Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение свидетельствует о том, что возникла ошибка при создании экземпляра хранилища во время инициализации сервера. |
Действие | Включите защиту. Если защита уже включена, см. информацию по диагностике WebSphere Application Server на странице технической поддержки по адресу http://www.ibm.com/software/webservers/appserv/was/support. |
Объяснение | Эта исключительная ситуация не ожидалась. Ее причина неизвестна. |
Действие | Если ошибка не будет устранена, поищите дополнительные сведения по ИД сообщения на следующих веб-сайтах: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Объяснение | Это сообщение свидетельствует о том, что возникла внутренняя ошибка при попытке создания экземпляра класса LoginHelperImpl. |
Действие | Возможно, недостаточно памяти. Перезапустите сервер и попытайтесь еще раз. |
Объяснение | Это сообщение свидетельствует о пустой ссылке на ORB. |
Действие | Возможно, недостаточно памяти. Перезапустите сервер и попытайтесь еще раз. |
Объяснение | Возникла внутренняя исключительная ситуация. Набор ключей сервера не найден, поврежден или в нем нет сертификата сервера. |
Действие | Проверьте правильность указания свойств keyStore и trustStore в конфигурации SSL. Проверьте наличие в хранилище ключей хотя бы одного личного сертификата, подписант которого должен содержаться в хранилище надежных сертификатов. Попробуйте загрузить хранилище ключей и хранилище надежных сертификатов в IKeyMan и убедитесь, что в конфигурации указан допустимый тип файла (обычно это JKS). Также проверьте допустимость пароля для хранилища ключей и хранилища надежных сертификатов. Для обоих хранилищ рекомендуется использовать один и тот же пароль. |
Объяснение | Возникла внутренняя исключительная ситуация. Возможно, обрабатываемая ORB текстовая строка (например область/имя сервера) содержит символы, несовместимые с поддерживаемыми ORB кодовыми страницами. |
Действие | Проверьте, поддерживает ли ORB кодовые страницы символов текстовых строк в файлах конфигурации защиты. |
Объяснение | Это сообщение свидетельствует о том, что возникла внутренняя ошибка при попытке доступа к классу Current через метод resolve_initial_references. |
Действие | Проверьте правильность файлов классов Java в пути к классам программы. Убедитесь в целостности файла SAS.JAR. |
Объяснение | Результат вызова метода init_security_context не соответствует ожидаемому. Причиной этой ошибки может быть неисправность защищенного соединения с целевым сервером. При вызовах методов, для которых защита не обязательна, эта ошибка не возникает. |
Действие | Проверьте, правильно ли указаны имя пользователя и пароль. Перезапустите клиент и повторите действие. |
Объяснение | Целевой объект идентификации не относится к типу BasicAuth, LocalOS или LTPA. Иногда для некоторых методов допустимыми целевыми объектами идентификации являются только LocalOS и LTPA. |
Действие | Проверьте, является ли допустимым выбранный в конфигурации защиты объект идентификации. |
Объяснение | Маркер разрешения пуст, устарел или испорчен. Так как маркер защищается цифровой подписью, то любое изменение байт в нем проверяться не будет. Наиболее вероятная причина этой ошибки -- пустой маркер. |
Действие | Повторите действие через несколько минут. При использовании метода request_login для Domino проверьте правильность конфигурации Domino и WebSphere SSO. |
Объяснение | Маркер разрешения пуст, устарел или испорчен. Так как маркер защищается цифровой подписью, то любое изменение байт в нем проверяться не будет. Наиболее вероятная причина этой ошибки -- пустой маркер. |
Действие | Повторите действие через несколько минут. При использовании метода request_login для Domino проверьте правильность конфигурации Domino и WebSphere SSO. |
Объяснение | Причин этой ошибки может быть несколько: пустое разрешение, разрешение не относится к подтипу org.omg.SecurityLevel2.Credentials, разрешение помечено как недопустимое во время неудавшейся попытки входа в систему или в период недоступности сервера защиты. |
Действие | Повторите действие. Прежде, чем настраивать разрешение в качестве разрешения вызова, убедитесь в том, что программа создает его правильно. Может потребоваться перезапуск клиента или сервера с недопустимым разрешением. |
Объяснение | Это сообщение свидетельствует об ошибке формирования контекста защиты. Эта исключительная ситуация возникает, когда в таблице сеансов не удается найти сеанс, или возникает исключительная ситуация среды выполнения Java. |
Действие | В некоторых случаях эта неполадка связана с конфигурацией клиента или сервера. Эта исключительная ситуация обычно возникает, когда не создаются соединения SSL. Возможные причины: ошибки в конфигурации защиты, файл sas.jar не указан в пути к классам, отличаются версии серверов. Убедитесь, что используемый JDK имеет классы JSSE (расширение защиты сокета Java) в каталоге /java/jre/lib/ext directory, а файл java.security содержит провайдер IBMJCE. |
Объяснение | Ошибка соединения с сервером. |
Действие | Убедитесь, что сервер работает, а хост правильно настроен. |
Объяснение | Попытка установки защищенного соединения с сервером не удалась. Возвращена ошибка NO_PERMISSION. |
Действие | Повторно запустите клиентскую программу через несколько минут. Проверьте правильность версии файла SAS.jar в переменной classpath клиентской программы. |
Объяснение | Из специального компонента защиты в ссылке IOR был извлечен пустой объект защиты. |
Действие | Проверьте поле principalName в конфигурации сервера. |
Объяснение | Это говорит о том, что объект разрешения, переданный в текущий объект, не является объектом типа SAS. Он имеет другой тип, или его тип вообще не указан. |
Действие | Проверьте соответствие клиентской программы программной модели CORBA. Также проверьте версию файла SAS.JAR в переменной classpath клиентской программы. |
Объяснение | Ошибка возникла при попытке получения объекта контекста защиты во время добавления нового защищенного сеанса. Обычно это происходит при попытке входа клиента в систему. |
Действие | Проверьте файл конфигурации защиты клиента (sas.client.props) на изменения. Если он был недавно изменен, попробуйте отменить изменения. |
Объяснение | Это сообщение говорит о том, что разрешение клиента было помечено как недействительное. Возможные причины: истек срок действия маркера разрешения, неверные имя пользователя или пароль, сервер защиты для проверки данных пользователя недоступен. |
Действие | Перезапустите клиента, чтобы он мог получить новое разрешение. Как только разрешение клиента станет недействительным, необходимо его удалить и создать новое. |
