit în timpul creării sau deschiderii depozitului de chei. |
Action | Verificaţi proprietăţile din configuraţia depozitului de chei şi asiguraţi-vă că depozitul de chei există. |
Explanation | O eroare a survenit la iniţializarea planificării. |
Action | Verificaţi dacă proprietăţile pentru planificare sunt valide. Asiguraţi-vă că directorul /etc poate fi scris. |
Explanation | O eroare a survenit la citirea datei din fişierul planificare din /etc. |
Action | Asiguraţi-vă că directorul /etc poate fi scris sau că fişierul nu a fost modificat. |
Explanation | O eroare a survenit la trimiterea poştei electronice către severul SMTP specificat. |
Action | Asiguraţi-vă că serverul SMTP specificat este valid şi că politicile de firewall ale companiilor permit trimiterea către porturile SMTP. |
Explanation | Aceste informaţii se referă la expirarea certificatului. |
Action | Ar putea fi nevoie de gestionarea certificatelor pentru rezolvarea problemelor raportate. |
Explanation | O problemă a survenit la pornirea operaţiei de comandă a monitorului de expirare. |
Action | Încercaţi să porniţi în mod explicit monitorul de expirare pentru determinarea informaţiilor suplimentare despre eroare. |
Explanation | Asiguraţi-vă că numele gazdă introdus este în formatul canonic după cum apare în serverindex.xml. |
Action | Editaţi lista gadze pentru converirea ei în formatul canonic corespunzător. |
Explanation | Acest mesaj este pentru furnizarea opţiunilor pentru client să extragă semnatarii necesari pentru o conexiune SSL cu succes. |
Action | Fie rulaţi retrieveSigners fie activaţi promptul de schimb semnatari pentru corectarea problemei. |
Explanation | Când Serverul de aplicaţii porneşte pentru prima dată ca server de aplicaţii de sine stătător sau într-o configuraţie Network Deployment, fiecare server creează un depozit de chei şi un depozit de încrederi pentru configuraţia implicită a Secure Sockets Layer (SSL). Când Serverul de aplicaţii creează aceste fişiere, utilizează în mod implicit WebAS pentru parolă. Nu utilizaţi parola implicită în producţie. Mesajul de avertistment sugerează să modificaţi parola. |
Action | Pentru eliminarea acestui mesaj de avertisment, modificaţi parola implicită pentru depozitul de chei şi depozitul de încrederi prin utilizarea consolei administrative şi modificaţi de asemenea aceste parole prin editarea fişierului ssl.client.props. Când modificaţi parolele în fişierul ssl.client.props, trebuie să utilizaţi utilitatea PropFilePasswordEncoder pentru recodara parolelor noi. |
Explanation | După crearea unui certificat în lanţ sau cu autosemnare, certificatul semnatar corespunzător nu a putut fi memorat în depozitul de chei al certificatelor emise. |
Action | Verificaţi informaţiile asociate erorii pentru cauza eşuării. |
Explanation | O eroare a survenit în timpul creării unui certificat în lanţ în timpul pornirii procesului. |
Action | Verificaţi dacă valorile implicite ale proprietăţilor certificatului în lanţ (com.ibm.ssl.defaultCertReq*) sunt valide şi dacă un certificat valid există în depozitul de chei rădăcină. |
Explanation | Modul securitate FIPS este tipărit. |
Action | Nicio acţiune utilizator necesară. |
Explanation | O eroare a survenit în timpul dialogului de confirmare SSL. Ar putea fi necesară export/import de semnatar de la gazda destinaţie la depozitul de încrederi al clientului. |
Action | Revedeţi mesajul extins al erorii de la managerul de încrederi pentru determinarea schimbării necesare între configuraţia SSL destinaţie şi configuraţia SSL a clientului. |
