[AIX Solaris HP-UX Linux Windows][z/OS]

信號交換訊息

本主題包含因為 SSL 信號交換失敗而可能產生的錯誤訊息,並提供解決方案,以協助您進行這些問題的疑難排解。

以下是會因為信號交換失敗而顯示的訊息:

  • 訊息:SSL0192W:IBM HTTP Server 配置為允許用戶端重新協議,這樣很容易遭到攔截式攻擊 <servername:port>
    • 原因:已使用 SSLInsecureRenegotiation 指引將 IBM HTTP Server 配置為允許用戶端重新協議。這種配置很容易遭到攔截式攻擊。除非用戶端有需要,才使用此配置,並請注意風險。如需風險暴露的相關資訊,請參閱有關 CVE-2009-3555 的公用文件。
    • 解決方案:移除 SSLInsecureRenegotiation 指引,或將此指引設為 OFF,以避免遭到攻擊。如果專有的用戶端需要 SSL 重新協議能夠正常運作,請更新這些用戶端,以建立新連線。
  • 訊息:SSL0193W:將 GSK_NO_RENEGOTIATION 設為 <GSK_TRUE | GSK_FALSE> 時發生錯誤 <errorcode>
    • 原因:伺服器嘗試停用用戶端重新協議時,發生錯誤。此設定是預設值。不過,如果您以 OFF 值來指定 SSLInsecureRenegotiation 指引,也會設定此值。
    • 解決方案:將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0196I:安全程式庫不支援 GSK_SESSION_RESET_CALLBACK,正在藉由監視 SID 來拒絕不安全的 SSL 用戶端重新協議
    • 原因:伺服器嘗試停用用戶端重新協議時,判定此系統上的安全程式庫不支援 GSK_SESSION_RESET_CALLBACK。將會使用監視 SID 的替代機制,將其配置為拒絕不安全的 SSL 用戶端重新協議。
    • 解決方案:此參考訊息並非指示失敗,而是報告配置狀況。不需要動作。您可以升級至可支援 GSK_SESSION_RESET_CALLBACK 或停用 SSL 用戶端重新協議的較新 z/OS 安全程式庫。
  • 訊息:SSL0197I:已配置安全程式庫來拒絕不安全的 SSL 用戶端重新協議。
    • 原因:已順利配置安全程式庫來拒絕用戶端重新協議。
    • 解決方案:此參考訊息並非指示失敗,而是報告特定的配置設定。不需要動作。
  • 訊息:SSL0198I:系統執行中,但沒有安全程式庫能夠直接拒絕不安全的 SSL 用戶端重新協議。正在中止跨 SSL 階段作業的 HTTPS 要求。
    • 原因:伺服器嘗試停用用戶端重新協議時,判斷本系統上的安全程式庫不支援直接拒絕 SSL 用戶端重新協議。將會配置系統來使用其他回呼機制。
    • 解決方案:此參考訊息並非指示失敗,而是報告配置狀況。不需要動作。若為 z/OS 系統,您可以升級至可支援 GSK_SESSION_RESET_CALLBACK 或停用 SSL 用戶端重新協議的較新安全程式庫。若為分散式系統,則升級至 GSKit 7.0.4.27 版或更新版本。
  • 訊息:SSL0200E:信號交換失敗,<code>
    • 原因:當 SSL 程式庫傳回不明錯誤時,信號交換失敗。
    • 解決方案:將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0201E:信號交換失敗,內部錯誤 - 錯誤的控點。
    • 原因:發生內部錯誤。
    • 解決方案:將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0202E:信號交換失敗,GSK 程式庫已卸載。
    • 原因:呼叫 GSKit 函數失敗,因為動態鏈結程式庫已卸載(僅限 Windows 作業系統)。
