Dieser Artikel enthält Fehlernachrichten, die möglicherweise aufgrund von SSL-Handshake-Fehlern
angezeigt werden, und beschreibt, wie Sie zur Behebung des Problems vorgehen können.
Die folgenden Nachrichten werden bei Handshake-Fehlern angezeigt:
- Nachricht: SSL0192W: IBM HTTP Server is configured to permit
client renegotiation which is vulnerable to man-in-the-middle attacks <Servername:Port>
- Ursache: IBM HTTP ist konfiguriert, die Clientneuvereinbarung per Handshake mit der Anweisung SSLInsecureRenegotiation zuzulassen. Diese Konfiguration ist anfällig für Man-in-the-middle-Angriffe. Verwenden Sie
diese Konfiguration nur, wenn sie für Ihren Client notwendig ist, und seien Sie sich des Risikos bewusst.
Weitere Informationen zu diesem Risiko finden Sie in der öffentlich zugänglichen Dokumentation zu CVE-2009-3555.
- Lösung: Entfernen Sie die Anweisung SSLInsecureRenegotiation, oder setzen Sie sie auf OFF, um die Sicherheitslücke zu vermeiden. Wenn
proprietäre Clients ein Funktionieren der Neuvereinbarung über SSL voraussetzen, aktualisieren Sie diese Clients, um neue Verbindungen herzustellen.
- Nachricht: SSL0193W: Error setting GSK_NO_RENEGOTIATION to <GSK_TRUE | GSK_FALSE> <Fehlercode>
- Ursache: Beim Versuch des Servers, die Clientneuvereinbarung zu inaktivieren, ist ein Fehler aufgetreten. Dies ist die Standardeinstellung. Dieser Wert wird auch gesetzt,
wenn Sie die Anweisung SSLInsecureRenegotiation auf OFF setzen.
- Lösung: Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0196I: Security library
does not support GSK_SESSION_RESET_CALLBACK,
rejecting insecure SSL client renegotiation by monitoring SIDs
- Ursache: Beim Versuch des Servers, die Clientneuvereinbarung zu inaktivieren, wurde festgestellt, dass die Sicherheitsbibliothek auf diesem System
GSK_SESSION_RESET_CALLBACK nicht unterstützt. Die Bibliothek wird konfiguriert, unsichere Neuvereinbarungen des Clients über SSL,
die ein alternatives SID-Überwachungsverfahren nutzen, zurückzuweisen.
- Lösung: Diese Informationsnachricht zeigt keinen Fehler an, dokumentiert jedoch eine
Konfigurationsbedingung. Es ist keine Aktion erforderlich. Für z/OS-Systeme können Sie ein Upgrade auf eine neuere Sicherheitsbibliothek durchführen, die
Unterstützung für GSK_SESSION_RESET_CALLBACK bzw. für das Inaktivieren der Clientneuvereinbarung über SSL bietet.
- Nachricht: SSL0197I: Configured security library to
reject insecure
SSL client renegotiation.
- Ursache: Die Sicherheitsbibliothek wurde erfolgreich konfiguriert, die Clientneuvereinbarung zurückzuweisen.
- Lösung:
Diese Informationsnachricht zeigt keinen Fehler an, dokumentiert jedoch eine bestimmte Konfigurationseinstellung. Es ist keine Aktion erforderlich.
- Nachricht: SSL0198I: System is running
without a security library
capable of directly rejecting insecure SSL client renegotiation.
Aborting HTTPS requests that span SSL sessions
- Ursache:
Beim Versuch des Servers, die Clientneuvereinbarung zu inaktivieren, wurde festgestellt, dass die Sicherheitsbibliothek auf diesem System
die direkte Zurückweisung der Clientneuvereinbarung über SSL nicht unterstützt. Die Bibliothek wird konfiguriert, ein alternatives Callback-Verfahren zu verwenden.
- Lösung: Diese Informationsnachricht zeigt keinen Fehler an, dokumentiert jedoch eine
Konfigurationsbedingung. Es ist keine Aktion erforderlich. Für z/OS-Systeme können Sie ein Upgrade auf eine neuere Sicherheitsbibliothek durchführen, die
Unterstützung für GSK_SESSION_RESET_CALLBACK bzw. für das Inaktivieren der Clientneuvereinbarung über SSL bietet. Führen Sie bei verteilten Systemen ein Upgrade auf GSKit Version 7.0.4.27 oder höher durch.