Объяснение | Эта ошибка говорит о том, что в таблице сеансов не найден ключ сеанса. Возможны и другие причины, например некорректное разрешение или недоступность службы защиты. |
Действие | Если неполадка сохраняется, проверьте свойства клиента (его данные входа в систему) и перезапустите клиентскую программу. |
Объяснение | Ошибка при попытке доступа к защищенному сеансу из таблиц сеансов клиента или сервера. Возможно, сеанс удален или не был добавлен. Если вход в систему не выполнится, то в системе клиента сеанс будет удален, а разрешение будет помечено недействительным. |
Действие | Узнайте, работал ли процесс сервера до получения этой ошибки. Если процесс был остановлен, перезапустите его и повторите действие. |
Объяснение | Обычно эта неполадка связана с конфигурацией защиты. |
Действие | Проверьте правильность настройки целевого объекта authenticationTarget в файле конфигурации защиты. |
Объяснение | Маркер BasicAuth, состоящий только из имени пользователя и пароля, должен использоваться для идентификации, для проверки его использовать нельзя. |
Действие | Убедитесь, что метод validate не вызывается. Запрос можно повторить через несколько минут. |
Объяснение | В LTPA или в классе PrincipalAuthenticator LocalOS была предпринята попытка идентификации с маркером BasicAuth, состоящим только из имени пользователя и пароля. |
Действие | Проверьте, не вызывается ли в клиентской программе неправильное удостоверение субъекта. Повторите запрос через несколько минут. |
Объяснение | Имя пользователя, переданное в метод идентификации, пустое или неправильное. |
Действие | Проверьте правильность имени пользователя. Если идентификационные данные берутся из файла свойств, проверьте наличие имени пользователя в файле sas.client.props. |
Объяснение | Имя пользователя или пароль, переданные в метод идентификации, пустые или неправильные. |
Действие | Проверьте правильность имени пользователя и пароля. Если идентификационные данные берутся из файла свойств, проверьте наличие имени пользователя и пароля в файле sas.client.props. |
Объяснение | Не найден сервер защиты. Проверьте наличие файла wssec.jar в каталоге, указанном в переменной classpath. |
Действие | Возможно, не найден класс class com.ibm.WebSphereSecurityImpl.SecurityServerImpl. Обычно он находится в файле wssec.jar. |
Объяснение | Была отклонена попытка идентификации клиента. |
Действие | Проверьте имя пользователя и пароль, т. к. неправильное имя пользователя или пароль -- наиболее типичная причина данной неполадки. Возможно также, сервер защиты недоступен. Повторите действие через несколько минут. |
Объяснение | Удаленные вызовы через IIOP при идентификации с помощью SWAM не поддерживаются. |
Действие | Повторите действие с идентификацией с помощью LTPA. Это настраивается в параметрах Глобальной защиты. |
Объяснение | Маркер разрешения, связанный с пользовательскими идентификационными данными, устарел. Это ожидаемое поведение при использовании LTPA (простая внешняя идентификация). |
Действие | Закройте и снова запустите клиентскую программу. |
Объяснение | По соображениям защиты внутренние исключительные ситуации реестра не переходят в собственно клиентскую программу. Если вы работаете в защищенной среде, эту функцию можно включить. |
Действие | В административной консоли сервера выберите в меню Защита -> Глобальная защита -> Пользовательские свойства и укажите значение свойства "com.ibm.websphere.security.registry.propagateExceptionsToClient=true". |
Объяснение | Эта исключительная ситуация не ожидалась. Ее причина неизвестна. |
Действие | Если ошибка не будет устранена, поищите дополнительные сведения по ИД сообщения на следующих веб-сайтах: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Объяснение | Это сообщение означает ошибку при попытке идентификации. |
Действие | Проверьте имя пользователя и пароль. Проверьте действительность источника идентификационных данных в файле свойств sas.client.props. Если ошибка возникла на сервере, проверьте правильность имени пользователя и области в свойстве principalName файла sas.server.props. |
Объяснение | Такое сообщение означает, что была предпринята попытка доступа с разрешением LocalOS к ресурсу не на своем узле |
Действие | Проверьте по исходному коду программы, выполняется ли поиск имен, или объект EJB осуществляет доступ к другому узлу. |
Объяснение | Пришло поврежденное сообщение от сервера. Причиной этого могут быть подделка сообщения или его искажение в физическом канале связи. |
Действие | Повторите действие. Если неполадка сохраняется, обратитесь к администратору сети, чтобы определить, связана ли данная неполадка со сбоями в работе сети. |
Объяснение | От сервера к клиенту пришло сообщение недопустимого типа. Обычно это происходит при возникновении исключительной ситуации во время обработки сервером запроса. В этом случае запрос остается обработанным неполностью. |
Действие | Повторите действие через несколько минут. Если неполадка повторяется, то, возможно, более подробные сведения о ней приведены в сообщениях системы сервера. Возможно, на сервере потребуется трассировка. |
Объяснение | Атрибут защиты - это значение, которое хранится в объекте разрешения (например, ИД пользователя или группы). В данном случае применяется атрибут разрешения либо недопустимого типа, либо пустой. |
Действие | Проверьте в программе правильность атрибута разрешения, к которому идет обращение. Возможно, потребуется помощь системного администратора. Проверьте, все ли необходимые атрибуты настроены в реестре пользователей. |
Объяснение | Тип соединения не SSL. |
Действие | Убедитесь, что в конфигурации защиты указаны свойства SSL keyStore и trustStore. Также убедитесь, что в файле хранилища ключей содержатся действительные сертификаты с неистекшим сроком действия. |
Объяснение | На данный момент направление соединения, передаваемое в метод get_security_features, поддерживает только класс org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Действие | Убедитесь, что в метод get_security_features передается класс org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Объяснение | Атрибут защиты - это значение, которое хранится в объекте разрешения (например, ИД пользователя или группы). В данном случае применяется атрибут разрешения либо недопустимого типа, либо пустой. |
Действие | Проверьте в программе правильность атрибута разрешения, к которому идет обращение. Возможно, потребуется помощь системного администратора. Проверьте, все ли необходимые атрибуты настроены в реестре пользователей. |
