g
IBM HTTP Server 說明:疑難排解
- 確定您的瀏覽器版本是正確的。您必須要有 Netscape Navigator 4.06 或更新的版本,或 Microsoft Internet Explorer 4.0 或更新的版本。
HP,LINUX 與 SunOS 使用者: Netscape 瀏覽器的支援不包含執行 IBM 管理 GUI 所必需的函數。
為能在 HP,Linux 與 Solaris 上管理 IBM HTTP Servers,您必須在不同並支援 Netscape 瀏覽器 4.6 版本的平台上,
執行用戶端的管理伺服器。
另外,您必須在 admin.conf 配置檔中,
註解或去除「Administration Server Directive」,例如: #Deny Remote apmanageservers。
想要由遠端瀏覽器使用「管理伺服器」管理伺服器,admin.conf 必須修改。
請註解在 admin.conf 配置檔中的指引「DenyRemote」。
- 確定您可執行 Java Development Kit 1.1.6 或 Java Runtime Environment 1.1.6。在 Windows 上,會自動將 JRE 安裝為 Global Security Kit 的一部份。在 AIX 及 Solaris 上,您必須自行安裝 JDK 或 JRE。
- 檢查錯誤日誌,以幫助您判定可能的問題。
- 在 Windows 上: 錯誤日誌是在 logs 目錄中。
- 在 AIX 上: 錯誤日誌是在 /usr/HTTPServer/logS 目錄中。
- 在 Solaris 上: 錯誤日誌是在 /opt/IBMHTTPD/logs 目錄中。
當您將 LDAP 與 SSL 一起使用來存取 Netscape 目錄伺服器時,若憑證是使用
CAServlet 來簽認,則 Netscape 目錄伺服器將會無法建立安全的連線。
Netscape 目錄伺服器將會提供下列的錯誤:
- ldapu_get_cert_subject_dn(01136924) -301 無法從憑證中取出憑證簽發中心的 DN。
- ldapu_get_cert_issuer_dn(01136924) -301 無法從憑證中取出憑證簽發中心的 DN。
- 訊息:mod_ibm_ssl:嘗試載入 GSK 程式庫失敗。
- 原因:尚未安裝 GSK 工具箱、授權問題或檔案不存在。
- 解決方案:安裝 GSK 工具箱,檢查程式庫上的許可權。
- 附註:無
- 訊息:mod_ibm_ssl:未定義 GSK 函數位址。
- 原因:所安裝的 GSK 版本不正確
- 解決方案:安裝正確版本的 GSK
- 附註:無
- 訊息:mod_ibm_ssl:SSL 交握式失敗,SSLV2 密碼規格無效。
- 原因:傳遞到「交握式」中的 SSL 版本 2 密碼規格無效。
- 解決方案:變更所指定的版本 2 密碼規格。
- 訊息:mod_ibm_ssl: SSL 交握式失敗,SSLV3 密碼規格無效。
- 原因:傳遞到「交握式」中的 SSL 版本 3 密碼規格無效。
- 解決方案:變更所指定的版本 3 密碼規格。
- 訊息:mod_ibm_ssl: SSL 交握式失敗,安全性類型無效。
- 原因:傳遞到「交握式」中的 SSL 安全性類型欄位無效。
- 解決方案:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,安全性類型組合無效。
- 原因:傳遞到「交握式」中的 SSL 安全性類型欄位無效。
- 解決方案:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,沒有指定 read 函數。
- 原因:沒有正確地將 read 函數傳遞到交握式。
- 解決方案:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,沒有指定 write 函數。
- 原因:沒有正確地將 write 函數傳遞到交握式。
- 解決方案:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,沒有指定密碼。
- 原因:在交握式期間,從屬站沒有指定任何密碼規格。
- 解決方案:從屬站問題
- 附註:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,沒有憑證。
- 原因:從屬站沒有指定憑證。
- 解決方案:從屬站問題
- 附註:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,憑證無效。
- 原因:從屬站沒有指定有效的憑證。
- 解決方案:從屬站問題
- 附註:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,憑證類型不受支援。
- 原因:從屬站沒有指定可讓 GSK 工具箱支援的憑證。
- 解決方案:從屬站必須指定其他憑證。
- 附註:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,I/O 錯誤。
- 原因:從屬站及伺服器之間的通信失敗。
- 解決方案:從從屬站重試連線。
- 附註:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,MAC 無效。
- 原因:從屬站及伺服器之間的通信失敗。
- 解決方案:從從屬站重試連線。
- 附註:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,不受支援。
- 原因:從屬站及伺服器之間的通信失敗。
- 解決方案:從從屬站重試連線。
- 附註:無
- 訊息:mod_ibm_ssl: SSL 交握式失敗,不受支援。
- 原因:從屬站及伺服器之間的通信失敗。
- 解決方案:從從屬站重試連線。
- 附註:無
- 訊息: 遺失 ldap.client.rte.2.1.1.0 # 基本層次的檔案集
- 原因:LDAP 從屬站工具箱尚未安裝。
- 解決方案:安裝 LDAP 從屬站工具箱。
- 附註:無
可能會出現下列錯誤訊息,但是可以予以忽略:
- mod_ibm_ssl: SSL 交握式失敗或無效,或是憑證的格式不對。
- mod_ibm_ssl: SSL 交握式失敗,或是傳送了錯誤的訊息。
- mod_ibm_ssl: SSL 交握式失敗,在交握式期間發生了 I/O 錯誤。
- 訊息:mod_ibm_ssl:設定 GSK 的 LIBPATH 失敗。
- 原因:記憶體配置失敗
- 解決方案:處理時記憶體不足,必須重新啟動。
- 附註:無
- 訊息:mod_ibm_ssl:設定 GSK 的 LIBPATH 失敗,無法附加 /usr/lib。
- 原因:記憶體配置失敗
- 解決方案:處理時記憶體不足,必須重新啟動。
- 附註:無
- 訊息:mod_ibm_ssl:試圖建立 SSL 連線,但並未起始設定 SSL。
- 原因:可能上一則錯誤訊息會告訴您為何未適當地起始設定程式庫。
- 解決方案:修正程式庫載入問題
- 附註:無
- 訊息:mod_ibm_ssl:從屬站未提供憑證,正在關閉連線。
- 原因:連線的從屬站無法傳送從屬站憑證,而伺服器被配置為需要憑證。
- 解決方案:伺服器端不需執行任何動作
- 附註:無
如果 IBM HTTP Server 在 SSL 交易中使用「廣域數位 ID」(或銀行憑證),
40 位元加密的瀏覽器應該可連接 128 位元加密的伺服器。 對於 Internet
Explorer 5.01x,這會發生錯誤。 解決方法是在 IBM HTTP Server 配置檔
中新增下列指引:
SSLCipherSpec 34 |
SSLCipherSpec 35 |
SSLCipherSpec 3A |
SSLCipherSpec 33 |
SSLCipherSpec 36 |
SSLCipherSpec 39 |
SSLCipherSpec 32 |
SSLCipherSpec 31 |
SSLCipherSpec 30 |
附註:必須以顯示的次序來新增指引。
欲取得說明,請參閱 WebSphere 支援網頁。
您也可以聯絡「IBM 軟體支援中心」(1-800-IBM-SERV,在美加地區)。如果需要其他國家的軟體支援服務及聯絡電話的詳細資訊,
請參閱
Software Support Handbook。