- Nachricht: SSL0200E: Handshake Failed, <Code>.
- Ursache: Der Handshake ist fehlgeschlagen, weil die SSL-Bibliothek einen unbekannten Fehler zurückgegeben hat.
- Lösung: Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0201E: Handshake Failed, Internal error - Bad handle.
- Ursache: Es ist ein interner Fehler aufgetreten.
- Lösung: Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0202E: Handshake Failed, The GSK library unloaded.
- Ursache: Der Aufruf der GSKit-Funktion ist fehlgeschlagen, weil
die DLL-Datei nicht geladen ist (nur Betriebssystem Windows).
- Lösung: Beenden Sie den Serverund starten Sie ihn anschließend erneut.
- Nachricht: SSL0203E: Handshake Failed, GSK internal error.
- Ursache: Die Kommunikation zwischen Client und Server ist fehlgeschlagen, weil
ein Fehler in der GSKit-Bibliothek aufgetreten ist.
- Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler
wieder auftreten, melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0204E: Handshake Failed, Internal memory allocation failure.
- Ursache: Der Server konnte den für die Durchführung dieser Operation erforderlichen Hauptspeicher
nicht reservieren.
- Lösung: Geben Sie Hauptspeicher frei. Versuchen Sie, die Anzahl der aktiven Threads
oder Prozesse zu verringern, oder erhöhen Sie den virtuellen Speicher.
- Nachricht: SSL0205E: Handshake Failed, GSK handle is in an invalid state
for operation.
- Ursache: Der SSL-Status für die Verbindung ist ungültig.
- Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler
wieder auftreten, melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0206E: Handshake Failed, Key-file label not found
- Ursache: Der für die Anweisung "SSLServerCert" angegebene Kennsatz wurde nicht in der Schlüsseldatenbank gefunden, die für die Anweisung
"KeyFile" angegeben wurde.
- Lösung: Geben Sie für die Anweisung "SSLServerCert" einen Wert an, der einem persönlichen Zertifikat entspricht, das in der für die Anweisung
"KeyFile" angegebenen Schlüsseldatenbankdatei verfügbar ist.
- Nachricht: SSL0207E: Handshake Failed, Certificate is not available.
- Ursache: Der Client hat kein Zertifikat gesendet.
- Lösung: Setzen Sie die Clientauthentifizierung auf optional, wenn kein Clientzertifikat erforderlich ist.
Prüfen Sie beim Client nach, warum kein gültiges Zertifikat gesendet wurde.
- Nachricht: SSL0208E: Handshake Failed, Certificate validation error.
- Ursache: Eine der Gültigkeitsprüfungen für das empfangene Zertifikat ist fehlgeschlagen.
- Lösung: Verwenden Sie ein anderes Zertifikat. Wenden Sie
sich an den IBM Support, um festzustellen, warum das Zertifikat die Zertifikatprüfung nicht bestanden hat.
- Nachricht: SSL0209E: Handshake Failed, ERROR processing cryptography.
- Ursache: Es ist ein Verschlüsselungsfehler aufgetreten.
- Lösung: Keine. Sollte der Fehler weiterhin auftreten, wenden Sie sich an den IBM Support.
- Nachricht: SSL0210E: Handshake Failed, ERROR validating ASN fields in
certificate.
- Ursache: Der Server konnte eines der ASN-Felder im Zertifikat nicht validieren.
- Lösung: Verwenden Sie ein anderes Zertifikat.
- Nachricht: SSL0211E: Handshake Failed, ERROR connecting to LDAP server.
- Ursache: Der Web-Server konnte keine Verbindung zum CRL-LDAP-Server herstellen.
- Lösung: Überprüfen Sie, ob die für die Anweisungen SSLCRLHostname und
SSLCRLPort angegebenen Werte korrekt sind. Falls für den Zugriff auf den CRL-LDAP-Server eine Authentifizierung
erforderlich ist, überprüfen Sie, ob die Anweisung SSLCRLUserID definiert und das Kennwort der
Stashdatei hinzugefügt wurde, auf die die Anweisung SSLStashfile verweist.