Объяснение | Эта ошибка означает, что в одном вызове метода get_attributes выполняется несколько обращений к одному и тому же атрибуту в объекте разрешения. |
Действие | Сделайте так, чтобы одновременно выполнялось только одно обращение к атрибуту. |
Объяснение | Список атрибутов при вызове метода set_attributes объекта разрешения оказался пуст. |
Действие | Проверьте настраиваемый список атрибутов защиты. Повторите действие. |
Объяснение | Список атрибутов содержит тип, который при вызове метода set_attributes объекта разрешения оказался пуст. |
Действие | Проверьте, не содержатся ли в настраиваемом списке пустые типы атрибутов. Повторите действие. |
Объяснение | Список атрибутов содержит элемент, который при вызове метода set_attributes объекта разрешения оказался пуст. |
Действие | Проверьте, не содержатся ли в настраиваемом списке пустые элементы. Повторите действие. |
Объяснение | При попытке закрытия файла ключей возникла исключительная ситуация ввода-вывода java. |
Действие | Обработка будет продолжена. |
Объяснение | Недопустимое значение свойства standardClaimQOPModels. Допустимые значения: Authenticity, Integrity, Confidentiality и Advanced. |
Действие | Если значение Confidentiality вас не устраивает, исправьте свойство standardClaimQOPModels. |
Объяснение | Свойство delegateCredentials может принимать следующие значения: None, Simple, Scoped, Traced и MethodDefined. |
Действие | Исправьте свойство delegateCredentials. Значение по умолчанию равно None. |
Объяснение | Указанное значение должно быть в пределах от 0 до 600 секунд. |
Действие | Исправьте значение в соответствии с допустимым диапазоном (от 0 до 600 секунд). |
Объяснение | Значением данного свойства должно быть целое число. |
Действие | Убедитесь, что значение данного свойства -- целое число. |
Объяснение | Недопустимое значение свойства standardPerformQOPModels. Допустимые значения: Authenticity, Integrity, Confidentiality и Advanced. |
Действие | Если значение Confidentiality вас не устраивает, исправьте свойство standardPerformQOPModels. |
Объяснение | Допустимый диапазон значений свойства SSLCredentialsTimeout: от 0 до 31 449 600 секунд. |
Действие | Измените значение в соответствии с допустимым диапазоном. |
Объяснение | Значением данного свойства должно быть целое число. |
Действие | Убедитесь, что значение данного свойства -- целое число. |
Объяснение | Значением данного свойства должно быть целое число. |
Действие | Убедитесь, что значение данного свойства -- целое число. |
Объяснение | Допустимый диапазон значений свойства SSLV3SessionTimeout: от 0 до 86 400 секунд. |
Действие | Измените значение в соответствии с допустимым диапазоном. |
Объяснение | Значением данного свойства должно быть целое число. |
Действие | Убедитесь, что значение данного свойства -- целое число. |
Объяснение | При обработке конфигурации защиты возникла исключительная ситуация времени выполнения Java. |
Действие | Проверьте правильность параметров в конфигурации защиты. |
Объяснение | Режимы проверки: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). По умолчанию для свойства com.ibm.CORBA.verificationLevel используется значение Consistency (согласованность). Допустимые режимы проверки: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). Конфигурация не может пройти проверку на корректность в выбранном режиме. |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Режимы проверки: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). По умолчанию для свойства com.ibm.CORBA.verificationLevel используется значение Consistency (согласованность). Допустимые режимы проверки: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). Конфигурация не может пройти проверку на корректность в выбранном режиме. |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Режимы проверки: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). По умолчанию для свойства com.ibm.CORBA.verificationLevel используется значение Consistency (согласованность). Допустимые режимы проверки: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). Конфигурация не может пройти проверку на корректность в выбранном режиме. |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Ожидаемое значение результата проверки -- Success (Успешно, 0). Другие возможные значения: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Это сообщение означает, что файл конфигурации защиты не обработан. |
Действие | Проверьте конфигурацию защиты в файле sas.client.props. Она должна быть полной и включать расположение упомянутого файла конфигурации (свойство com.ibm.CORBA.ConfigURL). Его типичное расположение -- <корень-WAS>/properties. |
Объяснение | В файле sas.client.props следует настроить хотя бы один из следующих параметров: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Действие | Настройте хотя бы один параметр. |
Объяснение | Проверка вернула результат ConfigIncomplete (1). |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. Возможные причины: не найдено хранилище Bootstrap Repository, не выбраны параметры соединения, не удалось инициализировать конфигурацию защиты. |
Объяснение | Ожидаемое значение результата проверки -- Success (Успешно, 0). Другие возможные значения: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Это сообщение говорит о том, что конфигурация несогласованна, поскольку в файле свойств, из которых берутся идентификационные данные, не указано имя пользователя или пароль. |
Действие | Если требуется брать параметры входа в систему из файла свойств, укажите ИД пользователя в свойстве com.ibm.CORBA.loginUserid, а пароль -- в свойстве com.ibm.CORBA.loginPassword. |
Объяснение | Это сообщение говорит о том, что конфигурация несогласованна, поскольку для таблицы ключей, из которой берутся идентификационные данные, не указан файл KeyTable. |
Действие | Если требуется брать идентификационные данные из KeyTable, укажите файл KeyTable в свойстве com.ibm.CORBA.keytabFileName. |
Объяснение | Свойство com.ibm.CORBA.standardPerformQOPModels установлено в значение advanced. Значения следующих свойств с ним несовместимы: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity, performMessageConfidentiality. |
Действие | Проверьте согласованность свойств. |
Объяснение | Свойство com.ibm.CORBA.standardClaimQOPModels установлено в значение advanced. Значения следующих свойств с ним несовместимы: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity, performMessageConfidentiality. |
Действие | Проверьте согласованность свойств. |