    • 解決方案:關閉伺服器,然後重新啟動。
  • 訊息:SSL0203E:信號交換失敗,GSK 內部錯誤。
    • 原因:用戶端與伺服器之間的通訊失敗,因為 GSKit 程式庫發生錯誤。
    • 解決方案:從用戶端重試連線。如果錯誤繼續發生,請將問題回報給 IBM 支援中心。
  • 訊息:SSL0204E:信號交換失敗,內部記憶體配置失敗。
    • 原因:伺服器無法配置完成作業所需的記憶體。
    • 解決方案:採取行動來釋放一些額外的記憶體。請嘗試減少執行中的執行緒或處理程序數目,或增加虛擬記憶體。
  • 訊息:SSL0205E:信號交換失敗,GSK 控點處於無效的作業狀態。
    • 原因:連線的 SSL 狀態無效。
    • 解決方案:從用戶端重試連線。如果錯誤繼續發生,請將問題回報給 IBM 支援中心。
  • 訊息:SSL0206E:信號交換失敗,找不到金鑰檔標籤
    • 原因:在為 KeyFile 指引指定的金鑰資料庫 (KDB) 檔案中,找不到指定給 SSLServerCert 指引的標籤。
    • 解決方案:指定給 SSLServerCert 指引的值,必須對應於為 KeyFile 指引指定之 KDB 檔案中可用的個人憑證。
  • 訊息:SSL0207E:信號交換失敗,憑證無法使用。
    • 原因:用戶端未傳送憑證。
    • 解決方案:如果不需要用戶端憑證,則將用戶端鑑別設為選用。聯絡用戶端,以判斷其未傳送可接受憑證的原因。
  • 訊息:SSL0208E:信號交換失敗,憑證驗證錯誤。
    • 原因:已接收的憑證未通過其中一項驗證檢查。
    • 解決方案:使用其他憑證。聯絡「IBM 支援中心」,以判斷憑證驗證失敗的原因。
  • 訊息:SSL0209E:信號交換失敗,處理加密法時,發生錯誤。
    • 原因:發生加密法錯誤。
    • 解決方案:無。如果問題繼續發生,請將其回報給「IBM 支援中心」。
  • 訊息:SSL0210E:信號交換失敗,驗證憑證中的 ASN 欄位時,發生錯誤。
    • 原因:伺服器無法驗證憑證中的其中一個 ASN 欄位。
    • 解決方案:嘗試其他憑證。
  • 訊息:SSL0211E:信號交換失敗,連接至 LDAP 伺服器時,發生錯誤。
    • 原因:Web 伺服器無法連接至 CRL LDAP 伺服器。
    • 解決方案:確認為 SSLCRLHostname 和 SSLCRLPort 指引輸入的值正確。如果存取 CRL LDAP 伺服器時需要鑑別,則確認 SSLCRLUserID 指引是否已編碼,以及是否將密碼新增至 SSLStashfile 指引所指向的隱藏檔。
  • 訊息:SSL0212E:信號交換失敗,發生內部不明錯誤。
    • 原因:SSL 程式庫中發生不明錯誤。
    • 解決方案:將問題回報給 IBM 支援中心。
  • 訊息:SSL0213E:信號交換失敗,因為密碼錯誤而導致開啟失敗。
    • 原因:SSL 程式庫中發生不明錯誤。
    • 解決方案:將問題回報給 IBM 支援中心。
  • 訊息:SSL0214E:信號交換失敗,讀取金鑰檔時發生 I/O 錯誤。
    • 原因:伺服器無法讀取金鑰資料庫檔。
    • 解決方案:檢查檔案存取權,並確認可允許 Web 伺服器使用者 ID 存取。
  • 訊息:SSL0215E:信號交換失敗,金鑰檔的內部格式無效。請重建金鑰檔。
    • 原因:金鑰檔的格式無效。
    • 解決方案:重建金鑰檔。
  • 訊息:SSL0216E:信號交換失敗,金鑰檔有兩個項目的金鑰相同。請使用 IKEYMAN 移除重複的金鑰。
    • 原因:金鑰檔中有兩個相同的金鑰存在。
    • 解決方案:使用 IKEYMAN 來移除重複的金鑰。
  • 訊息:SSL0217E:信號交換失敗,金鑰檔有兩個項目的標籤相同。請使用 IKEYMAN 移除重複的標籤。