- Nachricht: SSL0212E: Handshake Failed, Internal unknown error.
- Es ist ein unbekannter Fehler in der SSL-Bibliothek aufgetreten.
- Lösung: Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0213E: Handshake Failed, Open failed due to cipher error.
- Es ist ein unbekannter Fehler in der SSL-Bibliothek aufgetreten.
- Lösung: Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0214E: Handshake Failed, I/O error reading key file.
- Ursache: Der Server konnte die Schlüsseldatenbankdatei nicht lesen.
- Lösung: Überprüfen Sie die Berechtigungen für den Dateizugriff, und vergewissern Sie sich, dass die Benutzer-ID für den Web-Server
die erforderlichen Zugriffsberechtigungen besitzt.
- Nachricht: SSL0215E: Handshake Failed, Key file has an invalid internal
format. Recreate key file.
- Ursache: Die Schlüsseldatei hat ein ungültiges Format.
- Lösung: Erstellen Sie die Schlüsseldatei erneut.
- Nachricht: SSL0216E: Handshake Failed, Key file has two entries with
the same key. Use IKEYMAN to remove the duplicate key.
- Ursache: Es sind zwei identische Schlüssel in der Schlüsseldatei enthalten.
- Lösung: Entfernen Sie einen der Schlüssel mit dem Dienstprogramm IKEYMAN.
- Nachricht: SSL0217E: Handshake Failed, Key file has two entries with
the same label. Use IKEYMAN to remove the duplicate label.
- Ursache: Es ist ein zweites Zertifikat mit derselben Kennung in der Schlüsseldatenbankdatei enthalten.
- Lösung: Entfernen Sie einen der Kennsätze mit dem Dienstprogramm IKEYMAN.
- Nachricht: SSL0218E: Handshake failed, Either the key file has become
corrupted or the password is incorrect.
- Ursache: Das Kennwort für die Schlüsseldatei wird zur Integritätsprüfung verwendet, und diese Prüfung
ist fehlgeschlagen. Entweder ist die Schlüsseldatenbankdatei beschädigt, oder das Kennwort ist ungültig.
- Lösung: Verwenden Sie das Dienstprogramm IKEYMAN, um das Kennwort für die Schlüsseldatenbankdatei erneut
verdeckt zu speichern. Sollte dieser Versuch fehlschlagen, erstellen Sie die Schlüsseldatenbank erneut.
- Nachricht: SSL0219E: SSL Handshake Failed, Either the default key in
the keyfile has an expired certificate or the keyfile password expired. Use
iKeyman to renew or remove certificates that are expired or to set a new keyfile
password.
- Ursache: Ein Zertifikat des Standardschlüssels in der Schlüsseldatei ist abgelaufen, oder das Kennwort der Schlüsseldatei ist abgelaufen.
- Lösung: Verwenden Sie iKeyman, um verfallene Zertifikate zu erneuern oder zu entfernen oder um ein neues Kennwort
für die Schlüsseldatei zu definieren.
- Nachricht: SSL0220E: Handshake Failed, There was an error loading one
of the GSKdynamic link libraries. Be sure GSK was installed correctly.
- Ursache: Beim Öffnen der SSL-Umgebung ist ein Fehler aufgetreten, weil eine der
GSK-DLL-Dateien nicht geladen werden konnte.
- Lösung: Wenden Sie sich an den Kundendienst und lassen Sie prüfen, ob GSKit ordnungsgemäß installiert ist.
- Nachricht: SSL0221E: Handshake Failed, Either the certificate has expired
or the system clock is incorrect.
- Ursache: Das Zertifikat ist abgelaufen, oder die Systemuhr ist nicht korrekt.
- Lösung: Verwenden Sie das Dienstprogramm für Schlüsselverwaltung (iKeyman), um Ihr Serverzertifikat erneut zu erstellen bzw. zu erneuern, oder stellen Sie ein gültiges
Systemdatum ein.
- Nachricht: SSL0222W: Handshake failed, no ciphers specified.
- Ursache: SSLV2 und SSLV3 sind inaktiviert.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0223E: Handshake Failed, No certificate.
