g
IBM HTTP Server 帮助:疑难解答
检查您是否拥有正确的浏览器级别。您必须使用 Netscape Navigator 4.06(或更高版本)或 Microsoft Internet Explorer 4.0(或更高版本)的浏览器。HP、LINUX 和 Sun 操作系统中: Netscape 浏览器支持不包括运行 IBM Administration Server GUI 所必需的功能。您必须在支持 Netscape 浏览器 4.6 的不同平台上运行 Administration Server 的客户机部分。
另外,您必须从 admin.conf 配置文件中除去或注释掉 Administration Server 伪指令,#Deny Remote apmanageservers。
要从远程浏览器中获得 Administration Server“管理服务器”表单,必须修改 admin.conf 文件。必须注释掉 admin.conf 配置文件中名为 "DenyRemote" 的伪指令。
确保您正在运行 Java Development Kit 1.1.6 或 Java Runtime Environment 1.1.6。Windows 中 JRE 将作为 Global Security Kit 的一部分自动进行安装。AIX 和 Solaris 中,您必须自己安装 JDK 或 JRE。
检查出错日志以帮助您确定问题。
在 Windows 中: 出错日志位于 logs 目录中。
在 AIX 中: 出错日志位于 /usr/HTTPServer/logS 目录中。
在 Solaris 中: 出错日志位于 /opt/IBMHTTPD/logs 目录中。
当 SSL 与 LDAP 一起用来访问 Netscape Directory Server 时,如果使用 CAServlet 签署证书,Netscape Directory Server 将无法建立安全连接。
Netscape Directory Server 将给出下列错误信息:
ldapu_get_cert_subject_dn(01136924) -301 无法从证书中抽取签发者 DN。
ldapu_get_cert_issuer_dn(01136924) -301 无法从证书中抽取签发者 DN。
消息:mod_ibm_ssl:试图装入 GSK 库失败。
原因:未安装 GSK 工具箱,许可权问题或文件不存在。
解决方案:安装 GSK 工具箱,检查库的许可权。
注:无
消息:mod_ibm_ssl:未定义 GSK 函数地址。
原因:安装了不正确的 GSK 版本
解决方案:安装正确的 GSK 版本
注:无
消息:mod_ibm_ssl:SSL 握手失败,无效 SSLV2 密码规范。
原因:发送到握手的 SSL 版本 2 密码规范无效。
解决方案:更改指定的版本 2 密码规范
消息:mod_ibm_ssl:SSL 握手失败,无效 SSLV3 密码规范。
原因:发送到握手中的 SSL 版本 3 密码规范无效。
解决方案:更改指定的版本 3 密码规范
消息:mod_ibm_ssl:SSL 握手失败,无效安全性类型。
原因:发送到握手中的 SSL 安全性类型无效。
解决方案:无
消息:mod_ibm_ssl:SSL 握手失败,无效安全性类型组合。
原因:发送到握手中的 SSL 安全性类型无效。
解决方案:无
消息:mod_ibm_ssl:SSL 握手失败,无指定的读函数。
消息:mod_ibm_ssl:SSL 握手失败,无指定的写函数。
消息:mod_ibm_ssl:SSL 握手失败,未指定密码。
原因:客户机未指定握手期间使用的任何密码规范。
解决方案:客户机问题
注:无
消息:mod_ibm_ssl:SSL 握手失败,无证书。
原因:客户机未指定证书。
解决方案:客户机问题
注:无
消息:mod_ibm_ssl:SSL 握手失败,无效证书。
原因:客户机未指定有效的证书。
解决方案:客户机问题
注:无
消息:mod_ibm_ssl:SSL 握手失败,不支持的证书类型。
原因;客户机未指定 GSK 工具箱所支持的证书。
解决方案:客户机需指定一份不同的证书。
注:无
消息:mod_ibm_ssl:SSL 握手失败,I/O 错误。
原因:客户机和服务器间的通信失败。
解决方案:重试客户机端的连接
注:无
消息:mod_ibm_ssl:SSL 握手失败,无效的 MAC。
原因:客户机和服务器间的通信失败。
解决方案:重试客户机端的连接
注:无
消息:mod_ibm_ssl:SSL 握手失败,不支持。
原因:客户机和服务器间的通信失败。
解决方案:重试客户机端的连接
注:无
消息:mod_ibm_ssl:SSL 握手失败,不支持。
原因:客户机和服务器间的通信失败。
解决方案:重试客户机端的连接
注:无
消息:缺少 ldap.client.rte.2.1.1.0 # 基本级别文件集
原因:未安装 LDAP 客户机工具箱。
解决方案:安装 LDAP 客户机工具箱。
注:无
可能出现下列出错消息,但可忽略它们:
mod_ibm_ssl: SSL 握手失败,无效或未正确格式化的证书。
mod_ibm_ssl: SSL 握手失败,发送错误消息。
mod_ibm_ssl: SSL 握手失败,握手期间发生 I/O 错误。
消息:mod_ibm_ssl:设置 GSK 的 LIBPATH 失败。
原因:内存分配故障
解决方案:内存中进程缓慢,需重新启动。
注:无
消息:mod_ibm_ssl:mod_ibm_ssl:设置 GSK 的 LIBPATH 失败,无法附加 /usr/lib。
原因:内存分配故障
解决方案:内存中进程缓慢,需重新启动。
注:无
消息:mod_ibm_ssl:未初始化 SSL 时尝试 SSL 连接。
原因:前一个出错消息应该指出为什么未正确初始化库。
解决方案:修正装入库时的问题
注:无
消息:mod_ibm_ssl:客户机未提供证书,关闭连接。
原因:所连接的客户机发送客户机证书失败,所配置的服务器需要证书。
解决方案:服务器端不执行任何操作
注:无
如果 IBM HTTP Server 正在使用 SSL 事务的 Global Server ID,则应该允许 40 位加密的浏览器连接到 128 位加密的服务器。
若使用 Internet Explorer
5.01x 此功能将不起作用。可通过在 IBM HTTP Server 配置文件中添加下列伪指令来修正:
SSLCipherSpec 34
SSLCipherSpec 35
SSLCipherSpec 3A
SSLCipherSpec 33
SSLCipherSpec 36
SSLCipherSpec 39
SSLCipherSpec 32
SSLCipherSpec 31
SSLCipherSpec 30
注意: 伪指令必须以所示的顺序添加。
如需帮助,请参阅 WebSphere 支持页面 。
您也可以联系 IBM 软件支持中心(美国和加拿大为 1-800-IBM-SERV)。
要获得有关软件支持服务和其它国家的联系号码的信息,请参阅
软件支持手册 。