![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
配置消息
本主题包含可能由于配置问题而导致出现的错误消息,并且提供解决方案以帮助您对这些问题进行故障诊断。
下列消息是由于配置问题而出现的:
- 消息:SSL0300E: 无法分配终端节点。
- 消息:SSL0301E: 无法分配节点中的字符串值。
- 消息:SSL0302E: 无法分配非终端节点。
- 消息:SSL0303E: SSLClientAuthGroup 伪指令中存在语法错误。
- 消息:SSL0304E: SSLClientAuthRequire 伪指令中存在语法错误。
- 消息:SSL0307E: NOT 或 ! 前存在无效标记。
- 消息:SSL0308E: SSLClientAuthRequire 中指定的是一个组,而不是多个组。
- 消息:SSL0309E: 未定义 SSLClientAuthRequire 中指定的组 <group>。
- 消息:SSL0310I: 由于 SSL 版本 <version> 无效而导致对对象的访问被拒绝,版本应该为 <version>。
- 消息:SSL0311E: 无法获得 checkBanCipher 中的密码。
- 消息:SSL0312I: 密码 <cipher> 在禁止列表中,客户机被禁止访问对象。
- 消息:SSL0313E: 失败,使用 checkCipherBan 中的缺省返回。
- 消息:SSL0314E: 密码在 checkRequireCipher 中为 NULL。
- 消息:SSL0315E: 访问此对象所需的密码列表不包含使用的密码 <cipher>。
- 消息:SSL0316E: 失败,使用 checkCipherRequire 中的缺省返回。
- 消息:SSL0317E: 无法为假的基本认证用户名分配内存。
- 消息:SSL0318E: 指定的密码规范超出限制,总共只允许 64。
- 原因:使用 SSLCipherSpec 伪指令配置的密码的数目超出了允许的最大值 64。
- 解决方案:检查是否存在重复的 SSLCipherSpec 伪指令。
- 消息:SSL0319E: 此 GSK 库不支持密码规范 <cipher>。
- 原因:该密码不是一个可用于已安装 SSL 库的有效密码。
- 解决方案:检查是否已使用 SSLCipherSpec 伪指令输入了有效的密码值。
- 消息:SSL0320I: 正在使用 V2|3 密码:<cipher>。
- 原因:这是一条参考消息,其中列出了用于连接到这个虚拟主机的密码。
- 解决方案:无。
- 消息:SSL0321E: 密码规范 <cipher> 无效。
- 原因:该密码不是一个有效密码。
- 解决方案:查看文档以获取有效密码规范的列表。
- 消息:SSL0322E: 密码规范 <cipher> 无效。
- 原因:该密码不是一个有效密码。
- 解决方案:查看文档以获取有效密码规范的列表。
- 消息:SSL0323E: 已添加密码规范 <cipher>。
- 原因:发现重复的 SSLCipherSpec 伪指令。
- 解决方案:伪指令的该实例将被忽略并应从配置文件中除去。
- 消息:SSL0324E: 无法为密码规范分配存储。
- 原因:服务器无法分配完成操作所需的内存。
- 解决方案:采取相应的操作以释放一些额外内存。尝试减少处于运行状态的线程或进程的数量,或者增加虚拟内存。
- 消息:SSL0325E: 已将密码规范 <cipher> 添加到 v2|v3 禁止|必需列表中。
- 原因:SSLCipherBan 伪指令中指定了一个重复密码。
- 解决方案:伪指令的该实例将被忽略并应从配置文件中除去。
- 消息:SSL0326E: 为 SSLCipherBan|SSLCipherRequire 设置的密码规范 <cipher> 无效。
- 原因:该密码不是一个有效密码。
- 解决方案:查看文档以获取有效密码规范的列表。
- 消息:SSL0327E: sslv2timeout|sslv3timeout 的值无效,使用缺省值 nn 秒。
- 原因:指定的超时值不在有效范围内。
- 解决方案:查看文档以确定正确的值范围。
- 消息:SSL0328W: SSLClientAuth 的自变量无效:<args>。直到开启客户机认证之后,才能开启 CRL。
- 消息:SSL0329W: SSLClientAuth 的自变量无效:<args>。如果输入了另一个自变量,那么该自变量必须是 CRL。直到开启客户机认证之后,才能开启 CRL。
- 消息:SSL0330W: SSLClientAuth 的自变量无效:<args>。如果输入了另一个值,那么该值必须是 crl。
- 消息:SSL0331W: SSLClientAuth 的自变量无效:<args>。第一个值必须是 0、1、2 none、optional 或 required。
- 消息:SSL0332E: 没有为 SSLClientAuthGroup 指定足够的自变量。
- 消息:SSL0333E: 没有为 <parm> 创建语法分析树。
- 原因:处理 SSLClientAuthRequire 伪指令时发生错误。
- 解决方案:检查是否存在其他错误消息。通过将伪指令 SSLClientAuthRequireTraceOn 添加到配置文件,启用客户机认证跟踪。
- 消息:SSL0334E: 函数 ap_make_table 无法处理标签 <certificate>。
- 消息:SSL0337E: 此级别的 GSKit 不支持 OCSP
- 原因:OCSP 支持需要 GSKit 7.0.4.14 或更高版本
- 解决方案:将系统上 GSKit 的级别升级到 7.0.4.14 或更高版本