- Ursache: Der Client hat kein Zertifikat gesendet.
Diese Nachricht wird auch angezeigt, wenn in Ihrer Schlüsseldatei
kein Standardzertifikat angegeben ist und Sie die Anweisung
SSLServerCert nicht angegeben haben. Die Initialisierung wird zwar durchgeführt, aber bei der Verbindungsherstellung (Handshake) tritt ein Fehler auf.
- Lösung: Setzen Sie die Clientauthentifizierung auf optional, wenn kein Clientzertifikat erforderlich ist.
Wenden Sie sich a den Client, um festzustellen, warum kein Zertifikat gesendet wurde.
- Nachricht: SSL0224E: Handshake failed, Invalid or improperly formatted
certificate.
- Ursache: Der Client gibt kein gültiges Zertifikat an.
- Lösung: Clientfehler.
- Nachricht: SSL0225E: Handshake Failed, Unsupported certificate type.
- Ursache: Der Typ des vom Client empfangenen Zertifikats wird von dieser SSL-Version in IBM HTTP Server nicht unterstützt.
- Lösung: Der Client muss einen anderen Zertifikattyp verwenden.
- Nachricht: SSL0226I: Handshake Failed, I/O error during handshake.
- Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen. Dieser Fehler tritt
häufig auf, wenn der Client die Verbindung schließt, bevor der Handshake abgeschlossen ist.
- Lösung: Stellen Sie die Verbindung vom Client aus erneut her.
- Nachricht: SSL0227E: Handshake Failed, Specified label could not be found
in the key file.
- Ursache: Die angegebene Schlüsselkennung ist nicht in der Schlüsseldatei enthalten.
- Lösung: Überprüfen Sie, ob die Anweisung SSLServerCert korrekt definiert wurde und
ob die Kennung für einen der Schlüssel in der Schlüsseldatenbank gültig ist.
- Nachricht: SSL0228E: Handshake Failed, Invalid password for key file.
- Ursache: Mit dem aus der Stashdatei abgerufenen Kennwort konnte die Schlüsseldatenbankdatei nicht geöffnet werden.
- Lösung: Verwenden Sie das Dienstprogramm IKEYMAN, um die Schlüsseldatenbankdatei zu öffnen und die Stashdatei mit dem Kennwort erneut zu erstellen. Dieser Fehler kann auch auf eine beschädigte Schlüsseldatenbankdatei zurückzuführen sein.
Möglicherweise können Sie den Fehler durch Erstellen einer neuen Schlüsseldatenbankdatei beheben.
- Nachricht: SSL0229E: Handshake Failed, Invalid key length for export.
- Ursache: Die Schlüsselgröße wird in einer eingeschränkten Verschlüsselungsumgebung nicht unterstützt.
- Lösung: Wählen Sie ein Zertifikat mit einem kürzeren Schlüssel.
- Nachricht: SSL0230I: Handshake Failed, An incorrectly formatted SSL message
was received.
- Nachricht: SSL0231W: Handshake Failed, Could not verify MAC.
- Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen.
- Lösung: Stellen Sie die Verbindung vom Client aus erneut her.
- Nachricht: SSL0232W: Handshake Failed, Unsupported SSL protocol or unsupported
certificate type.
- Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen, weil der Client
ein Protokoll oder Zertifikat verwendet, das von IBM HTTP Server nicht unterstützt wird.
- Lösung: Stellen Sie die Verbindung vom Client aus mit SSL Version
2 oder 3 oder dem Protokoll TLS 1 erneut her. Verwenden Sie ein anderes Zertifikat.
- Nachricht: SSL0233W: Handshake Failed, Invalid certificate signature.
- Nachricht: SSL0234W: Handshake Failed, The certificate sent by the peer
expired or is invalid.
- Ursache: Der Partner gibt kein gültiges Zertifikat an. Der Server tritt für einen SSL-URL als
Reverse Proxy auf, und das Serverzertifikat konnte nicht validiert werden.
- Lösung: Partnerfehler. Wenn dieser Fehler in einer SSL-Proxy-Verbindung auftritt, hat der ferne SSL-Server ein ungültiges
Zertifikat an IBM HTTP Server gesendet. Überprüfen Sie das Zertifikat und die und die Kette der Zertifizierungsstellen (CA) am anderen Ende der
SSL-Verbindung. Weitere Informationen hierzu finden Sie im Artikel Sichere Kommunikation mit SSL.
