Este tema contiene mensajes de error que podrían
deberse a errores de reconocimiento SSL y proporciona soluciones para
ayudarle a resolver
estos problemas.
Los mensajes siguientes se visualizan debido a anomalías de reconocimiento:
- Mensaje: SSL0192W: IBM HTTP Server está configurado para permitir
la renegociación de cliente que es vulnerable a ataques de
intermediario (man-in-the-middle) <nombreServidor:puerto>
- Motivo: IBM HTTP Server está configurado para permitir la
renegociación de reconocimiento de cliente utilizando la directiva
SSLInsecureRenegotiation. Esta configuración es
vulnerable a ataques de intermediario (man-in-the middle). Utilice esta
configuración sólo si es necesaria para el cliente y sea consciente
del
peligro. Para obtener más información sobre los riesgos, consulte la
documentación pública sobre CVE-2009-3555.
- Solución: Elimine la
directiva SSLInsecureRenegotiation o establezca la directiva en OFF para
evitar la vulnerabilidad. Si los clientes de propiedad requieren que
funcione la renegociación de SSL, actualice estos clientes para
establecer conexiones nuevas.
- Mensaje: SSL0193W: Error al establecer GSK_NO_RENEGOTIATION en
<GSK_TRUE | GSK_FALSE> <código_error>
- Motivo: se ha producido un
error
cuando el servidor ha intentado inhabilitar la renegociación de cliente.
Éste es el valor predeterminado. Sin embargo, este valor también se
establece si especifica la directiva SSLInsecureRenegotiation con el valor
OFF.
- Solución: Notifique este
problema al servicio de soporte de IBM.
- Mensaje: SSL0196i: La biblioteca de seguridad no soporta
GSK_SESSION_RESET_CALLBACK, rechazando la renegociación de cliente SSL
inseguro mediante la supervisión de SID
- Motivo: Cuando el servidor ha intentado inhabilitar la renegociación
de cliente, se ha determinado que la biblioteca de seguridad en este
sistema no da a GSK_SESSION_RESET_CALLBACK. Se configurará para rechazar
la renegociación de cliente SSL inseguro utilizando un mecanismo
alternativo de supervisión de SID.
- Solución: Este mensaje
informativo no indica una anomalía, sino que informa de una condición de
configuración. No es necesaria ninguna acción. Puede actualizar a una
biblioteca de seguridad de z/OS que
incluya soporte para
GSK_SESSION_RESET_CALLBACK o para inhabilitar la renegociación de cliente
SSL.
- Mensaje: SSL0197I: Biblioteca de seguridad
configurada para rechazar la renegociación de cliente
SSL no seguro.
- Motivo: La biblioteca de seguridad se ha
configurado correctamente para rechazar la renegociación de cliente.
- Solución: Este mensaje informativo no indica una anomalía, sino que
informa de un valor de configuración específico. No es necesaria ninguna
acción.
- Mensaje: SSL0198I: El sistema se está
ejecutando sin una biblioteca de seguridad que pueda rechazar
directamente
la renegociación de cliente SSL no seguro. Se cancelan las
solicitudes HTTPS que se extienden entre sesiones SSL
- Motivo:
Cuando el servidor ha intentado inhabilitar la renegociación de cliente,
se ha determinado que la biblioteca de seguridad en este sistema no da
soporte al rechazo directo de la renegociación de cliente SSL.
Se configurará para que utilice un mecanismo alternativo de devolución de
llamada.
- Solución: Este mensaje
informativo no indica una anomalía, sino que informa de una condición de
configuración. No es necesaria ninguna acción. Para sistemas z/OS, actualice a una biblioteca
de seguridad más reciente que incluya soporte para GSK_SESSION_RESET_CALLBACK o para
inhabilitar la renegociación de cliente SSL. En los sistemas distribuidos,
actualice a GSKit Versión 7.0.4.27 o posterior.
- Mensaje: SSL0200E: Error en el reconocimiento, <código>.
- Motivo: Se ha producido un error en el reconocimiento cuando la biblioteca
SSL ha devuelto un error desconocido.
