[AIX Solaris HP-UX Linux Windows][z/OS]

SSL 起始設定訊息

本主題包含因為 SSL 起始設定問題而可能產生的錯誤訊息,並提供解決方案,以協助您進行這些問題的疑難排解。

以下是會因為起始設定問題而顯示的訊息:

  • 訊息:SSL0100E:GSK 無法起始設定,<errorCode>
    • 原因:當 SSL 程式庫傳回不明錯誤時,起始設定失敗。
    • 解決方案:無。將這個問題回報給服務中心。
  • 訊息:SSL0101E:GSK 無法起始設定,密碼和隱藏檔名稱都未指定。無法開啟金鑰檔。
    • 原因:找不到金鑰資料庫的隱藏檔,或已損毀。
    • 解決方案:使用 IKEYMAN 來開啟金鑰資料庫檔,並重建密碼隱藏檔。
  • 訊息:SSL0102E:GSK 無法起始設定,無法開啟金鑰檔。
    • 原因:伺服器無法開啟金鑰資料庫檔。
    • 解決方案:確定 Keyfile 指引正確,且檔案許可權容許 Web 伺服器使用者 ID 存取該檔案。
  • 訊息:SSL0103E:內部錯誤 - GSK 無法起始設定,無法產生暫時金鑰組。
    • 原因:GSK 無法起始設定;無法產生暫時金鑰組。
    • 解決方案:將這個問題回報給服務中心。
  • 訊息:SSL0104E:GSK 無法起始設定,金鑰檔的密碼無效。
    • 原因:從隱藏檔擷取的密碼無法開啟金鑰資料庫檔。
    • 解決方案:使用 IKEYMAN 來開啟金鑰資料庫檔,並重建密碼隱藏檔。金鑰資料庫檔毀損時,會也造成此問題。建立新的金鑰資料庫檔也許可以解決此問題。
  • 訊息:SSL0105E:GSK 無法起始設定,標籤無效。
    • 原因:指定的金鑰標籤不在金鑰檔中。
    • 解決方案:檢查 SSLServerCert 指引是否正確、已編碼,而且標籤對金鑰資料庫中的其中一個金鑰有效。
  • 訊息:SSL0106E:起始設定錯誤,內部錯誤 - 錯誤的控點
    • 原因:發生內部錯誤。
    • 解決方案:將這個問題回報給服務中心。
  • 訊息:SSL0107E:起始設定錯誤,GSK 程式庫已卸載。
    • 原因:呼叫 GSKit 函數失敗,因為動態鏈結程式庫已卸載(僅限 Windows)。
    • 解決方案:關閉伺服器,然後重新啟動。
  • 訊息:SSL0108E:起始設定錯誤,GSK 內部錯誤。
    • 原因:用戶端與伺服器之間的通訊失敗,因為 GSKit 程式庫發生錯誤。
    • 解決方案:從用戶端重試連線。如果錯誤繼續發生,請將問題回報給服務中心。
  • 訊息:SSL0109E:GSK 無法起始設定,內部記憶體配置失敗。
    • 原因:伺服器無法配置完成作業所需的記憶體。
    • 解決方案:採取行動來釋放一些額外的記憶體。請嘗試減少執行中的執行緒或處理程序數目,或增加虛擬記憶體。
  • 訊息:SSL0110E:起始設定錯誤,GSK 控點處於無效的作業狀態
    • 原因:連線的 SSL 狀態無效。
    • 解決方案:從用戶端重試連線。如果錯誤繼續發生,請將問題回報給服務中心。
  • 訊息:SSL0111E:起始設定錯誤,找不到金鑰檔標籤。
    • 原因:指定的憑證或金鑰標籤無效。
    • 解決方案:確認以 SSLServerCert 指引指定的憑證名稱正確,或者如果如沒有編寫 SSLServerCert 指引,則確認金鑰資料庫中有預設憑證存在。
  • 訊息:SSL0112E:起始設定錯誤,憑證無法使用。
    • 原因:用戶端未傳送憑證。
    • 解決方案:如果不需要用戶端憑證,則將用戶端鑑別設為選用。聯絡用戶端,以判斷其未傳送可接受憑證的原因。
  • 訊息:SSL0113E:起始設定錯誤,憑證驗證錯誤。
    • 原因:已接收的憑證未通過其中一項驗證檢查。
    • 解決方案:使用其他憑證。聯絡服務中心,以判斷憑證驗證失敗的原因。
  • 訊息:SSL0114E:起始設定錯誤,處理加密法時,發生錯誤。
    • 原因:發生加密法錯誤。
    • 解決方案:無。如果問題繼續發生,請將其回報給服務中心。
  • 訊息:SSL0115E:起始設定錯誤,驗證憑證中的 ASN 欄位時,發生錯誤。
    • 原因:伺服器無法驗證憑證中的其中一個 ASN 欄位。
    • 解決方案:嘗試其他憑證。
  • 訊息:SSL0116E:起始設定錯誤,連接至 LDAP 伺服器時,發生錯誤。
    • 原因:Web 伺服器無法連接至 CRL LDAP 伺服器。