- Nachricht: SSL0235W: Handshake Failed, Invalid peer.
- Nachricht: SSL0236W: Handshake Failed, Permission denied.
- Nachricht: SSL0237W: Handshake Failed, The self-signed certificate is
not valid.
- Nachricht: SSL0238E: Handshake Failed, Internal error - read failed.
- Ursache: Die Leseoperation ist fehlgeschlagen.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0239E: Handshake Failed, Internal error - write failed.
- Ursache: Die Schreiboperation ist fehlgeschlagen.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0240I: Handshake Failed, Socket has been closed.
- Ursache: Der Client hat den Socket geschlossen, bevor das Protokoll die Verarbeitung abgeschlossen hatte.
- Lösung: Stellen Sie die Verbindung zwischen Client und Server erneut her.
- Nachricht: SSL0241E: Handshake Failed, Invalid SSLV2 Cipher Spec.
- Ursache: Die für den Handshake übergebenen SSLV2-Verschlüsselungsspezifikationen sind ungültig.
- Lösung: Ändern Sie die angegebenen Verschlüsselungsspezifikationen der Version 2.
- Nachricht: SSL0242E: Handshake Failed, Invalid SSLV3 Cipher Spec.
- Ursache: Die für den Handshake übergebenen SSLV3-Verschlüsselungsspezifikationen sind ungültig.
- Lösung: Ändern Sie die angegebenen V3-Verschlüsselungsspezifikationen.
- Nachricht: SSL0243E: Handshake Failed, Invalid security type.
- Ursache: Es ist ein interner Fehler in der SSL-Bibliothek aufgetreten.
- Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler
wieder auftreten, melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0245E: Handshake Failed, Internal error - SSL Handle creation
failure.
- Ursache: Es ist ein interner Fehler in den Sicherheitsbibliotheken aufgetreten.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0246E: Handshake Failed, Internal error - GSK initialization
has failed.
- Ursache: Ein Fehler in der Sicherheitsbibliothek hat einen Fehler bei der SSL-Initialisierung verursacht.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0247E: Handshake Failed, LDAP server not available.
- Ursache: Bei der Validierung eines Zertifikats wurde festgestellt, dass der Zugriff auf das angegebene LDAP-Verzeichnis nicht möglich ist.
- Lösung: Überprüfen Sie, ob die für die Anweisungen SSLCRLHostname und
SSLCRLPort angegebenen Werte korrekt sind. Stellen Sie sicher, dass der LDAP-Server verfügbar ist.
- Nachricht: SSL0248E: Handshake Failed, The specified key did not contain
a private key.
- Ursache: Der Schlüssel enthält keinen privaten Schlüssel.
- Lösung: Erstellen Sie einen neuen Schlüssel. Falls der Schlüssel importiert wurde, müssen Sie beim Export darauf achten, den privaten Schlüssel zu verwenden.
- Nachricht: SSL0249E: Handshake Failed, A failed attempt was made to load
the specified PKCS#11 shared library.
- Ursache: Es ist ein Fehler beim Laden der gemeinsamen PKCS#11-Bibliothek aufgetreten.
- Lösung: Überprüfen Sie, ob die mit der Anweisung SSLPKCSDriver angegebene gemeinsame PKCS#11-Bibliothek gültig ist.
- Nachricht: SSL0250E: Handshake Failed, The PKCS#11 driver failed to find
the token label specified by the caller.
- Ursache: Das angegebene Token wurde nicht in der PKCS#11-Einheit gefunden.
- Lösung: Überprüfen Sie, ob die mit der Anweisung SSLServerCert angegebene Tokenkennung
für Ihre Einheit gültig ist.
- Nachricht: SSL0251E: Handshake Failed, A PKCS#11 token is not present
for the slot.
- Ursache: Die PKCS#11-Einheit wurde nicht ordnungsgemäß initialisiert.
- Lösung: Geben Sie einen gültigen Steckplatz für das PKCS#11-Token an oder initialisieren Sie die Einheit.