Explanation | Setul de chei fie nu are definit un keyGenerationClass, nu poate găsi keyGenerationClass, fie un depozit de chei numai citire este asociat cu setul de chei, fie depozitul de chei nu permite scrierea cheilor secrete. |
Action | Modificaţi configuraţia astfel încât un keyGenerationClass adecvat este configurat şi un tip de depozit de chei este configurat ceea ce permite scrierea cheilor secrete. |
Explanation | O eroare a survenit la extragerea cheilor din depozitul de chei pentru setul de chei specificat. |
Action | Verificaţi dacă configuraţia setului de chei este corectă. |
Explanation | Fie runtime nu a putut găsi clasa de generare de chei configurată pentru setul de chei fie clasa nu implementează com.ibm.websphere.crypto.KeyGenerator sau com.ibm.websphere.crypto.KeyPairGenerator. |
Action | Asiguraţi-vă că clasa de generare de chei configurată este specificată într-o locaţie care poate fi găsită de runtime-ul WebSphere. Verificaţi centrul de informare pentru specificarea claselor personalizate astfel încât runtime-ul să le poate găsi. |
Explanation | Cheile transmise ca intrări ar putea să nu fi fost formatate corect sau depozitul de chei nu a putut fi accesat pentru memorarea lor. |
Action | Încercaţi să determinaţi cauza bazată pe excepţie şi ajustaţi configuraţia corespunzător. |
Explanation | O problemă a survenit în timpul creării unei referinţă de cheie nouă pentru KeySetGroup-ul specificat. După crearea referinţei de cheie în configuraţie, cheia a fost generată. Unul dintre aceşti paşi a eşuat. |
Action | Încercaţi să determinaţi cauza bazată pe excepţie şi ajustaţi configuraţia după cum este necesar. |
Explanation | Informaţiile de utilizare a parametrilor pentru executarea acestui script. |
Action | Fără. |
Explanation | Indică modul de urmărire activat. |
Action | Fără. |
Explanation | Este o problemă cu scrierea în fişierul istoric specificat. |
Action | Modificaţi calea fişierului istoric sau asiguraţi-vă că fişierul specificat nu este utilizat. |
Explanation | Indică locul unde este înregistrat modul. |
Action | Fără. |
Explanation | Depozitul de chei de la distanţă nu este găsit. |
Action | Încercaţi să emiteţi comanda -listRemoteKeyStoreNames pentru obţinerea listei de nume. |
Explanation | Aliasul specificat nu a fost găsit în depozitul de încrederi. |
Action | Încercaţi să emiteţi comanda -listRemoteKeyStoreNames pentru obţinerea listei de nume. |
Explanation | Indică o listă cu depozitele de chei de la distanţă. |
Action | Fără. |
Explanation | Indică o listă de depozite de chei locale. |
Action | Fără. |
Explanation | Indică adăugarea semnatarului la depozitul de chei local. |
Action | Fără. |
Explanation | Indică faptul că nu este nevoie de adăugarea semnatarilor la depozitul de chei local. |
Action | Fără. |
Explanation | Depozitul de încrederi local nu este găsit. |
Action | Încercaţi să emiteţi comanda -listLocalKeyStoreNames pentru obţinerea listei de nume. |
Explanation | Data de pornire a certificatului nu este validă. |
Action | Asiguraţi-vă că ceasul clientului se potriveşte cu ceasul serverului. Altfel, creaţi un certificat cu data de pornire adecvată. |
Explanation | Certificatul a expirat. |
Action | Înlocuiţi certificatul cu un certificat valid. |
Explanation | Verificaţi linia de comandă pentru asigurarea că opţiunea specificată este corectă. |
Action | Verificaţi ajutorul de utilizare şi reîncercaţi dupa ce aţi corectat opţiunea. |
Explanation | Verificaţi linia de comandă pentru asigurarea că opţiunile specificate sunt corecte. |
Action | Verificaţi ajutorul de utilizare şi reîncercaţi dupa ce aţi corectat opţiunea. |
Explanation | Nu sunt setate proprietăţile configuraţiei SSL. Proprietatea 'com.ibm.SSL.ConfigURL' ar putea să nu fie setată corespunzător sau ar putea fi o eroare la parsarea configuraţiei client SSL. |