    • 解決方案:確認為 SSLCRLHostname 和 SSLCRLPort 指引輸入的值正確。如果存取 CRL LDAP 伺服器時需要鑑別,則確認 SSLCRLUserID 指引是否已編碼,以及是否將密碼新增至 SSLStashfile 指引所指向的隱藏檔。
  • 訊息:SSL0117E:起始設定錯誤,發生不明的內部錯誤。將問題回報給服務中心。
    • 原因:起始設定錯誤,發生不明的內部錯誤。將問題回報給服務中心。
    • 解決方案:起始設定錯誤,發生不明的內部錯誤。將問題回報給服務中心。
  • 訊息:SSL0118E:起始設定錯誤,因為密碼錯誤而導致開啟失敗。
    • 原因:將問題回報給服務中心。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0119E:起始設定錯誤,讀取金鑰檔時發生 I/O 錯誤。
    • 原因:嘗試讀取 SSL 金鑰檔時,發生 I/O 錯誤。
    • 解決方案:檢查金鑰檔的檔案許可權。
  • 訊息:SSL0120E:起始設定錯誤,金鑰檔的內部格式無效。請重建金鑰檔。
    • 原因:起始設定錯誤,金鑰檔的內部格式無效。請重建金鑰檔。
    • 解決方案:確認金鑰檔沒有毀損。
  • 訊息:SSL0121E:起始設定錯誤,金鑰檔有兩個含有相同金鑰的項目。請使用 IKEYMAN 移除重複的金鑰。
    • 原因:金鑰檔有兩個含有相同金鑰的項目。請使用 IKEYMAN 移除重複的金鑰。
    • 解決方案:使用 IKEYMAN 來移除重複的金鑰。
  • 訊息:SSL0122E:起始設定錯誤,金鑰檔有兩個含有相同標籤的項目。請使用 IKEYMAN 移除重複的標籤。
    • 原因:金鑰檔有兩個含有相同標籤的項目。請使用 IKEYMAN 移除重複的標籤。
    • 解決方案:使用 IKEYMAN 來移除重複的標籤。
  • 訊息:SSL0123E:起始設定錯誤,使用金鑰檔密碼作為完整性檢查,而金鑰檔已毀損或密碼不正確。
    • 原因:使用金鑰檔密碼作為完整性檢查,而金鑰檔已毀損或密碼不正確。
    • 解決方案:使用 IKEYMAN 來驗證金鑰檔有效、檢查隱藏檔的許可權、驗證密碼。
  • 訊息:SSL0124E:SSL 信號交換失敗,可能是金鑰檔中的預設金鑰有過期的憑證,或是金鑰檔密碼已過期。使用 iKeyman 來更新或移除過期的憑證,或是設定新的金鑰檔密碼。
    • 原因:可能是金鑰檔中的預設金鑰有過期的憑證,或是金鑰檔密碼已過期。
    • 解決方案:使用 iKeyman 來更新或移除過期的憑證,或是設定新的金鑰檔密碼。
  • 訊息:SSL0125E:起始設定錯誤,在載入其中一個 GSK 動態鏈結程式庫時發生錯誤。請確定已正確安裝 GSK。
    • 原因:在載入其中一個 GSK 動態鏈結程式庫時發生錯誤。請確定已正確安裝 GSK。
    • 解決方案:確認 GSK 已安裝,且為適用於 IBM® HTTP Server 版本的層次。
  • 訊息:SSL0126E:信號交換失敗,可能是憑證已過期,或是系統時鐘不正確。
    • 原因:可能是憑證已過期,或是系統時鐘不正確。
    • 解決方案:使用金鑰管理公用程式 (iKeyman) 來重建或更新伺服器憑證,或是將系統日期變更為有效的日期。
  • 訊息:SSL0127E:起始設定錯誤,未指定密碼。
    • 原因:起始設定錯誤,未指定密碼。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0128E:起始設定錯誤,可能是憑證已過期,或是系統時鐘不正確。
    • 原因:起始設定錯誤,沒有憑證。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0129E:起始設定錯誤,所收到的憑證格式不正確。
    • 原因:所收到的憑證格式不正確。
    • 解決方案:使用 IKEYMAN 來驗證用於連線的憑證。
  • 訊息:SSL0130E:起始設定錯誤,不支援的憑證類型。
    • 原因:不支援的憑證類型。
    • 解決方案:檢查 IKEYMAN 中用於此連線的憑證。
  • 訊息:SSL0131I:起始設定錯誤,在信號交換期間發生 I/O 錯誤。
    • 原因:在信號交換期間發生 I/O 錯誤。
    • 解決方案:檢查網路連線功能。
  • 訊息:SSL0132E:起始設定錯誤,用於匯出的金鑰長度無效。
    • 原因:用於匯出的金鑰長度無效。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0133W:起始設定錯誤,收到的 SSL 訊息格式不正確。