Объяснение | Данная ошибка возникает, когда два параметра конфигурации не соответствуют друг другу. Например, если соединение SSL настроено, а хранилище ключей нет. |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Ожидаемое значение результата проверки -- Success (Успешно, 0). Другие возможные значения: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Ожидаемое значение результата проверки -- Success (Успешно, 0). Другие возможные значения: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | Данной ошибке будут предшествовать другие сообщения об ошибках, содержащие дополнительную информацию. |
Объяснение | Установлено свойство com.ibm.CORBA.performClientAuthentication. В этом случае должно быть установлено одно из следующих свойств: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled, LocalOSServerAssociationEnabled. |
Действие | Убедитесь, что хотя бы для одного параметра связи сервера установлено значение true. |
Объяснение | Флаг недействительности для объекта разрешений принял значение true. Обычно это означает, что разрешения были отклонены сервером во время процедуры идентификации. Возможно, сервер выбросил исключительную ситуацию NO_PERMISSION. |
Действие | Чтобы передать новые разрешения, выполните процедуру входа еще раз. В некоторых случаях может потребоваться перезапуск клиента и сервера. Разрешения, помеченные как недействительные, не могут снова стать действительными. |
Объяснение | Это сообщение говорит о некорректности параметров конфигурации клиента или сервера. Другая причина -- конфликт свойств конфигурации (некоторые из них взаимно исключают друг друга). |
Действие | Проверьте файл sas.client.props или sas.server.props на изменения. Если он был недавно изменен, попробуйте отменить изменения. |
Объяснение | Во время анализа специального компонента возникла исключительная ситуация SystemException. |
Действие | Убедитесь, что сервер, к которому выполняется подключение, имеет совместимую версию. Также убедитесь, что клиентский файл sas.jar совместим с серверным. |
Объяснение | Это сообщение говорит о передаче в метод "resolve_initial_references" неправильного или незарегистрированного имени. |
Действие | Убедитесь, что и в клиентской, и в серверной конфигурациях свойство com.ibm.CORBA.securityEnabled имеет значение true. Проверьте правильность имени, передаваемого клиентской программой в метод "resolve_initial_references". |
Объяснение | В системе сервера при соединении через SSL и включенной Взаимной идентификации должен быть настроен набор полученных разрешений. В противном случае сервер выбросит исключительную ситуацию NO_PERMISSION. |
Действие | Перед отправкой запроса проверьте правильность разрешения клиента. Проверьте правильность указания ИД пользователя и пароля при входе в систему. |
Объяснение | Целевой сервер не ожидал принять сообщение типа ASSOC_ACCEPT. |
Действие | Повторите действие через несколько минут. Проверьте правильность параметров в файле sas.client.props клиента. |
Объяснение | Целевой сервер не ожидал принять сообщение типа ASSOC_REJECT. |
Действие | Повторите действие через несколько минут. Проверьте правильность параметров в файле sas.client.props клиента. |
Объяснение | Недопустимый ключ для поиска контекста защиты. |
Действие | Проверьте правильность указания файла sas.jar в переменных classpath на сервере и клиенте. |
Объяснение | Имя хоста не удалось преобразовать в точечную нотацию IP-адреса. |
Действие | Возможно, была предпринята попытка использовать имя хоста. Если она оказалась неудачной, примите необходимые меры. Обратитесь к администратору сети и проверьте действительность имени хоста и IP-адреса, настроенных на сервере. |
Объяснение | Это сообщение говорит о том, что в параметрах соединения сервера указан нулевой порт (0). |
Действие | Убедитесь, что порт, указанный в свойстве, никем больше не используется. Сервер должен быть остановлен. Подождите примерно 2 минуты (время, необходимое для освобождения портов) и перезапустите сервер. |
Объяснение | Недопустимый класс SecurityTaggedComponentAssistorImpl.class в файле SAS.JAR. |
Действие | Проверьте идентичность версий файлов sas.jar клиента и сервера. Для этого сравните даты этих файлов с другими файлами JAR сервера. |
Объяснение | Во время анализа специального компонента возникла исключительная ситуация SystemException. |
Действие | Убедитесь, что сервер, к которому выполняется подключение, имеет совместимую версию. Также убедитесь, что клиентский файл sas.jar совместим с серверным. |
Объяснение | Это сообщение означает, что клиент пытается установить защищенное соединение с сервером, но произошла ошибка идентификации. |
Действие | Проверьте имя пользователя и пароль. |
Объяснение | Общее имя в системе защиты -- это имя пользователя клиента. В данном случае оно не указано. |
Действие | Как правило, для идентификации клиент должен указать имя пользователя и пароль. |
Объяснение | Обычно эта ошибка возникает при добавлении защищенного сеанса в системе клиента или сервера. |
Действие | Проверьте файлы sas.client.props и sas.server.props на изменения. Если они были недавно изменены, попробуйте отменить изменения. |
Объяснение | Не найдено разрешение для сервера. |
Действие | Проверьте правильность настройки параметров com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid и com.ibm.CORBA.LoginPassword. Проверьте правильность указания области перед именем пользователя в свойстве com.ibm.CORBA.PrincipalName. |
Объяснение | Эта ошибка означает, что попытка входа на сервер окончилась неудачей. |
Действие | Проверьте правильность параметров конфигурации защиты com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID и com.ibm.CORBA.Password. Проверьте правильность указания области перед именем пользователя в свойстве com.ibm.CORBA.PrincipalName. |
Объяснение | Истек срок действия сертификата в указанном хранилище ключей. |
Действие | Откройте хранилище ключей и проверьте срок действия всех содержащихся в нем сертификатов. Все устаревшие сертификаты удалите. |
Объяснение | Срок действия сертификата в указанном хранилище ключей почти истек. |
Действие | Откройте хранилище ключей и проверьте срок действия всех содержащихся в нем сертификатов. Создайте новые сертификаты для замены тех, чей срок действия заканчивается. |
Объяснение | Маркер разрешения пуст, устарел или испорчен. Так как маркер защищается цифровой подписью, то любое изменение байт в нем не будет проверяться. Наиболее вероятная причина этой ошибки -- пустой маркер. |
Действие | Повторите действие через несколько минут. При использовании метода request_login для Domino проверьте правильность конфигурации Domino и WebSphere SSO. |