    • 原因:具有相同標籤的第二個憑證被放在金鑰資料庫檔中。
    • 解決方案:使用 IKEYMAN 來移除重複的標籤。
  • 訊息:SSL0218E:信號交換失敗,可能是金鑰檔毀損,或是密碼不正確。
    • 原因:使用金鑰檔密碼作為完整性檢查,而測試失敗。可能是金鑰資料庫檔毀損,或是密碼不正確。
    • 解決方案:使用 IKEYMAN 再隱藏一次金鑰資料庫檔密碼。如果失敗,則重建金鑰資料庫。
  • 訊息:SSL0219E:SSL 信號交換失敗,可能是金鑰檔中的預設金鑰有過期的憑證,或是金鑰檔密碼已過期。使用 iKeyman 來更新或移除過期的憑證,或是設定新的金鑰檔密碼。
    • 原因:可能是金鑰檔中的預設金鑰有過期的憑證,或是金鑰檔密碼已過期。
    • 解決方案:使用 iKeyman 來更新或移除過期的憑證,或是設定新的金鑰檔密碼。
  • 訊息:SSL0220E:信號交換失敗,在載入其中一個 GSK 動態鏈結程式庫時發生錯誤。請確定已正確安裝 GSK。
    • 原因:開啟 SSL 環境時發生錯誤,因為其中一個 GSK 動態鏈結程式庫無法載入。
    • 解決方案:聯絡支援中心,以確定已正確安裝 GSKit。
  • 訊息:SSL0221E:信號交換失敗,可能是憑證已過期,或是系統時鐘不正確。
    • 原因:可能是憑證已過期,或是系統時鐘不正確。
    • 解決方案:使用金鑰管理公用程式 (iKeyman) 來重建或更新伺服器憑證,或是將系統日期變更為有效的日期。
  • 訊息:SSL0222W:信號交換失敗,未指定密碼。
    • 原因:SSLV2 和 SSLV3 已停用。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0223E:信號交換失敗,沒有憑證。
    • 原因:用戶端未傳送憑證。

      當您的金鑰檔沒有指定預設憑證,而您尚未指定 SSLServerCert 指引時,也會看到此訊息。這會通過起始設定,但在連線(信號交換)時失敗。

    • 解決方案:如果不需要用戶端憑證,則將用戶端鑑別設為選用。聯絡用戶端,以判斷其未傳送憑證的原因。
  • 訊息:SSL0224E:信號交換失敗,憑證無效或格式不正確。
    • 原因:用戶端未指定有效憑證。
    • 解決方案:用戶端問題。
  • 訊息:SSL0225E:信號交換失敗,不支援的憑證類型。
    • 原因:此版本的 IBM® HTTP Server SSL 不支援從用戶端收到的憑證類型。
    • 解決方案:用戶端必須使用不同的憑證類型。
  • 訊息:SSL0226I:信號交換失敗,在信號交換期間發生 I/O 錯誤。
    • 原因:用戶端與伺服器之間的通訊失敗。當信號交換尚未完成,用戶端就關閉時,常會發生這個錯誤。
    • 解決方案:嘗試從用戶端重新連線。
  • 訊息:SSL0227E:信號交換失敗,在金鑰檔中找不到所指定的標籤。
    • 原因:指定的金鑰標籤不在金鑰檔中。
    • 解決方案:檢查 SSLServerCert 指引是否正確、已編碼,而且標籤對金鑰資料庫中的其中一個金鑰有效。
  • 訊息:SSL0228E:信號交換失敗,用於金鑰檔的密碼無效。
    • 原因:從隱藏檔擷取的密碼無法開啟金鑰資料庫檔。
    • 解決方案:使用 IKEYMAN 來開啟金鑰資料庫檔,並重建密碼隱藏檔。金鑰資料庫檔毀損時,會也造成此問題。建立新的金鑰資料庫檔也許可以解決此問題。
  • 訊息:SSL0229E:信號交換失敗,用於匯出的金鑰長度無效。
    • 原因:在受限的加密法環境中,金鑰大小太長而無法支援。
    • 解決方案:選取金鑰較短的憑證。
  • 訊息:SSL0230I:信號交換失敗,收到的 SSL 訊息格式不正確。
  • 訊息:SSL0231W:信號交換失敗,無法驗證 MAC。
    • 原因:用戶端與伺服器之間的通訊失敗。