Action | Verificaţi dacă fişierul ssl.client.props are erori şi asiguraţi-vă că 'com.ibm.SSL.ConfigURL' este setat corespunzător. |
Explanation | Indică faptul că modul urmărire este activat. |
Action | Fără. |
Explanation | Indică o eroare la scrierea în fişierul istoric specificat. |
Action | Modificaţi calea fişierului istoric sau asiguraţi-vă că fişierul specificat nu este utilizat. |
Explanation | Indică locul unde este înregistrat modul. |
Action | Fără. |
Explanation | Verificaţi linia de comandă pentru asigurarea că opţiunile sunt corecte. |
Action | Verificaţi ajutorul de utilizare şi reîncercaţi dupa ce aţi corectat opţiunea. |
Explanation | Verificaţi linia de comandă pentru asigurarea că opţiunile sunt corecte. |
Action | Verificaţi ajutorul de utilizare şi reîncercaţi dupa ce aţi corectat opţiunea. |
Explanation | O încercare de încărcare a implementării personalizate pentru clientului PKI a eşuat pentru că clasa nu a putut fi găsită de încărcătorul de clasă. |
Action | Verificaţi dacă clasa personalizată există în directorul claselor instalării dumneavoastră. |
Explanation | O încercare de încărcare a implementării personalizate a clientului PKI a eşuat pentru că clasa nu este o instanţă a com.ibm.ws.ssl.WSPKIClient. |
Action | Verificaţi dacă clasa personalizată implementează com.ibm.ws.ssl.WSPKIClient. |
Explanation | Certificatul specificat nu este un certificat personal. |
Action | Rerulaţi comanda cu un nume alias de certificat personal. |
Explanation | Nu poate să primească certificatul de la Autoritatea de certificare (CA) pentru că cheile publice nu se potrivesc. |
Action | Rerulaţi comanda prin utilizarea unui certificat extras de la o Autoritate de certificare (CA) care a fost generat cu cererea de certificat care provine de la acest alias specificat în acest depozit de chei. |
Explanation | Depozitul de chei local nu este găsit. |
Action | Verificaţi dacă depozitul de chei există pe client şi dacă are un alias în ssl.client.props. |
Explanation | Pentru primirea unui certificat într-un depozit de chei cheia publică a certificatului trebuie să se potrivească cu cheia publică a certificatului din depozitul de chei. |
Action | Rulaţi comanda cu un certificat care are o cheie publică care se potriveşte cu cheia publică a certificatului din depozitul de chei. |
Explanation | Cererea de certificat nu a fost procesată imediat de către Autoritatea de certificare (CA) şi trebuie să fie obţinută out-of-band. |
Action | Rulaţi queryCertificate şi verificaţi starea certificatului şi recepţionaţi-l dacă cererea a fost procesată. |
Explanation | Valoarea furnizată nu este de tipul corect. |
Action | Verificaţi ajutorul de utilizare şi reîncercaţi după ce aţi corectat tipul valorii. |
Explanation | O valoare adecvată nu a fost furnizată pe linia de comandă. |
Action | Verificaţi ajutorul de utilizare şi reîncercaţi dupa ce aţi corectat opţiunea. |
Explanation | O eroare a survenit în timpul iniţializării implementării Autorităţii de certificare (CA). |
Action | Verificaţi mesajul asociat erorii. |
Explanation | O eroare a survenit în timpul încercării de creare a unui certificat semnat de Autoritatea de certificare (CA). |
Action | Verificaţi mesajul asociat erorii. |
Explanation | O eroare a survenit la încercarea de revocarea a unui certificat semnat de Autoritatea de certificare (CA). |
Action | Verificaţi mesajul asociat erorii. |
Explanation | O eroare a survenit la încercarea de interogare a Autorităţii de certificare (CA) pentru un certificat semnat. |
Action | Verificaţi mesajul asociat erorii. |