- Solución: Notifique este
problema al servicio de soporte de IBM.
- Mensaje: SSL0201E: Error en el reconocimiento, error interno: descriptor de contexto erróneo.
- Motivo: Se ha producido un error interno.
- Solución: Notifique este problema al servicio de soporte de IBM.
- Mensaje: Error en el reconocimiento. Se ha descargado la biblioteca GSK.
- Motivo: Se ha producido un error en la llamada a la función GSKit debido a
que se ha descargado la biblioteca de enlaces dinámicos (sólo sistemas
operativos
Windows).
- Solución: Cierre y reinicie el servidor.
- Mensaje: SSL0203E: Error en el reconocimiento. Error interno de GSK.
- Motivo: La comunicación entre el cliente y el servidor ha sido
anómala debido a un error en la biblioteca GSKit.
- Solución: Vuelva a intentar la conexión desde el cliente.
Si el error persiste, notifique el problema al servicio de soporte de IBM.
- Mensaje: SSL0204E: Error en el reconocimiento. Error de asignación de memoria interna.
- Motivo: El servidor no ha podido asignar la memoria necesaria para llevar
a cabo la operación.
- Solución: Libere más memoria.
Intente reducir el número de hebras o
procesos que se ejecutan o aumentar la memoria virtual.
- Mensaje: SSL0205E: Error en el reconocimiento. El descriptor de contexto de GSK se encuentra en un estado que no es válido para funcionar.
- Motivo: El estado de SSL de la conexión no es válido.
- Solución: Vuelva a intentar la conexión desde el cliente.
Si el error persiste, notifique el problema al servicio de soporte de IBM.
- Mensaje: SSL0206E: Error en el reconocimiento. No se ha encontrado la etiqueta de archivo de claves.
- Motivo: La etiqueta especificada para la directiva SSLServerCert no se ha encontrado
en el archivo de base de datos de claves (KDB) especificado para la directiva
KeyFile.
- Solución: Especifique un valor para la directiva SSLServerCert que corresponda a un
certificado personal disponible en el archivo KDB especificado para la directiva KeyFile.
- Mensaje: SSL0207E: Error en el reconocimiento. El certificado no está disponible.
- Motivo: El cliente no ha enviado ningún certificado.
- Solución: Establezca la autenticación de cliente en opcional si no se precisa
un certificado de cliente. Póngase en contacto con el cliente para determinar por
qué no ha enviado ningún certificado.
- Mensaje: SSL0208E: Error en el reconocimiento. Error de validación del certificado.
- Motivo: Se ha producido un error en una de las comprobaciones de
validación del certificado recibido.
- Solución: Utilice otro certificado.
Póngase en contacto con el servicio de soporte de IBM para
determinar por qué se ha
producido un error en la validación del certificado.
- Mensaje: SSL0209E: Error en el reconocimiento. ERROR al procesar el cifrado.
- Motivo: Se ha producido un error de cifrado.
- Solución: Ninguna.
Si el problema persiste, notifíquelo al servicio de soporte de IBM.
- Mensaje: SSL0210E: Error en el reconocimiento. ERROR al validar los campos
ASN del certificado.
- Motivo: El servidor no ha podido validar uno de los campos ASN del certificado.
- Solución: Pruebe con otro certificado.
- Mensaje: SSL0211E: Error en el reconocimiento. ERROR al conectar con el servidor LDAP.
- Motivo: El servidor web no ha podido conectarse al servidor LDAP de la
CRL.
- Solución: Compruebe que los valores entrados en las directivas
SSLCRLHostname y SSLCRLPort sean correctos. Si el acceso al servidor LDAP de la CRL
requiere autenticación, compruebe que la directiva SSLCRLUserID esté codificada y que la
contraseña se haya añadido al archivo de contraseñas al que hace referencia la directiva
SSLStashfile.
- Mensaje: SSL0212E: Error en el reconocimiento. Error interno desconocido.
- Motivo: Se ha producido un error desconocido en la biblioteca SSL.
- Solución: Notifique el problema al servicio de soporte de IBM.