    • 解決方案:嘗試從用戶端重新連線。
  • 訊息:SSL0232W:信號交換失敗,不支援的 SSL 通訊協定或不支援的憑證類型。
    • 原因:用戶端與伺服器之間的通訊失敗,因為用戶端嘗試使用 IBM HTTP Server 不支援的通訊協定或憑證。
    • 解決方案:嘗試使用 SSL 第 2 版或第 3 版,或是 TLS 1 通訊協定,從用戶端重新連線。嘗試其他憑證。
  • 訊息:SSL0233W:信號交換失敗,憑證簽章無效。
  • 訊息:SSL0234W:信號交換失敗,對等伺服器傳送的憑證過期或無效。
    • 原因:友機未指定有效的憑證。伺服器是作為 SSL URL 的反向 Proxy,無法驗證 _server_ 憑證。
    • 解決方案:友機問題。如果在 SSL Proxy 連線期間發生這個問題,表示遠端 SSL 伺服器傳送至 IBM HTTP Server 的憑證不正確。請檢查 SSL 連線另一端的憑證和憑證管理中心鏈結。如需相關資訊,請參閱使用 SSL 通訊來保護安全
  • 訊息:SSL0235W:信號交換失敗,對等伺服器無效。
  • 訊息:SSL0236W:信號交換失敗,許可權遭拒。
  • 訊息:SSL0237W:信號交換失敗,自簽憑證無效。
  • 訊息:SSL0238E:信號交換失敗,內部錯誤 - 讀取失敗。
    • 原因:讀取失敗。
    • 解決方案:無。將這個錯誤回報給 IBM 支援中心。
  • 訊息:SSL0239E:信號交換失敗,內部錯誤 - 寫入失敗。
    • 原因:寫入失敗。
    • 解決方案:無。將這個錯誤回報給 IBM 支援中心。
  • 訊息:SSL0240I:信號交換失敗,Socket 已關閉。
    • 原因:通訊協定尚未完成,用戶端就已關閉 Socket。
    • 解決方案:嘗試讓用戶端與伺服器之間重新連線。
  • 訊息:SSL0241E:信號交換失敗,SSLV2 密碼規格無效。
    • 原因:傳入信號交換中的 SSL 第 2 版密碼規格無效。
    • 解決方案:變更所指定的第 2 版密碼規格。
  • 訊息:SSL0242E:信號交換失敗,SSLV3 密碼規格無效。
    • 原因:傳入信號交換中的 SSL 第 3 版密碼規格無效。
    • 解決方案:變更所指定的第 3 版密碼規格。
  • 訊息:SSL0243E:信號交換失敗,安全類型無效。
    • 原因:SSL 程式庫發生內部錯誤。
    • 解決方案:嘗試從用戶端重新連線。如果錯誤繼續發生,請將問題回報給 IBM 支援中心。
  • 訊息:SSL0245E:信號交換失敗,內部錯誤 - SSL 控點建立失敗。
    • 原因:安全程式庫發生內部錯誤。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0246E:信號交換失敗,內部錯誤 - GSK 起始設定失敗。
    • 原因:安全程式庫中的錯誤導致 SSL 起始設定失敗。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0247E:信號交換失敗,無法使用 LDAP 伺服器。
    • 原因:驗證憑證時,無法存取指定的 LDAP 目錄。
    • 解決方案:確定 SSLCRLHostname 及 SSLCRLPort 指引正確。請確定 LDAP 伺服器可以使用。
  • 訊息:SSL0248E:信號交換失敗,指定的金鑰沒有包含私密金鑰。
    • 原因:金鑰沒有包含私密金鑰。
    • 解決方案:建立新的金鑰。如果這是匯入的金鑰,則請在執行匯出時,併入私密金鑰。
  • 訊息:SSL0249E:信號交換失敗,嘗試載入指定的 PKCS#11 共用程式庫失敗。
    • 原因:載入 PKCS#11 共用程式庫時發生錯誤。
    • 解決方案:確認 SSLPKCSDriver 指引中指定的 PKCS#11 共用程式庫有效。