- Nachricht: SSL0252E: Handshake Failed, The password/pin to access the
PKCS#11 token is either not present, or invalid.
- Ursache: Das angegebene Benutzerkennwort und die angegebene PIN für das PKCS#11-Token sind nicht vorhanden oder ungültig.
- Lösung: Überprüfen Sie, ob mit dem Dienstprogramm SSLStash das richtige Kennwort verdeckt gespeichert wurde und ob die Anweisung
SSLStashfile korrekt definiert ist.
- Nachricht: SSL0253E: Handshake Failed, The SSL header received was not
a properly SSLV2 formatted header.
- Ursache: Die während des Handshake empfangenen Daten entsprechen nicht dem
Protokoll SSLV2.
- Lösung: Stellen Sie die Verbindung zwischen Client und Server erneut her. Vergewissern Sie sich, dass der Client
HTTPS verwendet.
- Nachricht: SSL0254E: Internal error - I/O failed, buffer size invalid.
- Ursache: Die Puffergröße im Aufruf der E/A-Funktion ist null oder negativ.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0255E: Handshake Failed, Operation would block.
- Ursache: Die Ein-/Ausgabe ist fehlgeschlagen, weil der Socket im nicht geblockten Modus verwendet wird.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0256E: Internal error - SSLV3 is required for reset_cipher,
and the connection uses SSLV2.
- Ursache: Es wurde versucht, Funktion reset_cipher in einer SSLV2-Verbindung auszuführen.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0257E: Internal error - An invalid ID was specified for
the gsk_secure_soc_misc function call.
- Ursache: Es wurde ein ungültiger Wert an die Funktion gsk_secure_soc_misc übergeben.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0258E: Handshake Failed, The function call, <function>,
has an invalid ID.
- Ursache: Es wurde eine ungültige Funktions-ID an die angegebene Funktion übergeben.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0259E: Handshake Failed, Internal error - The attribute
has a negative length in: <function>.
- Ursache: Der an die Funktion übergebene Wert für die Länge ist negativ und damit ungültig.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0260E: Handshake Failed, The enumeration value is invalid
for the specified enumeration type in: <function>.
- Ursache: Der Funktionsaufruf enthält eine ungültige Funktions-ID.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0261E: Handshake Failed, The SID cache is invalid: <function>.
- Ursache: Der Funktionsaufruf enthält eine ungültige Parameterliste für den Austausch der
SID-Cache-Routinen.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0262E: Handshake Failed, The attribute has an invalid numeric
value: <function>.
- Ursache: Der Funktionsaufruf enthält einen ungültigen Wert für das zu definierende Attribut.
- Lösung: Keine. Melden Sie den Fehler dem IBM Support.
- Nachricht: SSL0263W: SSL Connection attempted when SSL did not initialize.
- Ursache: Es wurde eine Verbindungsanforderung für einen virtuellen Host mit SSL-Unterstützung empfangen, die
jedoch nicht abgeschlossen werden konnte, weil während der SSL-Initialisierung ein Fehler aufgetreten ist.
- Lösung: Prüfen Sie, ob während des Startens eine Fehlernachricht ausgegeben wurde, und beheben Sie den Fehler.
- Nachricht: SSL0264E: Failure obtaining Cert data for label <certificate>.
- Ursache: Aufgrund eines GSKit-Fehlers konnten die Informationen für das Serverzertifikat nicht abgerufen werden.
- Lösung: Suchen Sie nach einer früheren Fehlernachricht mit zusätzlichen Informationen.
- Nachricht: SSL0265W: Client did not supply a certificate.
- Ursache: Ein Client hat eine Verbindungsanforderung ohne Clientzertifikat gesendet, aber der Server erfordert ein Zertifikat.
- Lösung: Dieser Fehler liegt beim Client.
- Nachricht: SSL0266E: Handshake failed.
- Ursache: Es konnte keine SSL-Proxy-Verbindung aufgebaut werden.
- Lösung: IBM HTTP Server konnte keine Proxy-Verbindung zu einem fernen Server mit SSL aufbauen.
- Nachricht: SSL0267E: SSL Handshake failed.
- Ursache: Zeitlimitüberschreitung in der Netzoperation während des Handshake.