Объяснение | Ошибка при открытии файла, на который указывает свойство bootstrapRepositoryLocation. |
Действие | Проверьте правильность указания имени и расположения файла хранилища в свойстве bootstrapRepositoryLocation в файле конфигурации защиты. Если путь указан правильно, переименуйте файл, чтобы система создала новый. |
Объяснение | Вероятно, поврежден файл, на который указывает свойство BootstrapRepositoryLocation в конфигурации защиты. |
Действие | Остановите сервер и переименуйте файл, на который указывает класс BootstrapRepositoryLocation. После переименования запустите сервер -- файл будет создан вновь. Запустите команду "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" в командной строке для проверки возможности чтения из него. Убедитесь, что переменная %WAS_ROOT% указывает на правильный каталог установки. |
Объяснение | Вероятно, поврежден файл, на который указывает свойство BootstrapRepositoryLocation в конфигурации защиты. |
Действие | Остановите сервер и переименуйте файл, на который указывает класс BootstrapRepositoryLocation. После переименования запустите сервер -- файл будет создан вновь. Запустите команду "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" в командной строке для проверки возможности чтения из него. Убедитесь, что переменная %WAS_ROOT% указывает на правильный каталог установки. |
Объяснение | Это сообщение говорит о том, что защита для этого ORB уже инициализирована и была попытка повторной инициализации. |
Действие | Метод ServiceInit (метод, включающий защиту) завершает работу без повторной инициализации защиты. Чтобы определить, кто вызывает метод ServiceInit повторно, включите трассировку. Прочитайте информацию об анализе неполадок на странице поддержки WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support. |
Объяснение | Возникла ошибка чтения входного потока Java (InputStream). |
Действие | Повторите действие. |
Объяснение | Из экспортированной ссылки IOR прочитан пустой адрес хоста сервера. |
Действие | Проверьте действительность версии файла SAS.jar для вашего сервера приложений. Перезапустите сервер и повторите действие. |
Объяснение | У ссылки IOR некоторые обязательные значения пустые. Обычно это означает, что при попытке чтения этих значений возникла исключительная ситуация, или версии клиента и сервера не стыкуются. |
Действие | Проверьте, поддерживается ли на сервере версия вашего клиента. Проверьте, совпадают ли дата и размер файла sas.jar с теми, что на сервере. Убедитесь, что в переменной classpath указана правильная версия SAS.JAR. |
Объяснение | Допустимый диапазон значений свойства requestCredsExpiration: от 10 до 524 160 минут. |
Действие | Измените значение в соответствии с допустимым диапазоном. |
Объяснение | Значение свойства com.ibm.CORBA.requestCredsExpiration не может быть меньше значения свойства com.ibm.CORBA.requestTimeout. |
Действие | Сделайте значение свойства com.ibm.CORBA.requestTimeout меньше значения свойства com.ibm.CORBA.requestCredsExpiration. |
Объяснение | Механизм защиты не совпадает с тем, который указан в фабрике механизмов. |
Действие | Проверьте правильность настройки свойств в конфигурации защиты. Повторите действие. |
Объяснение | В функцию is_valid передается отрицательное значение. |
Действие | Убедитесь, что в метод is_valid передается неотрицательное значение. |
Объяснение | На сервер передается не поддерживаемый им объект разрешения. |
Действие | Проверьте, поддерживается ли на сервере значение целевого объекта идентификации, указанное в свойствах клиента. |
Объяснение | Данное разрешение пустое, не является подтипом класса org.omg.SecurityLevel2.Credentials или помечено как некорректное. Разрешение могло быть помечено как некорректное во время сбоя вывода в протокол, или когда сервер защиты был недоступен. |
Действие | Повторите действие. Прежде, чем настраивать разрешение в качестве разрешения вызова, убедитесь в том, что программа создает его правильно. Может потребоваться перезапуск клиента или сервера с недопустимым разрешением. |
Объяснение | При попытке главной нити войти в спящий режим на заданное количество секунд возникла исключительная ситуация времени выполнения Java. |
Действие | Перезапустите сервер. |
Объяснение | В файле ключей не найдена запись, указывающая на заданную область и имя в системе защиты. |
Действие | Убедитесь, что в свойстве com.ibm.ssl.keyStoreFile задан файл ключей, содержащий искомые область и имя в системе защиты. |
Объяснение | При расшифровке свойства loginPassword возникла исключительная ситуация времени выполнения Java. |
Действие | Повторно укажите пароль в свойстве loginPassword и перезапустите программу. |
Объяснение | При расшифровке свойства пароля хранилища ключей возникла исключительная ситуация времени выполнения Java. |
Действие | Повторно введите пароль в свойстве пароля хранилища ключей и перезапустите программу. |
Объяснение | При расшифровке свойства пароля хранилища надежных сертификатов возникла исключительная ситуация времени выполнения Java. |
Действие | Повторно введите пароль в свойстве com.ibm. и перезапустите программу. |
Объяснение | Эта ошибка связана с неисправностью ORB (посредник запросов объектов). |
Действие | Проверьте наличие в каталоге java/jre/lib файла orb.properties. |
Объяснение | В конфигурации защиты не разрешено использование анонимного ключа идентификации. |
Действие | Убедитесь в том, что клиент приглашен и вводит действительные идентификационные данные. |
Объяснение | Тип разрешения не входит в число типов, поддерживаемых Подтверждением идентификации. |
Действие | Проверьте, поддерживается ли значение свойства authenticationTarget, указанного в конфигурации клиента. |
Объяснение | Сервер не поддерживает сертификаты на основе идентификационных данных. |
Действие | Для получения данных от этого сервера с помощью Подтверждения идентификации необходимо настроить в клиентской системе другой способ идентификации, например, BasicAuth. |
Объяснение | Сервер не поддерживает субъектов на основе идентификационных данных. |
Действие | Для получения данных от этого сервера с помощью Подтверждения идентификации необходимо настроить в клиентской системе другой способ идентификации, например, посредством клиентских сертификатов SSL. |
Объяснение | Сервер не поддерживает отличительные имена на основе идентификационных данных. |
Действие | Для получения данных от этого сервера с помощью Подтверждения идентификации необходимо настроить в клиентской системе другой способ идентификации, который основывается на субъектах, а не на отличительных именах. |