  • 訊息:SSL0250E:信號交換失敗,PKCS#11 驅動程式找不到呼叫端指定的記號標籤。
    • 原因:在 PKCS#11 裝置上找不到指定的記號。
    • 解決方案:確定 SSLServerCert 指引上指定的記號標籤對您的裝置有效。
  • 訊息:SSL0251E:信號交換失敗,插槽的 PKCS#11 記號不存在。
    • 原因:PKCS#11 裝置未正確起始設定。
    • 解決方案:為 PKCS#11 記號指定有效的插槽,或起始設定裝置。
  • 訊息:SSL0252E:信號交換失敗,用來存取 PKCS#11 記號的密碼/pin 不存在或無效。
    • 原因:為 PKCS#11 記號指定的使用者密碼和 pin 不存在或無效。
    • 解決方案:確定已使用 SSLStash 公用程式將正確的密碼隱藏,且 SSLStashfile 指引正確。
  • 訊息:SSL0253E:信號交換失敗,所收到的 SSL 標頭不是以 SSLV2 正確格式化的標頭。
    • 原因:在信號交換期間收到的資料不符合 SSLV2 通訊協定。
    • 解決方案:嘗試讓用戶端與伺服器之間重新連線。確認用戶端是使用 HTTPS。
  • 訊息:SSL0254E:內部錯誤 - I/O 失敗,緩衝區大小無效。
    • 原因:I/O 函數呼叫中的緩衝區大小為零或負數。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0255E:信號交換失敗,作業會封鎖。
    • 原因:I/O 失敗,因為 Socket 處於非封鎖模式。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0256E:內部錯誤 - reset_cipher 需要 SSLV3,而連線使用 SSLV2。
    • 原因:試圖在 SSLV2 連線上執行 reset_cipher 函數。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0257E:內部錯誤 - 為 gsk_secure_soc_misc 函數呼叫指定的 ID 無效。
    • 原因:傳遞至 gsk_secure_soc_misc 函數的值無效。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0258E:信號交換失敗,<function> 函數呼叫有無效的 ID。
    • 原因:傳遞至指定函數的函數 ID 無效。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0259E:信號交換失敗,內部錯誤 - 屬性在 <function> 中的長度為負數。
    • 原因:傳遞至函數的長度值為負數,這是無效的。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0260E:信號交換失敗,列舉值對 <function> 中指定的列舉類型無效。
    • 原因:函數呼叫包含無效的函數 ID。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0261E:信號交換失敗,SID 快取無效:<function>
    • 原因:函數呼叫包含無效的參數清單來取代 SID 快取常式。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0262E:信號交換失敗,屬性具有無效的數值:<function>
    • 原因:函數呼叫包含的值對所要設定的屬性無效。
    • 解決方案:無。將這個問題回報給 IBM 支援中心。
  • 訊息:SSL0263W:試圖在 SSL 未起始設定的情況下,進行 SSL 連線。
    • 原因:在啟用 SSL 的虛擬主機上收到連線,但因為 SSL 起始設定期間發生錯誤,而無法完成。