    • 原因:收到的 SSL 訊息格式不正確。
    • 解決方案:檢查用戶端設定值。
  • 訊息:SSL0134W:起始設定錯誤,無法驗證 MAC。
    • 原因:無法驗證 MAC。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0135W:起始設定錯誤,不支援的 SSL 通訊協定或不支援的憑證類型。
    • 原因:不支援的 SSL 通訊協定或不支援的憑證類型。
    • 解決方案:檢查伺服器密碼和憑證設定。
  • 訊息:SSL0136W:起始設定錯誤,憑證簽章無效。
    • 原因:憑證簽章無效。
    • 解決方案:檢查 IKEYMAN 中的憑證。
  • 訊息:SSL0137W:起始設定錯誤,友機傳送的憑證無效。
    • 原因:友機傳送的憑證無效。
    • 解決方案:如果在 SSL Proxy 連線期間發生這個問題,表示遠端 SSL 伺服器傳送至 IBM HTTP Server 的憑證不正確。請檢查 SSL 連線另一端的憑證和憑證管理中心鏈結。
  • 訊息:SSL0138W:起始設定錯誤,對等伺服器無效。
    • 原因:對等伺服器無效。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0139W:起始設定錯誤,許可權遭拒。[AIX Solaris HP-UX Linux Windows]
    • 原因:許可權遭拒。
    • 解決方案:將問題回報給服務中心。
    [z/OS]
    • 原因:如果系統授權機能 (SAF) SSL 金鑰環正在使用中,則不會授權現行使用者 ID 讀取金鑰環。
    • 解決方案:請參閱執行必要的 z/OS 系統配置中有關存取 SAF 金鑰環的詳細資訊。
  • 訊息:SSL0140W:起始設定錯誤,自簽憑證無效。
    • 原因:自簽憑證無效。
    • 解決方案:檢查 IKEYMAN 中的憑證。
  • 訊息:SSL0141E:起始設定錯誤,內部錯誤 - 讀取失敗。
    • 原因:內部錯誤 - 讀取失敗。
    • 解決方案:回報給服務中心。
  • 訊息:SSL0142E:起始設定錯誤,內部錯誤 - 寫入失敗。
    • 原因:內部錯誤 - 寫入失敗。
    • 解決方案:回報給服務中心。
  • 訊息:SSL0143I:起始設定錯誤,Socket 已關閉。
    • 原因:Socket 意外關閉。
    • 解決方案:檢查用戶端和網路。將問題回報給服務中心。
  • 訊息:SSL0144E:起始設定錯誤,SSLV2 密碼規格無效。
    • 原因:SSLV2 密碼規格無效。
    • 解決方案:檢查 SSLCipherSpec 指引。
  • 訊息:SSL0145E:起始設定錯誤,SSLV3 密碼規格無效。
    • 原因:SSLV3 密碼規格無效。
    • 解決方案:檢查 SSLCipherSpec 指引。
  • 訊息:SSL0146E:起始設定錯誤,安全類型無效。
    • 原因:安全類型無效。
    • 解決方案:回報給服務中心。
  • 訊息:SSL0147E:起始設定錯誤,安全類型組合無效。
    • 原因:安全類型組合無效。
    • 解決方案:回報給服務中心。
  • 訊息:SSL0148E:起始設定錯誤,內部錯誤 - SSL 控點建立失敗。
    • 原因:內部錯誤 - SSL 控點建立失敗。
    • 解決方案:回報給服務中心。
  • 訊息:SSL0149E:起始設定錯誤,內部錯誤 - GSK 起始設定失敗。
    • 原因:內部錯誤 - GSK 起始設定失敗。
    • 解決方案:回報給服務中心。
  • 訊息:SSL0150E:起始設定錯誤,無法使用 LDAP 伺服器。
    • 原因:無法使用 LDAP 伺服器。
    • 解決方案:檢查 CRL 指引。
  • 訊息:SSL0151E:起始設定錯誤,指定的金鑰沒有包含私密金鑰。
    • 原因:指定的金鑰沒有包含私密金鑰。
    • 解決方案:檢查 IKEYMAN 中使用的憑證。
  • 訊息:SSL0152E:起始設定錯誤,嘗試載入指定的 PKCS#11 共用程式庫失敗。
    • 原因:嘗試載入指定的 PKCS#11 共用程式庫失敗。
    • 解決方案:檢查 SSLPKCSDriver 指引和檔案系統。
  • 訊息:SSL0153E:起始設定錯誤,PKCS#11 驅動程式找不到呼叫端指定的記號。