Объяснение | Во время начальной загрузки сервера не установлены идентификационные данные. |
Действие | Попытайтесь перезапустить сервер. Сообщите о неполадке в службу технической поддержки. |
Объяснение | Недопустимые идентификационные данные сервера. |
Действие | Попробуйте выполнить вход еще раз, указав область и/или имя пользователя. |
Объяснение | Вероятно, обработка запроса метода длится дольше срока действия разрешений. |
Действие | Либо увеличьте тайм-аут кэша, либо уменьшите тайм-аут запроса ORB. |
Объяснение | Не удалось правильно расшифровать пароль для аппаратного устройства шифрования. |
Действие | Введите пароль повторно в конфигурации. |
Объяснение | Свойство loginSource может принимать следующие значения: prompt, properties, stdin, key file, key table и none. |
Действие | Исправьте значение свойства loginSource. |
Объяснение | Правильно настроенный ИД сервера не отмечен во входной панели настройки CSIv2. |
Действие | Проверьте, добавлен ли ИД сервера, указанного в сообщении, в список доверенных серверов во входной панели идентификации CSIv2. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Ссылка на объект взаимодействия (IOR) от сервера не содержит специальный компонент CSIv2. |
Действие | Возможно, сервер необходимо перезапустить. Также проверьте конфигурацию клиента и повторно разверните объект. |
Объяснение | Реализация не поддерживает протокол SECIOP. |
Действие | Подключение к серверу по протоколу SECIOP некорректно. Используйте протокол IIOP. |
Объяснение | Тег транспорта не распознан или не поддерживается транспортным протоколом. |
Действие | Определите по конфигурации защиты и файлу sas.server.props, какие транспортные протоколы поддерживает сервер, к которому выполняется подключение. |
Объяснение | Подключение не удалось, т. к. клиент требует SSL, а сервер его не поддерживает. |
Действие | Если SSL не нужен, выключите требование SSL в конфигурации клиента. В противном случае включите на сервере поддержку SSL. |
Объяснение | Сервер не поддерживает идентификацию клиентов через SSL. |
Действие | Подключайтесь через механизм идентификации клиентов BasicAuth, указав имя пользователя и пароль. |
Объяснение | Клиент не будет идентифицирован на сервере с помощью клиентских сертификатов SSL. |
Действие | Подключайтесь через механизм идентификации клиентов BasicAuth, указав имя пользователя и пароль. |
Объяснение | Клиент настроен без поддержки клиентской идентификации по сертификатам SSL. |
Действие | Проверьте конфигурацию клиента и убедитесь, что он настроен с поддержкой SSL. |
Объяснение | Для клиента требуется компонент SSL Confidentiality, но сервер его не поддерживает. |
Действие | Удалите из конфигурации клиента требование компонента SSL Confidentiality. Если это невозможно, включите его поддержку на сервере. |
Объяснение | Для сервера требуется компонент SSL Confidentiality, но клиент его не поддерживает. |
Действие | Для включения поддержки конфиденциальности установите свойство com.ibm.CSI.performTransportAssocSSLTLSSupported файла sas.client.props в значение true. |
Объяснение | Для клиента требуется компонент SSL Integrity, не поддерживаемый сервером. |
Действие | Удалите из конфигурации клиента требование компонента SSL Integrity. Если это невозможно, включите его поддержку на сервере. |
Объяснение | Для сервера требуется компонент SSL Integrity, но клиент его не поддерживает. |
Действие | Настройте проверку целостности в клиентской системе. |
Объяснение | В специальном компоненте CSIv2 не указан способ идентификации. |
Действие | Повторно выполните клиентское приложение или перезапустите сервер, чтобы повторно экспортировалась ссылка IOR на объект. |
Объяснение | В данный момент сервер отклоняет идентификацию через BasicAuth и любой другой механизм идентификации, используемый клиентом. |
Действие | Настройте в клиентской системе поддержку идентификации с помощью SSL или обратитесь к системному администратору. |
Объяснение | В данный момент клиент не примет идентификацию по схеме BasicAuth, так же, как и любую другую клиентскую идентификацию. |
Действие | Настройте в клиентской системе поддержку идентификации с помощью BasicAuth или обратитесь к системному администратору. |
Объяснение | Сервер поставляет OID, который не поддерживается. |
Действие | Попробуйте применить клиентскую идентификацию по сертификатам SSL. |
Объяснение | Способ идентификации, настроенный на сервере, не поддерживается клиентом. |
Действие | Измените значение authenticationTarget в конфигурации клиента на поддерживаемое сервером. |
Объяснение | Способ идентификации, настроенный на сервере, не поддерживается клиентом. |
Действие | Измените значение authenticationTarget в конфигурации клиента на поддерживаемое сервером. |
Объяснение | Способ идентификации, настроенный на сервере, не поддерживается клиентом. |
Действие | Измените значение authenticationTarget в конфигурации клиента на поддерживаемое сервером. |
Объяснение | Значение в специальном компоненте CSIv2, необходимое для идентификации клиента, пусто. |
Действие | Настройте клиентскую идентификацию с помощью SSL или обратитесь к системному администратору. |
Объяснение | На сервере-получателе не настроена поддержка Подтверждений идентификации. Она должна быть настроена на всех серверах-получателях. |
Действие | Настройте на сервере-получателе поддержку Подтверждений идентификации. |
Объяснение | Для определения принципа шифрования и расшифровки ключа идентификации необходимо знать способ задания имен. |
Действие | Возможно, на сервере-получателе не настроена поддержка Подтверждений идентификации. Обратитесь к администратору сервера-получателя. |
Объяснение | Вероятно, целевой сервер не поддерживает Подтверждения идентификации. |
Действие | Возможно, необходима проверка способа экспорта специальных компонентов целевым сервером. Обратитесь к администратору целевого сервера. |
Объяснение | При кодировании или расшифровке защищенных данных возникла исключительная ситуация. |
Действие | Прочитайте информацию об анализе неполадок на странице поддержки WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support. |
Объяснение | К допустимым значениям относятся: activelycorrect, passivelycorrect, consistency и completeness. |
Действие | Укажите допустимое значение свойства verificationLevel. |
Объяснение | Возникли неполадки при реализации WSSecurityContext во время создания экземпляра Альтернативной идентификации. |
Действие | Посмотрите конструктор данного класса и убедитесь, что в конфигурации защиты указан правильный класс. |