    • 解決方案:檢查啟動期間的錯誤訊息,並更正該問題。
  • 訊息:SSL0264E:無法取得標籤 <certificate> 的憑證資料。
    • 原因:GSKit 錯誤,導致無法擷取伺服器憑證資訊。
    • 解決方案:查看先前含有相關資訊的錯誤訊息。
  • 訊息:SSL0265W:用戶端未提供憑證。
    • 原因:所連接的用戶端無法傳送用戶端憑證,而伺服器配置為需要憑證。
    • 解決方案:伺服器端不需要採取任何動作。
  • 訊息:SSL0266E:信號交換失敗。
    • 原因:無法建立 SSL Proxy 連線。
    • 解決方案:IBM HTTP Server 無法使用 SSL 建立 Proxy 連線至遠端伺服器。
  • 訊息:SSL0267E:SSL 信號交換失敗。
    • 原因:信號交換期間,網路作業發生逾時。
    • 解決方案:檢查用戶端連線功能,調整逾時值。
  • 訊息:SSL0270I:SSL 信號交換失敗,還沒有收到任何資料,就發生逾時(dd 秒)。
    • 原因:在 SSL 埠上收到連線,但是還沒有收到用戶端傳來的資料,就已超過逾時值。
    • 解決方案:如果逾時值(以 Timeout 指引設定)設為低於預設值,請確認這樣是否合理。如果因為使用者取消頁面載入,以及瀏覽器或系統損毀等情況,而偶爾出現此訊息,這可能是正常的。如果此訊息突然出現,可能表示阻斷服務攻擊正在進行中。
  • 訊息:SSL0271I:SSL 信號交換失敗,用戶端關閉連線,而未傳送任何資料。
    • 原因:在 SSL 埠上收到連線,但是用戶端關閉連線,而未開始信號交換。
    • 解決方案:如果逾時值(以 Timeout 指引設定)設為低於預設值,請確認這樣是否合理。如果因為使用者取消頁面載入,以及瀏覽器或系統損毀等情況,而偶爾出現此訊息,這可能是正常的。如果此訊息突然出現,可能表示阻斷服務攻擊正在進行中。
  • 訊息:SSL0272I:SSL 信號交換失敗,還沒有收到任何資料,就發生 I/O 錯誤。
    • 原因:在 SSL 埠上收到連線,但是還沒有收到用戶端傳來的任何資料,網路錯誤就已中斷連線。
    • 解決方案:如果因為使用者取消頁面載入,以及瀏覽器或系統損毀等情況,而偶爾出現此訊息,這可能是正常的。如果此訊息突然出現,可能表示阻斷服務攻擊正在進行中。
  • 訊息:SSL0273I:在配置為使用 SSL 的連線上,收到非 SSL 要求。
    • 原因:在 SSL 埠上收到連線,但收到的資料不是 SSL,看起來像是一般的非 SSL 要求。
    • 解決方案:確認發生問題的埠本來就是要配置為使用 SSL。尋找通往問題頁面的錯誤鏈結,其應使用 https:,而不是使用 http:
  • 訊息:SSL0273I:在配置為使用 SSL 的連線上,收到非 SSL 要求。
    • 原因:在 SSL 埠上收到連線,但收到的資料不是 SSL,看起來像是一般的非 SSL 要求。
    • 解決方案:確認發生問題的埠本來就是要配置為使用 SSL。尋找通往問題頁面的錯誤鏈結,其應使用 https:,而不是使用 http:
  • 訊息:SSL0276E:SSL:偵測到非預期的 SSL 用戶端重新協議,正在中斷 SSL 連線。
    • 原因:試圖進行 SSL 用戶端重新協議,但是配置不容許 SSL 重新協議。因此,SSL 連線已停止。
    • 解決方案:嘗試在用戶端與伺服器之間重新連線。將連線配置為僅限必要時容許 SSL 重新協議。請注意風險。如果專有的用戶端需要 SSL 重新協議能夠正常運作,請更新這些用戶端,以建立新連線。

指出主題類型的圖示 參照主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_troubhandmsg
檔名:rihs_troubhandmsg.html