- Mensaje: SSL0213E: Error en el reconocimiento. La operación Abrir ha tenido anomalías debido a un error de cifrado.
- Motivo: Se ha producido un error desconocido en la biblioteca SSL.
- Solución: Notifique el problema al servicio de soporte de IBM.
- Mensaje: SSL0214E: Error en el reconocimiento. Error de E/S al leer el archivo de claves.
- Motivo: El servidor no ha podido leer el archivo de base de datos de
claves.
- Solución: Compruebe los permisos de acceso a los archivos y verifique que
el ID de usuario del servidor web tenga acceso.
- Mensaje: SSL0215E: Error en el reconocimiento. El archivo de claves tiene un formato interno no válido. Vuelva a crearlo.
- Motivo: El archivo de claves tiene un formato no válido.
- Solución: Vuelva a crear el archivo.
- Mensaje: SSL0216E: Error en el reconocimiento. El archivo de claves tiene dos entradas con la misma clave. Elimine la clave duplicada mediante IKEYMAN.
- Motivo: Existen dos claves idénticas en el archivo de claves.
- Solución: Elimine la clave duplicada mediante IKEYMAN.
- Mensaje: SSL0217E: Error en el reconocimiento. El archivo de claves tiene dos entradas con la misma clave. Elimine la etiqueta duplicada mediante IKEYMAN.
- Motivo: Se ha especificado un segundo certificado con la misma etiqueta
en el archivo de base de datos de claves.
- Solución: Elimine la etiqueta duplicada mediante IKEYMAN.
- Mensaje: SSL0218E: Error en el reconocimiento. O el archivo de claves está
dañado o la contraseña es incorrecta.
- Motivo: La contraseña del archivo de claves se utiliza como comprobación
de integridad y se ha producido un error en la prueba. O el archivo de base de datos de claves está dañado o la contraseña es incorrecta.
- Solución: Oculte la contraseña del archivo de base de datos de claves
otra vez mediante IKEYMAN. Si esto no funciona, vuelva a crear la base de datos de claves.
- Mensaje: SSL0219E: Error de reconocimiento SSL. La clave por
omisión del archivo de claves tiene un certificado caducado o la contraseña del archivo
de claves ha caducado. Utilice iKeyman para renovar o eliminar los certificados que han
caducado o para establecer una nueva contraseña del archivo de claves.
- Motivo: La clave por omisión del archivo de claves tiene un certificado caducado o la
contraseña del archivo de claves ha caducado.
- Solución: Utilice iKeyman para renovar o eliminar los certificados que han caducado o
para establecer una nueva contraseña del archivo de claves.
- Mensaje: SSL0220E: Error en el reconocimiento. Se ha producido un error al
cargar una de las bibliotecas de enlaces GSKdynamic. Asegúrese de que el GSK esté
correctamente instalado.
- Motivo: Al abrir el entorno SSL se ha producido un error porque una de las
bibliotecas de enlaces GSKdynamic no se ha podido cargar.
- Solución: Póngase en contacto con el servicio de soporte para asegurarse de que
el GSKit esté instalado correctamente.
- Mensaje:
SSL0221E: Error de reconocimiento. El certificado ha caducado o el
reloj del sistema es incorrecto.
- Motivo: El certificado ha caducado o el reloj del sistema es incorrecto.
- Solución: Utilice el programa de utilidad de gestión de claves (iKeyman) para volver a crear o
renovar el certificado de servidor, o bien cambie la fecha del sistema por una fecha válida.
- Mensaje: SSL0222W: Error en el reconocimiento, no se ha especificado ningún cifrado.
- Motivo: SSLV2 y SSLV3 están inhabilitados.
- Solución: Ninguna. Notifique este problema al servicio de soporte de
IBM.
- Mensaje: SSL0223E: Error en el reconocimiento. No se ha enviado ningún certificado.
- Mensaje: SSL0224E: Error en el reconocimiento. Certificado no válido o con formato incorrecto.
- Motivo: El cliente no ha especificado un certificado válido.
- Solución: Problema en el cliente.