    • 原因:PKCS#11 驅動程式找不到呼叫端指定的記號。
  • 訊息:SSL0154E:起始設定錯誤,插槽的 PKCS#11 記號不存在。
    • 原因:插槽的 PKCS#11 記號不存在。
    • 解決方案:驗證 PKCS#11 指引。
  • 訊息:SSL0155E:起始設定錯誤,用來存取 PKCS#11 記號的密碼/pin 無效。
    • 原因:用來存取 PKCS#11 記號的密碼/pin 無效。
  • 訊息:SSL0156E:起始設定錯誤,所收到的 SSL 標頭不是以 SSLV2 正確格式化的標頭。
    • 原因:所收到的 SSL 標頭不是以 SSLV2 正確格式化的標頭。
  • 訊息:SSL0157E:起始設定錯誤,函數呼叫 %s 的 ID 無效。
    • 原因:函數呼叫 %s 的 ID 無效。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0158E:起始設定錯誤,內部錯誤 - 屬性的長度為負數:%s。
    • 原因:內部錯誤 - 屬性的長度為負數。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0159E:起始設定錯誤,列舉值對指定的列舉類型 %s 無效。
    • 原因:列舉值對指定的列舉類型 %s 無效。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0160E:起始設定錯誤,SID 快取無效:%s。
    • 原因:SID 快取無效。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0161E:起始設定錯誤,屬性具有無效的數值:%s。
    • 原因:屬性具有無效的數值:%s。
    • 解決方案:檢查 SSL 指引
  • 訊息:SSL0162W:設定 GSK 的 LD_LIBRARY_PATH 或 LIBPATH 失敗。
    • 原因:無法更新 GSK 程式庫的環境。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0163W:設定 GSK 的 LIBPATH 失敗,無法附加 /usr/opt/ibm/gskkm/lib。
    • 原因:無法附加至 GSK 的 LD_LIBRARY_PATH 或 LIBPATH。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0164W:存取登錄 RegOpenKeyEx/RegQueryValueEx 時發生錯誤,傳回 [%d]。
    • 原因:存取登錄時發生錯誤。
    • 解決方案:檢查 GSK 安裝和 Windows 登錄。
  • 訊息:SSL0165W:儲存體配置失敗。
    • 原因:儲存體配置失敗。
    • 解決方案:檢查記憶體用量,將問題回報給服務中心。
  • 訊息:SSL0166E:嘗試載入 GSK 程式庫失敗。
    • 原因:嘗試載入 GSK 程式庫時失敗。
    • 解決方案:檢查 GSK 安裝。
  • 訊息:SSL0167E:未定義 GSK 函數位址。
    • 原因:未定義 GSK 函數位址。
    • 解決方案:檢查 GSK 安裝和層次。
  • 訊息:SSL0168E:為伺服器 %s 埠 %u 進行 SSL 起始設定失敗,因為配置錯誤。
    • 原因:為伺服器 %s 埠 %u 進行起始設定失敗,因為配置錯誤。
    • 解決方案:檢查 SSL 配置。
  • 訊息:SSL0169E:金鑰檔不存在:%s。
    • 原因:金鑰檔不存在。
    • 解決方案:檢查並確定提供給 KeyFile 指引的路徑存在,而且用來執行 IBM HTTP Server 的使用者身分可以讀取它。
  • 訊息:SSL0170E:GSK 無法起始設定,未指定金鑰檔。
    • 原因:未指定金鑰檔。
    • 解決方案:指定 Keyfile 指引。
  • 訊息:SSL0171E:在 HPUX 上,不能指定 CRL 作為 SSLClientAuth 指引的選項,因為在 HPUX 上,IBM HTTP Server 不支援 CRL。
    • 原因:在 HPUX 上,不能指定 CRL 作為 SSLClientAuth 指引的選項,因為在 HPUX 上,IBM HTTP Server 不支援 CRL。
    • 解決方案:移除 CRL 指引。