- Lösung: Überprüfen Sie die Clientkonnektivität, und passen Sie TimeOuts an.
- Nachricht: SSL0270I: SSL Handshake Failed, Timeout (dd seconds) occurred
before any data received.
- Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber vor Ablauf des Zeitlimits wurden keine Daten vom Client empfangen.
- Lösung: Wenn das Zeitlimit (das mit der Anweisung "Timeout" festgelegt wird) vom Standardwert auf einen kleineren
Wert gesetzt wurde, vergewissern Sie sich, dass dieser neue Wert angemessen ist.
Wenn die Nachricht nur sporadisch ausgegeben wird, ist dies wahrscheinlich normal und auf Fälle zurückzuführen,
in denen Benutzer Seitenlasten abbrechen oder der Browser oder das System abgestürzt ist.
Wenn die Nachricht sehr häufig ausgegeben wird, kann dies ein Hinweis auf eine Denial-of-Service-Attacke
sein.
- Nachricht: SSL0271I: SSL Handshake Failed, client closed connection without
sending any data.
- Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber der Client hat die Verbindung geschlossen,
ohne mit dem Handshake begonnen zu haben.
- Lösung: Wenn das Zeitlimit (das mit der Anweisung "Timeout" festgelegt wird) vom Standardwert auf einen kleineren
Wert gesetzt wurde, vergewissern Sie sich, dass dieser neue Wert angemessen ist.
Wenn die Nachricht nur sporadisch ausgegeben wird, ist dies wahrscheinlich normal und auf Fälle zurückzuführen,
in denen Benutzer Seitenlasten abbrechen oder der Browser oder das System abgestürzt ist.
Wenn die Nachricht sehr häufig ausgegeben wird, kann dies ein Hinweis auf eine Denial-of-Service-Attacke
sein.
- Nachricht: SSL0272I: SSL Handshake Failed, I/O error before any data
received.
- Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber die Verbindung wurde aufgrund
eines Netzfehlers unterbrochen, bevor Daten vom Client empfangen werden konnten.
- Lösung: Wenn die Nachricht nur sporadisch ausgegeben wird, ist dies wahrscheinlich normal und auf Fälle zurückzuführen,
in denen Benutzer Seitenlasten abbrechen oder der Browser oder das System abgestürzt ist.
Wenn die Nachricht sehr häufig ausgegeben wird, kann dies ein Hinweis auf eine Denial-of-Service-Attacke
sein.
- Nachricht: SSL0273I: Non-SSL request received on connection configured
for SSL
- Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber die empfangenen Daten waren keine SSL-Daten, sondern
sehen aus wie die einer normalen Nicht-SSL-Anforderung.
- Lösung: Vergewissern Sie sich, dass der fragliche Port für die Konfiguration für SSL beabsichtigt ist.
Suchen Sie nach ungültigen Links zu der fraglichen Seite, die https: verwenden sollten, aber
http: verwenden.
- Nachricht: SSL0273I: Non-SSL request received on connection configured
for SSL
- Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber die empfangenen Daten waren keine SSL-Daten, sondern
sehen aus wie die einer normalen Nicht-SSL-Anforderung.
- Lösung: Vergewissern Sie sich, dass der fragliche Port für die Konfiguration für SSL beabsichtigt ist.
Suchen Sie nach ungültigen Links zu der fraglichen Seite, die https: verwenden sollten, aber
http: verwenden.
- Nachricht: SSL0276E:
SSL: Unexpected SSL client renegotiation
detected, aborting SSL connection.
- Ursache: Es wurde versucht, eine Clientneuvereinbarung über SSL durchzuführen, die Konfiguration lässt jedoch keine
Neuvereinbarung über SSL zu. Deshalb wurde die SSL-Verbindung
gestoppt.
- Lösung: Versuchen Sie erneut, die Verbindung zwischen dem Client und dem Server herzustellen. Konfigurieren Sie die Verbindung so,
dass die Neuvereinbarung über SSL, falls sie notwendig ist, zugelassen wird.
Seien Sie sich des Risikos bewusst. Wenn
proprietäre Clients ein Funktionieren der Neuvereinbarung über SSL voraussetzen, aktualisieren Sie diese Clients, um neue Verbindungen aufzubauen.