Объяснение | Идентификатору OID, указанному в разрешении, не соответствует ни одной реализации WSSecurityContext. |
Действие | Убедитесь, что в конфигурации WSSecurityContext указана реализация для данного идентификатора OID. |
Объяснение | Идентификатор OID, указанный в разрешении, не соответствует OID, настроенному в authenticationTarget. |
Действие | Исправьте значение свойства authenticationTarget, указав в нем OID разрешения. |
Объяснение | Допустимые значения свойства com.ibm.CSI.protocol: ibm, csiv2, оба одновременно. |
Действие | Укажите допустимое значение свойства com.ibm.CSI.protocol. |
Объяснение | Значением свойства authenticationRetryCount должно быть целое число. |
Действие | Укажите целое значение свойства authenticationRetryCount. |
Объяснение | Значение свойства com.ibm.CORBA.ConfigURL не удовлетворяет синтаксису URL. |
Действие | Укажите правильное значение свойства com.ibm.CORBA.ConfigURL. В URL после "file:" должен быть только один символ косой черты (/). |
Объяснение | Файл, указанный в свойстве com.ibm.CORBA.ConfigURL, не существует, или его URL имеет синтаксические ошибки. |
Действие | Убедитесь, что файл существует в указанном каталоге. Если файл существует, проверьте правильность URL. |
Объяснение | Файл, указанный в свойстве com.ibm.CORBA.ConfigURL, не существует, или его URL имеет синтаксические ошибки. |
Действие | Убедитесь, что файл существует в указанном каталоге. Если файл существует, проверьте правильность URL. |
Объяснение | SecurityManager требуется доступ на чтение свойства com.ibm.CORBA.ConfigURL. |
Действие | Разрешите доступ на чтение этого свойства в файле java.security. |
Объяснение | Эта исключительная ситуация выбрасывается, когда запрашиваемый криптографический алгоритм недоступен в среде. |
Действие | Проверьте правильность провайдеров защиты и шифрования, указанных в конфигурации SSL. |
Объяснение | Это общая исключительная ситуация, возникающая при попытке доступа к файлу-хранилищу ключей. |
Действие | Проверьте расположение хранилища ключей, его тип и пароль для доступа к хранилищу. |
Объяснение | Эта исключительная ситуация выбрасывается в случае невозможности восстановления ключа в хранилище ключей. |
Действие | Эта ошибка обычно означает, что файл-хранилище ключей поврежден. Другая причина данной ошибки -- неправильный тип хранилища ключей, поэтому дополнительно проверьте тип указанного хранилища. |
Объяснение | Эта исключительная ситуация выбрасывается, когда запрашивается конкретный модуль защиты, недоступный в среде. |
Действие | Проверьте правильность настройки свойств keyStoreProvider, trustStoreProvider и sslContextProvider. |
Объяснение | Это общая исключительная ситуация для операций, связанных с управлением ключами. Производные классы включают: KeyIDConflict, KeyAuthorizationFailureException, ExpiredKeyException. |
Действие | Проверьте, не устарели ли сертификаты в хранилище ключей и все ли из них можно просмотреть в программе IKeyMan. |
Объяснение | Если для сервера обязательна идентификация клиента, то для успешной обработки запроса необходим субъект. |
Действие | Проверьте правильность настройки идентификационных данных клиента для отправки запроса на данный сервер. |
Объяснение | Если для платформы z/OS локальная операционная система настроена как область пользователя, ИД утверждения должно иметь права доступа CONTROL для профайла CBIND в RACF, для того чтобы сервер включил его в число надежных. |
Действие | Убедитесь, что ИД, указанный в сообщении, имеет права доступа CONTROL к профайлу CBIND в RACF. |
Объяснение | Метка времени маркера RSA указывает на момент позже текущего времени принимающего сервера. |
Действие | Проверьте синхронность часов серверов. Увеличьте значение tokenExpiration для RSA, если значение по умолчанию (10 минут) для одноразового маркера не подходит. |
Объяснение | Одноразовая строка -- это значение, которое может быть использовано только один раз, чтобы предотвратить атаки с повтором пакетов. Данный маркер, использующий одноразовую строку с этой целью, получил точно такую же еще раз. |
Действие | Возможно, совершена атака с повтором пакетов, и стоит исследовать процесс-отправитель. |
Объяснение | Принятый маркер не удалось проверить. Обычно это происходит, когда подписант процесса-отправителя не хранится надежном хранилище администратора. |
Действие | Если эта ошибка имеет отношение к проверке сертификатов, узнайте процесс-отправитель и добавьте подписывающий сертификат сервера-отправителя в надежное хранилище сервера-получателя. |
Объяснение | Не удалось создать маркер RSA из-за ошибки, связанной с целевым сертификатом или Subject. |
Действие | Убедитесь, что Subject данной нити правильный, а целевой сертификат получен. Проверьте протоколы FFDC на наличие характерных сообщений об ошибках. |
Объяснение | Эта ошибка возникает, когда тег содержит OID, не совпадающий с OID целевого RSAToken. |
Действие | Если OID RSAToken нигде не фигурирует, никаких действий не требуется. В противном случае следует вернуться к LTPA. |
Объяснение | Эта ошибка возникает, когда тег содержит OID, не совпадающий с OID целевого LTPA. |
Действие | На целевом сервере не настроен LTPA. |
Объяснение | Эта ошибка возникает, когда тег содержит OID, не совпадающий с OID целевого KRB5. |
Действие | На целевом сервере не настроен KRB5. |
Объяснение | Поддерживаемые механизмы идентификации администратора: RSA, LTPA и KRB5. |
Действие | Другой, отличный от поддерживаемых механизм идентификации настроен неправильно. |
Объяснение | Механизм идентификации RSA, предназначенный только для запросов от администратора, использован для запроса от приложения. |
Действие | Если ошибка повторяется, попробуйте изменить механизм идентификации администратора на LTPA и проверьте, надежна ли область и идентичны ли ключи LTPA у процессов. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Это сообщение исключительно информационного характера. |
Действие | Действий не требуется. |
Объяснение | Для того чтобы маркер не устаревал, разрешения сервера необходимо периодически обновлять. Это сообщение говорит об ошибке обновления. Причиной может быть ошибка входа в систему сервера и невозможность получения нового маркера разрешения, или же признание разрешения недействительным. Для временного исправления неполадки срок действия разрешения будет задан явно. |
Действие | Перезапустите сервер. |
Объяснение | Таким сообщением сопровождаются все исключительные ситуации на сервере, возникшие из-за перехватчика защиты или любого другого перехватчика, вызванного после него. |