  • 訊息:SSL0172E:如果 CRL 開啟,您就必須指定 LDAP 主機名稱給 SSLCRLHostname 指引。
    • 原因:如果 CRL 開啟,您就必須指定 LDAP 主機名稱給 SSLCRLHostname 指引。
    • 解決方案:指定 SSLCRLHostname。
  • 訊息:SSL0173E:從 GSK 程式庫取得支援的密碼規格失敗。
    • 原因:從 GSK 程式庫取得支援的密碼規格失敗。
    • 解決方案:檢查 GSK 安裝,將問題回報給服務中心。
  • 訊息:SSL0174I:在隱藏檔 %s 中找不到 CRL 密碼。
    • 原因:在隱藏檔 %s 中找不到 CRL 密碼。
    • 解決方案:檢查隱藏檔許可權,重新產生隱藏檔。
  • 訊息:SSL0174I:在隱藏檔 %s 中找不到 CRYPTO 密碼。
    • 原因:在隱藏檔 %s 中找不到 CRYPTO 密碼。
    • 解決方案:檢查隱藏檔許可權,重新產生隱藏檔。
  • 訊息:SSL0175E:對隱藏檔 %s 執行 fopen 失敗。
    • 原因:對隱藏檔執行 fopen 失敗。
    • 解決方案:檢查隱藏檔許可權,重新產生隱藏檔。
  • 訊息:SSL0176E:對隱藏檔 %s 執行 fread 失敗。
    • 原因:對隱藏檔執行 fread 失敗。
    • 解決方案:請確定用來執行 IBM HTTP Server 的使用者身分可以讀取該隱藏檔。
  • 訊息:SSL0179E:stash_recover() 傳回不明回覆碼 %d。
    • 原因:stash_recover() 傳回不明回覆碼 %d。
    • 解決方案:檢查隱藏檔。
  • 訊息:SSL0181E:無法針對階段作業 ID 快取的啟動進行分出。
    • 原因:無法針對階段作業 ID 快取的啟動進行分出。
    • 解決方案:檢查 sidd 常駐程式的位置、檔案許可權。
  • 訊息:SSL0182E:為 SSL 密碼建立檔案對映記憶體時,發生錯誤。
    • 原因:為 SSL 密碼建立檔案對映記憶體時,發生錯誤。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0183E:超出對映記憶體限制。
    • 原因:超出對映記憶體限制。
    • 解決方案:將問題回報給服務中心。
  • 訊息:SSL0184E:找不到資源 %s 的密碼。
    • 原因:SSL0184E:找不到資源 %s 的密碼。
    • 解決方案:將問題回報給服務中心,停用密碼提示。
  • 訊息:SSL0185E:ssl_getpwd() 失敗,無法取得記憶體。
    • 原因:ssl_getpwd() 失敗,無法取得記憶體。
    • 解決方案:將問題回報給服務中心,停用密碼提示。
  • 訊息:SSL0186E:鏈結的清單不符。
    • 原因:SSL0186E:鏈結的清單不符。
    • 解決方案:將問題回報給服務中心,停用密碼提示。
  • 訊息:SSL0186E:ssl_getpwd() 失敗,密碼超出大小上限 4095。
    • 原因:ssl_getpwd() 失敗,密碼超出大小上限 4095。
    • 解決方案:密碼必須小於 4K。
  • 訊息:SSL0187E:為 SSLServerCert 指引啟用密碼提示,而未指定「加密卡記號」,這麼做無效。
    • 原因:為 SSLServerCert 指引啟用密碼提示,而未指定加密卡記號,這麼做無效。
    • 解決方案:指定加密卡記號,或停用 SSLServerCert 指引的密碼提示。
  • 訊息:SSL0188E:為伺服器 %s 埠 %u 進行 SSL 起始設定失敗。如果未廣域指定 SSLCacheDisable 指引,則不能在虛擬主機中設定 SSL 逾時。
    • 原因:使用 SSL 階段作業快取時,只會套用廣域逾時設定,因為這些設定是由外部階段作業快取常駐程式來管理。如需 SSLCacheDisable 和 SSLCacheEnable 指引的相關資訊,請參閱資訊中心的 SSL 指引主題。
    • 解決方案:如果需要個別的 SSL 逾時,請停用階段作業 ID 快取 (SSLCacheDisable),否則請確定 SSLV3Timeout 和 SSLV2Timeout 指引僅設定在廣域範圍中。

指出主題類型的圖示 參照主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_troubinitmsg
檔名:rihs_troubinitmsg.html