- Mensaje: SSL0225E: Error en el reconocimiento. Tipo de certificado no soportado.
- Motivo: El tipo de certificado recibido del cliente no recibe soporte en
esta versión de SSL de IBM® HTTP Server.
- Solución: El cliente debe utilizar un tipo de certificado distinto.
- Mensaje: SSL0226I: Error en el reconocimiento. Error de E/S durante el reconocimiento.
- Razón: La comunicación entre el cliente y el servidor ha sido anómala.
Éste es un error frecuente cuando el cliente cierra la conexión antes de que haya
finalizado el reconocimiento.
- Solución: Vuelva a intentar la conexión desde el cliente.
- Mensaje: SSL0227E: Error en el reconocimiento. La etiqueta especificada no
se ha encontrado en el archivo de claves.
- Motivo: La etiqueta de claves especificada no está presente en el archivo de claves.
- Solución: Compruebe que la directiva SSLServerCert sea correcta, si está
codificada, y que la etiqueta sea válida para una de las claves de la base de datos de
claves.
- Mensaje: SSL0228E: Error en el reconocimiento. Contraseña del archivo de claves no válida.
- Motivo: La contraseña recuperada del archivo de contraseñas no ha podido
abrir el archivo de base de datos de claves.
- Solución: Utilice IKEYMAN para abrir el archivo de base de datos de
claves y vuelva a crear el archivo de contraseñas. Este problema también puede deberse a un
archivo de base de datos de claves dañado. Puede que se resuelva creando un nuevo
archivo de base de datos de claves.
- Mensaje: SSL0229E: Error en el reconocimiento. Longitud de clave no válida para exportar.
- Motivo: En un entorno de cifrado restringido, el tamaño de clave es
demasiado largo.
- Solución: Seleccione un certificado con una clave más corta.
- Mensaje: SSL0230I: Error en el reconocimiento. Se ha recibido un mensaje de
SSL con formato incorrecto.
- Mensaje: SSL0231W: Error en el reconocimiento. No se ha podido verificar el
MAC.
- Razón: La comunicación entre el cliente y el servidor ha sido anómala.
- Solución: Vuelva a intentar la conexión desde el cliente.
- Mensaje: SSL0232W: Error en el reconocimiento. Protocolo SSL o tipo de certificado no soportado.
- Motivo: La comunicación entre el cliente y el servidor ha sido anómala
porque el cliente intenta utilizar un protocolo o un certificado al que
IBM HTTP Server no da soporte.
- Solución: Vuelva a intentar la conexión desde el cliente mediante SSL versión 2 ó 3, o el protocolo TLS 1. Pruebe con otro certificado.
- Mensaje: SSL0233W: Error en el reconocimiento. Firma de certificado no válida.
- Mensaje: SSL0234W: Error de reconocimiento, el certificado enviado
por el igual ha caducado o no es válido.
- Motivo: El asociado no ha especificado un certificado válido. El servidor actúa como
un proxy de retroceso para una dirección URL SSL y no se ha podido validar _server_ cert.
- Solución: Problema en el asociado.
Si esto ocurre durante una conexión proxy SSL, el servidor SSL
remoto ha enviado un certificado no válido a
IBM
HTTP Server. Compruebe la cadena de certificados y
entidad emisora de certificados en el otro extremo de la conexión SSL. Para obtener más información, consulte Seguridad con las comunicaciones SSL.
- Mensaje: SSL0235W: Error de reconocimiento. Peer (igual) no válido.
- Mensaje: SSL0236W: Error de reconocimiento. Permiso denegado.
- Mensaje: SSL0237W: Error de reconocimiento. El certificado autofirmado no es válido.
- Mensaje: SSL0238E: Error de reconocimiento. Error interno: se han producido anomalías en la lectura.
- Motivo: Se han producido anomalías en la lectura.
- Solución: Ninguna. Notifique este error al servicio de soporte de IBM.
- Mensaje : SSL0239E: Error en el reconocimiento. Error interno: se han producido anomalías en la grabación.
- Motivo: Se han producido anomalías en la grabación.