Explanation | Nu poate să primească certificatul pentru că depozitul de chei specificat este numai citire. |
Action | Specificaţi un depozit de chei care poate fi scris. |
Explanation | Cererea de certificat primită de la Autoritatea de certificare (CA) nu a putut fi memorată cu succes în depozitul de chei specificat. Certificatul va fi revocat şi este necesară o reîncercare a cererii pentru obţinerea unui certificat nou. |
Action | Verificaţi mesajele de eşuare anterioare legate de memorarea depozitul de chei şi corectaţi problema(ele) înaintea reîncercării cererii de certificat. |
Explanation | Fără |
Action | Fără |
Explanation | Fără |
Action | Fără |
Explanation | Cererea de certificat PKCS10 nu a putut fi creată |
Action | Verificaţi istoricele mesaj pentru detalii |
Explanation | Nu poate să creeze cererea de certificat pentru că aliasul specificat există deja în depozitul de chei. |
Action | Specificaţi alt nume alias. |
Explanation | SubjectDN furnizat este incorect şi nu este în concordanţă cu standardul X500Principal. |
Action | Verificaţi subjectDN şi asiguraţi-vă că este în forma corectă. |
Explanation | O opţiune furnizată nu a fost recunoscută şi a fost ignorată. |
Action | Verificaţi utilizarea comenzii şi asiguraţi-vă că argumentul furnizat este corect. |
Explanation | Atributele personalizate nu au fost introduse sub forma corectă. |
Action | Verificaţi ajutorul de utilizare şi reîncercaţi după ce aţi corectat valoarea specificată. |
Explanation | Acest mesaj este doar în scop informativ. |
Action | Nicio acţiune nu este necesară. |
Explanation | Acest mesaj este doar în scop informativ. |
Action | Nicio acţiune nu este necesară. |
Explanation | Atributul transmis implementării este nul sau este de un tip incorect. |
Action | Asiguraţi-vă că atributul necesar este transmis implementării. |
Explanation | Şirul de octet al cererii de certificat este nul. |
Action | Verificaţi dacă un şir de octet valid al cererii de certificat este transmis implementării. |
Explanation | Şirul de octet al parolei de revocare pentru această cerere este nul. |
Action | Verificaţi dacă un şir de octet valid al parolei de revocare este transmis implementării. |
Explanation | O eroare neaşteptată a survenit. |
Action | Contactaţi suportul IBM. |
Explanation | Fişierul temporar nu a putut fi scris în sistemul de fişiere. |
Action | Asiguraţi-vă că calea la fişierul temporar există, poate fi scris şi are spaţiu disponibil. |
Explanation | Cerere de certificat semnat de Autoritatea de certificare (CA). |
Action | Fără. Doar informativ |
Explanation | O eroare neaşteptată a survenit la cererea de certificat. |
Action | Verificaţi fişierul istoric pentru informaţiile detaliate ale erorii. |
Explanation | O eroare a survenit la revocarea certificatului. |
Action | Verificaţi fişierul istoric pentru informaţiile detaliate ale erorii |
Explanation | O eroare neaşteptată a survenit la interogarea certificatului. |
Action | Verificaţi fişierul istoric pentru informaţiile detaliate ale erorii. |
Explanation | Lanţul de certificate este nul. |
Action | Verificaţi dacă un lanţ de certificate este transmis implementării. |
Explanation | Revocare a unui certificat semnat de Autoritatea de certificare (CA). |
Action | Fără. Doar informativ. |
Explanation | Acţiunea nu este suportată. |
Action | Fără. Doar informativ. |
Explanation | O cerere de revocare a unui certificat semnat de Autoritatea de certificare (CA) a fost emisă. |
Action | Verificaţi cu Autoritatea de certificare (CA) externă dacă certificatul a fost revocat cu succes. |
Explanation | Un certificat semnat a fost primit de la Autoritatea de certificare (CA). |
Action | Fără. Doar informativ. |