IBM HTTP Server ヘルプ: トラブルシューティング
ブラウザーのレベルが正しいかどうかを確認してください。
Netscape Navigator 4.06 以降または Microsoft Internet Explorer 4.0 以降が必要です。
HP、LINUX および SunOS では: Netscape ブラウザー・サポートには、
IBM Administration Server GUI を実行するために必要な機能が含まれていません。
Netscape ブラウザー 4.6 をサポートする、
異なるプラットフォーム上で Administration Server のクライアント部分を実行する必要があります。
さらに、admin.conf 構成ファイルから #Deny Remote apmanageservers とコメントのある
Administration Server Directive を削除あるいはコメントにする必要があります。
リモート・ブラウザーから Administration Server「サーバーの管理」フォームへアクセスするためには
admin.conf ファイルを修正する必要があります。 admin.conf 構成ファイル内の "DenyRemote" という
ディレクティブはコメントにする必要があります。
Java 開発キット (JDK) 1.1.6 または Java Runtime Environment 1.1.6 を実行していることを確認してください。 Windows では、JRE は自動的にグローバル・セキュリティー・キット (GSK) の一部としてインストールされます。AIX および Solaris では、ご自分で JDK または JRE をインストールしなければなりません。
問題判別のためにエラー・ログを確認してください。
Windows の場合 : エラー・ログは logs ディレクトリーの中にあります。
AIX の場合 : エラー・ログは /usr/HTTPServer/logS ディレクトリーの中にあります。
Solaris の場合 : エラー・ログは /opt/IBMHTTPD/logs ディレクトリーの中にあります。
Netscape Directory Server にアクセスするのに LDAP と SSL を使用する場合、
証明書に CAServlet を使用していることが署名されていると、Netscape Directory Server は、
保護された接続を確立することができなくなります。
Netscape Directory Server は、次のエラーを表示します。
ldapu_get_cert_subject_dn(01136924) -301 証明書の発行者 DN を抽出できません。
ldapu_get_cert_issuer_dn(01136924) -301 証明書の発行者 DN を抽出できません。
メッセージ : mod_ibm_ssl: GSK をロードしようとしてエラーが発生しました。
原因 : GSK ツールキットがインストールされていないか、許可エラー、またはファイルが存在していません。
解決方法 : GSK ツールキットをインストールし、ライブラリーに対する許可を確認してください。
注: なし
メッセージ : mod_ibm_ssl: GSK 関数アドレスが定義されていません。
原因 : 誤った GSK のバージョンがインストールされています。
解決方法 : 正しいバージョンの GSK をインストールしてください。
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。SSLV2 暗号仕様が無効です。
原因 : ハンドシェークに渡された SSL バージョン 2 暗号仕様が無効です。
解決方法 : 指定されているバージョン 2 暗号仕様を変更してください。
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。SSLV3 暗号仕様が無効です。
原因 : ハンドシェークに渡された SSL バージョン 3 暗号仕様が無効です。
解決方法 : 指定されているバージョン 3 暗号仕様を変更してください。
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。セキュリティー・タイプが無効です。
原因 : ハンドシェークに渡された SSL セキュリティー・タイプ・フィールドが無効です。
解決方法 : なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。
セキュリティー・タイプの組み合わせが無効です。
原因 : ハンドシェークに渡された SSL セキュリティー・タイプ・フィールドが無効です。
解決方法 : なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。読み取り関数が指定されていません。
原因 : 読み取り関数がハンドシェークに正しく渡されていません。
解決方法 : なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。書き込み関数が指定されていません。
原因 : 書き込み関数がハンドシェークに正しく渡されていません。
解決方法 : なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。暗号が指定されていません。
原因 : クライアントがハンドシェーク中に暗号仕様も指定しませんでした。
解決方法 : クライアントの問題
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。証明書がありません。
原因 : クライアントが証明書を指定しませんでした。
解決方法 : クライアントの問題
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。証明書が無効です。
原因 : クライアントが有効な証明書を指定しませんでした。
解決方法 : クライアントの問題
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。証明書タイプがサポートされていません。
原因 : クライアントが GSK がサポートする証明書を指定しませんでした。
解決方法 : クライアントは別の証明書を指定する必要があります。
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。I/O エラーです。
原因 : クライアントとサーバー間の通信が失敗しました。
解決方法 : クライアントから通信を再試行してください。
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。MAC が無効です。
原因 : クライアントとサーバー間の通信が失敗しました。
解決方法 : クライアントから通信を再試行してください。
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。
サポートされていません。
原因 : クライアントとサーバー間の通信が失敗しました。
解決方法 : クライアントから通信を再試行してください。
注: なし
メッセージ : mod_ibm_ssl: SSL ハンドシェークが失敗しました。
サポートされていません。
原因 : クライアントとサーバー間の通信が失敗しました。
解決方法 : クライアントから通信を再試行してください。
注: なし
メッセージ : ldap.client.rte.2.1.1.0 が見つかりません # ベース・レベル・ファイル・セット
原因 : LDAP クライアント・ツールキットがインストールされていません。
解決方法 : LDAP クライアント・ツールキットをインストールしてください。
注: なし
次のエラー・メッセージが表示されますが、無視することができます。
mod_ibm_ssl: SSL ハンドシェークが失敗しました。証明書が無効または不適切なフォーマットです。
mod_ibm_ssl: SSL ハンドシェークが失敗しました。誤ったメッセージが送信されました。
mod_ibm_ssl: SSL ハンドシェークが失敗しました。ハンドシェーク中の入出力エラーです。
メッセージ : mod_ibm_ssl: GSK に対する LIBPATH の設定が失敗しました。
原因 : メモリー割り振りエラー
解決方法 : プロセスのメモリーが低いので、再始動してください。
注: なし
メッセージ : mod_ibm_ssl: GSK に対する LIBPATH の設定が失敗し
ました。/usr/lib を追加できません。
原因 : メモリー割り振りエラー
解決方法 : プロセスのメモリーが低いので、再始動してください。
注: なし
メッセージ : mod_ibm_ssl: SSL が開始されていないときに SSL 接続が試行されました。
原因 : このメッセージの前に、なぜライブラリーが正しく開始されないかを伝えるメッセージが表示されているはずです。
解決方法 : ライブラリーのロード・エラーを解決してください。
注: なし
メッセージ : mod_ibm_ssl: クライアントが証明書を提供していません。接続を終了します。
原因 : 接続したクライアントがクライアント証明書を送っておらず、サーバーが証明書を要求しています。
解決方法 : サーバー側ではなし
注: なし
IBM HTTP Server が SSL トランザクションに Global Server ID を使用している場合、
40 ビット暗号化ブラウザーでは 128 ビット暗号化でのサーバーとの接続が許可される必要があります。
これは、Internet Explorer 5.01x を使用している場合には当てはまりません。
これは、以下のディレクティブを IBM HTTP Server 構成ファイルに追加する
ことによって、修正できます。
SSLCipherSpec 34
SSLCipherSpec 35
SSLCipherSpec 3A
SSLCipherSpec 33
SSLCipherSpec 36
SSLCipherSpec 39
SSLCipherSpec 32
SSLCipherSpec 31
SSLCipherSpec 30
注: ディレクティブは、表示された順で追加する必要があります。
ヘルプについては、
WebSphere
サポート・ページ を参照してください。
または、IBM Software Support Center (米国およびカナダでは 1-800-IBM-SERV) にご連絡ください。
米国とカナダ以外の国でのソフトウェア・サポート・サービスの詳細および連絡先の電話番号については、
「Software Support Handbook」 を参照してください。