- Solución: Ninguna. Notifique este error al servicio de soporte de IBM.
- Mensaje: SSL0240I: Error en el reconocimiento. El socket se ha cerrado.
- Motivo: El cliente ha cerrado el socket antes de completarse el protocolo.
- Solución: Vuelva a intentar la comunicación entre el cliente y el
servidor.
- Mensaje: SSL0241E: Error en el reconocimiento. Especificación de cifrado SSLV2 no válida.
- Motivo: Las especificaciones de cifrado de la versión 2 de SSL dadas al
reconocimiento no son válidas.
- Solución: Cambie las especificaciones de cifrado de la versión 2 que se
han pasado.
- Mensaje: SSL0242E: Error en el reconocimiento. Especificación de cifrado SSLV3 no válida.
- Motivo: Las especificaciones de cifrado de la versión 3 de SSL dadas al
reconocimiento no son válidas.
- Solución: Cambie las especificaciones de cifrado de la versión 3 que se
han pasado.
- Mensaje: SSL0243E: Error en el reconocimiento. Tipo de seguridad no válido.
- Motivo: Se ha producido un error en la biblioteca SSL.
- Solución: Vuelva a intentar la conexión desde el cliente.
Si el error persiste, notifique el problema al servicio de soporte de IBM.
- Mensaje: SSL0245E: Error en el reconocimiento. Error interno: anomalías en
la creación del descriptor de contexto de SSL.
- Motivo: Se ha producido un error en las bibliotecas de seguridad.
- Solución: Ninguna. Notifique este problema al servicio de
soporte de IBM.
- Mensaje: SSL0246E: Error de reconocimiento. Error interno: se ha producido
una anomalía en la inicialización de GSK.
- Motivo: Un error de la biblioteca de seguridad ha provocado anomalías en
la inicialización de SSL.
- Solución: Ninguna. Notifique este problema al servicio de
soporte de IBM.
- Mensaje: SSL0247E: Error en el reconocimiento. El servidor LDAP no está disponible.
- Motivo: No se ha podido acceder al directorio LDAP especificado al validar un
certificado.
- Solución: Compruebe que las directivas SSLCRLHostname y SSLCRLPort sean
correctas. Asegúrese de que el servidor LDAP esté disponible.
- Mensaje: SSL0248E: Error en el reconocimiento. La clave especificada no contenía ninguna clave privada.
- Motivo: La clave no contiene ninguna clave privada.
- Solución: Cree una clave nueva. Si se trataba de una clave importada,
incluya la clave privada cuando efectúe la exportación.
- Mensaje: SSL0249E: Error en el reconocimiento. Se ha realizado un intento no
válido de cargar la biblioteca compartida PKCS#11 especificada.
- Motivo: Se ha producido un error al cargar la biblioteca compartida
PKCS#11.
- Solución: Compruebe que la biblioteca compartida PKCS#11 especificada en
la directiva SSLPKCSDriver sea válida.
- Mensaje: SSL0250E: Error en el reconocimiento. El controlador PKCS#11 no ha
podido encontrar la etiqueta de señal especificada por el equipo que llamó.
- Motivo: La señal especificada no se ha encontrado en el dispositivo
PKCS#11.
- Solución: Compruebe que la etiqueta de la señal especificada en la
directiva SSLServerCert sea válida para el dispositivo.
- Mensaje: SSL0251E: Error en el reconocimiento. No se encuentra ninguna señal PKCS#11 en la ranura.
- Motivo: El dispositivo PKCS#11 no se ha inicializado correctamente.
- Solución: Especifique una ranura válida para la señal PKCS#11 o inicialice el dispositivo.
- Mensaje: SSL0252E: Error en el reconocimiento. La contraseña o número de
identificación personal para acceder a la señal PKCS#11 no está presente o no es
válido.
- Motivo: La contraseña de usuario o el número de identificación personal
especificados para la señal PKCS#11 no se encuentran o no son válidos.
- Solución: Compruebe que la contraseña correcta se haya almacenado
mediante el programa de utilidad SSLStash y que la directiva SSLStashfile sea correcta.