Действие | Иногда данная исключительная ситуация является нормальной, например, исключительная ситуация NO_PERMISSION возникает из-за неверного имени пользователя или пароля. В противном случае см. информацию по диагностике на Web-странице технической поддержки WebSphere Application Server по адресу http://www.ibm.com/software/webservers/appserv/was/support. |
Объяснение | Таким сообщением сопровождаются все исключительные ситуации на сервере, возникшие из-за перехватчика запросов защиты или любого другого перехватчика запросов, вызванного после него. |
Действие | Иногда данная исключительная ситуация является нормальной, например, исключительная ситуация NO_PERMISSION возникает из-за неверного имени пользователя или пароля. В противном случае см. информацию по диагностике на Web-странице технической поддержки WebSphere Application Server по адресу http://www.ibm.com/software/webservers/appserv/was/support. |
Объяснение | Конфигурация клиента не согласована с конфигурацией сервера по указанным причинам. |
Действие | Откорректируйте конфигурации защиты клиента и сервера, руководствуясь перечисленными в предупреждающем сообщении несоответствиями. |
Объяснение | Свойство com.ibm.CORBA.ConfigURL, указанное в файле setupCmdLine.bat или в параметрах командной строки Java, неверное. |
Действие | Проверьте существование файла, указанного в свойстве com.ibm.CORBA.ConfigURL. |
Объяснение | Целевая область не совпадает с текущей. Сервер приложений не отправил клиенту запрос, т. к. целевая область может оказаться не доверенной. |
Действие | Добавьте область в список доверенных целевых областей командой меню административной консоли Защита -> Глобальная защита -> Защита RMI/IIOP -> Исходящая идентификация CSIv2. |
Объяснение | Свойство com.ibm.CORBA.ConfigURL, указанное в файле setupCmdLine.bat или в параметрах командной строки Java, не задано. |
Действие | Чтобы включить защиту, задайте свойство the com.ibm.CORBA.ConfigURL в существующем файле свойств, например файл the sas.client.props. |
Объяснение | Эта исключительная ситуация может возникнуть вследствие неправильной конфигурации защиты или вследствие того, что зарегистрированная фабрика не поддерживает интерфейс J2EEAuditEventFactory. |
Действие | Проверьте реализацию AuditEventFactory в конфигурации защиты. |
Объяснение | Эта исключительная ситуация может возникнуть вследствие неправильной конфигурации защиты. |
Действие | Проверьте реализацию J2EEAuditEventFactory в конфигурации защиты. |
Объяснение | Не удалось получить описатель объектов контекста контроля, необходимых для формирования данных события. |
Действие | Причину неполадки можно определить по сообщению об ошибке. |
Объяснение | В службе контроля за действиями произошел сбой. События не будут обрабатываться и протоколироваться. |
Действие | Причину неполадки можно определить по сообщению об ошибке. |
Объяснение | Клиент и сервер не поддерживают одинаковые целевые объекты идентификации. |
Действие | Проверьте целевые объекты идентификации клиента и сервера. |
Объяснение | Клиент и сервер не поддерживают одинаковые целевые объекты идентификации. |
Действие | Проверьте целевые объекты идентификации клиента и сервера. |
Объяснение | Клиент и сервер не поддерживают одинаковые целевые объекты идентификации. |
Действие | Проверьте целевые объекты идентификации клиента и сервера. |
Объяснение | Передаются либо недействительные, либо пустые идентификационные данные. Предпринимается попытка неидентифицированного входа в систему. Если ресурс не является защищенным, то эта попытка должна быть успешной. |
Действие | Проверьте имя пользователя и пароль. Попробуйте перезапустить клиентскую программу. Уменьшить вероятность возникновения этой ошибки можно, увеличив тайм-аут разрешения. |
Объяснение | Передаются либо недействительные, либо пустые идентификационные данные. Предпринимается попытка неидентифицированного входа в систему. Если ресурс не является защищенным, то эта попытка должна быть успешной. |
Действие | Проверьте имя пользователя и пароль. Попробуйте перезапустить клиентскую программу. Уменьшить вероятность возникновения этой ошибки можно, увеличив тайм-аут разрешения. |
Объяснение | Недействительный тип объекта параметров соединения. Возможно, неполадка связана с классами, загружаемыми из переменной classpath. |
Действие | Проверьте переменные classpath в системах клиента и сервера. Они должны содержать одинаковые версии файла sas.jar и одинаковые временные исправления. |
Объяснение | Это сообщение говорит о попытке открытия уже открытого сеанса. |
Действие | Попробуйте войти в систему еще раз. |
Объяснение | В метод init_security_context передан пустой список разрешений. Это говорит о попытке неидентифицированного доступа. |
Действие | Если вы не хотели получить неидентифицированный доступ, проверьте правильность имени пользователя и пароля для клиента. Проверьте свойство "login source" в файле sas.client.props. |
Объяснение | Значение свойства standardPerformQOPModels в файле sas.client.props может не поддерживать двустороннюю идентификацию. |
Действие | Если требуется двусторонняя идентификация, то проверьте свойство standardPerformQOPModels. Оно должно иметь значение authenticity, integrity или confidentiality. |
Объяснение | В ссылке IOR не указан тег защиты DCE (среда распределенных вычислений). В этом теге содержится имя целевого объекта защиты, способ и требуемое качество защиты (QOP). |
Действие | Убедитесь, что клиентская программа обращается к правильному объекту. Если метод объекта не требует вызова защиты, то это сообщение может быть и благоприятным. |
Объяснение | В ссылке IOR не указан тег защиты SSL. В этом теге содержится порт, необходимое качество защиты (QOP) и поддерживаемое QOP. |
Действие | Убедитесь, что клиентская программа обращается к правильному объекту. Если метод объекта не требует вызова защиты, то это сообщение может быть и благоприятным. |
Объяснение | Это сообщение говорит о невозможности извлечь атрибуты из разрешения вследствие исключительной ситуации времени выполнения Java. |
Действие | Перезапустите клиент, чтобы создать новые разрешения. Убедитесь, что пользовательские данные согласованы с данными в реестре пользователей. |
Объяснение | В ссылке IOR не указан составной тег защиты SSL. В этом теге содержится порт, необходимое и поддерживаемое качество защиты (QOP), тип клиентской идентификации целевого объекта, имя области и полное имя в системе защиты. |
Действие | Убедитесь, что клиентская программа обращается к правильному объекту. Если метод объекта не требует вызова защиты, то это сообщение может быть и благоприятным. |