- Mensaje: SSL0253E: Error en el reconocimiento. La cabecera SSL recibida no
es una cabecera SSLV2 con formato adecuado.
- Motivo: Los datos recibidos durante el reconocimiento no se ajustan
al protocolo SSLV2.
- Solución: Vuelva a intentar la comunicación entre el cliente y el
servidor. Compruebe que el cliente utilice HTTPS.
- Mensaje: SSL0254E: Error interno. Error de E/S, tamaño de almacenamiento intermedio no válido.
- Motivo: El tamaño del almacenamiento intermedio de la llamada a la función de E/S es cero o negativo.
- Solución: Ninguna. Notifique este problema al servicio de soporte de
IBM.
- Mensaje: SSL0255E: Error en el reconocimiento. Bloqueo de la operación.
- Motivo: Se ha producido un error de E/S porque el socket se encuentra en modalidad sin bloqueo.
- Solución: Ninguna. Notifique este problema al servicio de soporte de
IBM.
- Mensaje: SSL0256E: Error interno. SSLV3 es obligatorio para reset_cipher,
y la conexión utiliza SSLV2.
- Motivo: Se ha intentado una función reset_cipher en una conexión SSLV2.
- Solución: Ninguna. Notifique este problema al servicio de
soporte de IBM.
- Mensaje: SSL0257E: Error interno. Se ha especificado un ID no válido para la
llamada a la función gsk_secure_soc_misc.
- Motivo: Se ha dado un valor no válido a la función gsk_secure_soc_misc.
- Solución: Ninguna. Notifique este problema al servicio de soporte de
IBM.
- Mensaje: SSL0258E: Error en el reconocimiento, la llamada a
función <función> tiene un ID no válido.
- Motivo: Se ha dado un ID de función no válido a la función especificada.
- Solución: Ninguna. Notifique este problema al servicio de soporte de
IBM.
- Mensaje: SSL0259E: Error en el protocolo de enlace. Error interno; el
atributo tiene una longitud negativa en: <función>.
- Motivo: El valor de longitud dado a la función es negativo, lo que no es
válido.
- Solución: Ninguna. Notifique este problema al servicio de
soporte de IBM.
- Mensaje: SSL0260E: Error en el reconocimiento. El valor de
enumeración no es válido para el tipo de enumeración especificado en:
<función>.
- Motivo: La llamada de función contiene un ID de función no válido.
- Solución: Ninguna. Notifique este problema al servicio de soporte de
IBM.
- Mensaje: SSL0261E: Error en el reconocimiento, la memoria caché
de SID no es válida: <función>.
- Motivo: La llamada de función contiene una lista de parámetros no válidos
para sustituir a las rutinas de memoria caché de SID.
- Solución: Ninguna. Notifique este problema al servicio de
soporte de IBM.
- Mensaje: SSL0262E: Error en el reconocimiento. El atributo tiene un valor
numérico no válido: <función>.
- Motivo: La llamada de función contiene un valor no válido para el
atributo que se establece.
- Solución: Ninguna. Notifique este problema al servicio de soporte de
IBM.
- Mensaje: SSL0263W: Se ha intentado la conexión SSL cuando SSL no se ha inicializado.
- Motivo: Se ha recibido una conexión en un host virtual habilitado
para SSL, pero no se ha efectuado porque se ha producido un error durante la
inicialización de SSL.
- Solución: Busque un mensaje de error producido durante el arranque y corrija el problema.
- Mensaje: SSL0264E: Error en la obtención de datos de certificado para
etiqueta <certificado>.
- Motivo: No se ha podido recuperar la información de certificado del servidor debido a un error del GSKit.
- Solución: Busque un mensaje de error anterior que contenga más información.
- Mensaje: SSL0265W: El cliente no ha proporcionado ningún certificado.
- Motivo: El cliente que se ha conectado no ha enviado un certificado de cliente,
y el servidor está configurado para solicitar un certificado.
- Solución: Ninguna en la parte del servidor.
- Mensaje: SSL0266E: Error en el reconocimiento.
- Motivo: No se ha podido establecer una conexión proxy SSL.
- Solución: IBM HTTP Server no ha podido establecer una conexión proxy con
un servidor remoto utilizando SSL.
- Mensaje: SSL0267E: Ha fallado Handshake de SSL.
- Razón: Tiempo de espera excedido en operación de red durante el reconocimiento.
- Solución: Comprobar conectividad de cliente, ajustar TimeOuts.
- Mensaje: SSL0270I: Error de reconocimiento de SSL, se ha
excedido el tiempo de espera
(dd segundos) sin recibir ningún dato.
- Motivo: Se ha recibido
una conexión en un puerto SSL, pero no se han recibido datos del cliente
antes de que se excediera el tiempo de espera.
- Solución: Si el tiempo de espera (establecido mediante la
directiva Timeout) se ha reducido con respecto al valor predeterminado,
verifique que sea razonable. Si el mensaje aparece de forma intermitente,
es probable que sea normal, debido a cuestiones como que los usuarios
cancelan la carga de páginas o que el sistema o el navegador se cuelgan. Si el mensaje aparece
a ráfagas, podría indicar un ataque de denegación de servicio en curso.
- Mensaje: SSL0271I: Error de reconocimiento
de SSL, el cliente ha cerrado la conexión sin enviar datos.
- Motivo: Se ha recibido una conexión en un puerto SSL, pero el cliente
ha cerrado la conexión sin iniciar el reconocimiento.
- Solución: Si el tiempo de espera (establecido mediante la
directiva Timeout) se ha reducido con respecto al valor predeterminado,
verifique que sea razonable. Si el mensaje aparece de forma intermitente,
es probable que sea normal, debido a cuestiones como que los usuarios
cancelan la carga de páginas o que el sistema o el navegador se cuelgan. Si el mensaje aparece
a ráfagas, podría indicar un ataque de denegación de servicio en curso.
- Mensaje: SSL0272I: Error de
reconocimiento de SSL, error de E/S antes de recibir ningún dato.
- Motivo: Se ha recibido una conexión en un puerto SSL, pero un error de
red ha roto la conexión antes de
recibir ningún dato del cliente.
- Solución: Si el mensaje aparece de forma intermitente, es probable que sea
normal, debido a cuestiones como que los usuarios cancelan la carga de
páginas o que el sistema o el navegador se cuelgan. Si el mensaje aparece
a ráfagas, podría indicar un ataque de denegación de servicio en curso.
- Mensaje:
SSL0273I: Se ha recibido una solicitud no SSL en una conexión
configurada para SSL
- Motivo: Se ha recibido una conexión en un
puerto SSL, pero los datos recibidos no eran SSL y parecía una solicitud
no SSL normal.
- Solución: Verifique que el puerto en cuestión está
pensado para ser configurado para SSL. Busque enlaces
incorrectos a la página en cuestión que deberían utilizar
https:, pero utilizan http:.
- Mensaje:
SSL0273I: Se ha recibido una solicitud no SSL en una conexión
configurada para SSL
- Motivo: Se ha recibido una conexión en un
puerto SSL, pero los datos recibidos no eran SSL y parecía una solicitud
no SSL normal.
- Solución: Verifique que el puerto en cuestión está
pensado para ser configurado para SSL. Busque enlaces
incorrectos a la página en cuestión que deberían utilizar
https:, pero utilizan http:.
- Mensaje: SSL0276E:
SSL: Se ha detectado una renegociación de cliente SSL inesperada,
cancelando la conexión SSL.
- Motivo: Se ha intentado la
renegociación de cliente SSL, pero la configuración no permite
la renegociación
SSL. Por lo tanto, la conexión SSL se ha detenido.
- Solución: Vuelva a intentar la conexión entre el cliente y el servidor. Configure
la conexión de forma que permita la renegociación
SSL sólo si en caso necesario. Tenga en cuenta los riesgos.
Si los clientes de propiedad requieren que funcione la renegociación de
SSL, actualícelos para establecer conexiones nuevas.