このトピックでは、Secure Sockets Layer (SSL) のハンドシェーク障害によって発生する可能性があるエラー・メッセージについて説明し、問題のトラブルシューティングに役立つ解決策を提供します。
ハンドシェークが失敗すると、次のメッセージが表示されます。
- メッセージ: SSL0117E: Initialization error, Internal unknown error.
Report problem to service.
- 理由: 初期化エラー。内部の不明エラーです。Report problem to service.
- 解決策: 初期化エラー。内部の不明エラーです。Report problem to service.
- メッセージ: SSL0118E: Initialization error, Open failed due to cipher
error.
- 理由: この問題は、サービスに報告してください。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0119E: Initialization error, I/O error reading keyfile.
- 理由: SSL Keyfile の読み取りで入出力エラーが発生しました。
- 解決策: Keyfile のアクセス権をチェックしてください。
- メッセージ: SSL0120E: Initialization error, Keyfile has and invalid internal
format. Recreate keyfile.
- 理由: 初期化エラー。Keyfile に無効な内部フォーマットが含まれています。
Keyfile を再作成してください。
- 解決策: Keyfile が破壊されていないか検査してください。
- メッセージ: SSL0122E: Initialization error, Keyfile has two entries with
the same label. Use Ikeyman to remove the duplicate label.
- 理由: Keyfile に同一ラベルを持つ 2 つのエントリーがあります。Ikeyman を
使用して重複ラベルを除去してください。
- 解決策: Ikeyman を使用して重複ラベルを除去してください。
- メッセージ: SSL0123E: Initialization error, The keyfile password is used
as an integrity check. Either the keyfile has become corrupted or the password
is incorrect.
- 理由: Keyfile のパスワードが完全性チェックとして使用されています。
Keyfile が破壊されたか、パスワードが正しくないかのどちらかです。
- 解決策: Ikeyman を使用して、Keyfile が有効であることを確かめ、
stash ファイルのアクセス権を調べ、パスワードの確認をしてください。
- メッセージ: SSL0124E: SSL Handshake Failed, Either the default key in
the keyfile has an expired certificate or the keyfile password expired. Use
iKeyman to renew or remove certificates that are expired or to set a new keyfile
password.
- 理由: Keyfile のデフォルト鍵に有効期限が切れた証明書があるか、Keyfile のパスワードの有効期限が切れています。
- 解決策: iKeyman を使用して、期限切れの証明書を更新または除去するか、Keyfile の新しいパスワードを設定してください。
- メッセージ: SSL0125E: Initialization error, There was an error loading
one of the GSK dynamic link libraries. Be sure GSK is installed correctly.
- 理由: GSK 動的リンク・ライブラリーの 1 つのロード時にエラーが発生しました。
GSK が正しくインストールされるようにしてください。
- 解決策: GSK がインストールされ、IBM HTTP Server のリリースに適した
レベルにあることを確認してください。
- メッセージ: SSL0126S: Handshake Failed, Either the certificate has expired
or the system clock is incorrect.
- 理由: 証明書の有効期限が切れたか、またはシステム・クロックが誤っています。
- 解決策: 鍵管理ユーティリティー (iKeyman) を使用してサーバー証明書を再作成または更新するか、システム日付を有効な日付に変更してください。
- メッセージ: SSL0127S: Initialization error, No ciphers specified.
- 理由: 初期化エラー。暗号が指定されていません。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0128S: Initialization error, No certificate.
- 理由: 初期化エラー。証明書がありません。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0129S: Initialization error, The received certificate
was formatted incorrectly.
- 理由: 受け取った証明書が不正にフォーマットされています。
- 解決策: Ikeyman を使用して、接続に使用する証明書の妥当性検査をしてください。
- メッセージ: SSL0130E: Initialization error, Unsupported certificate type.
- 理由: 証明書のタイプがサポートされていません。
- 解決策: この接続に使用する証明書を Ikeyman でチェックしてください。
- メッセージ: SSL0131I: Initialization error, I/O error during handshake.
- 理由: ハンドシェーク時の入出力エラーです。
- 解決策: ネットワークの接続性を調べてください。
- メッセージ: SSL0132E: Initialization error, Invalid key length for export.
- 理由: キーの長さがエクスポート用には無効です。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0133W: Initialization error, An incorrectly formatted
SSL message was received.
- 理由: 不正にフォーマットされた SSL メッセージが受信されました。
- 解決策: クライアントの設定値を調べてください。
- メッセージ: SSL0134W: Initialization error, Could not verify MAC.
- 理由: MAC の検査ができませんでした。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0135W: Initialization error, Unsupported SSL protocol
or unsupported certificate type.
- 理由: サポートされていない SSL プロトコル、またはサポートされていない証明書のタイプ。
- 解決策: サーバーの暗号と証明書の設定値を確認してください。
- メッセージ: SSL0136W: Initialization error, Invalid certificate signature.
- 理由: 証明書の署名が無効です。
- 解決策: 証明書を Ikeyman で確認してください。
- メッセージ: SSL0137W: Initialization error, Invalid certificate sent
by partner.
- 理由: パートナーが不正な証明書を送信しました。
- 解決策: これが SSL Proxy 接続時に発生した場合は、リモート SSL
サーバーが不正な証明書を IBM HTTP Server に送信しています。
SSL 接続の相手側で証明書および認証局チェーンを確認してください。
- メッセージ: SSL0138W: Initialization error, Invalid peer.
- 理由: 対等機能が無効です。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0139W: Initialization error, Permission denied.
- 理由: アクセス権が否認されました。
- 解決策: この問題は、サービスに報告してください。
- 理由: System Authorization Facility (SAF) SSL 鍵リングが使用されている場合、現行ユーザー ID がその鍵リングを読み取る許可を得ていません。
- 解決策: 『必要な z/OS システム構成の実行』に記載された、SAF 鍵リングへのアクセスに関する情報を参照してください。
- メッセージ: SSL0140W: Initialization error, The self-signed certificate
is not valid.
- 理由: 自己署名証明書が無効です。
- 解決策: 証明書を Ikeyman で確認してください。
- メッセージ: SSL0141E: Initialization error, Internal error - read failed.
- 理由: 内部エラー - 読み取りに失敗しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0142E: Initialization error, Internal error - write failed.
- 理由: 内部エラー - 書き込みに失敗しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0143I: Initialization error, Socket has been closed.
- 理由: ソケットが不意にクローズしました。
- 解決策: クライアントとネットワークを確認してください。Report problem to service.
- メッセージ: SSL0144E: Initialization error, Invalid SSLV2 Cipher Spec.
- 理由: SSL バージョン 2 暗号化仕様が無効です。
- 解決策: SSLCipherSpec ディレクティブを確認してください。
- メッセージ: SSL0145E: Initialization error, Invalid SSLV3 Cipher Spec.
- 理由: SSL バージョン 3 暗号化仕様が無効です。
- 解決策: SSLCipherSpec ディレクティブを確認してください。
- メッセージ: SSL0146E: Initialization error, Invalid security type.
- 理由: セキュリティー・タイプが無効です。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0147E: Initialization error, Invalid security type combination.
- 理由: セキュリティー・タイプの組み合わせが無効です。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0148E: Initialization error, Internal error - SSL Handle
creation failure.
- 理由: 内部エラー - SSL ハンドルの作成に失敗しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0149E: Initialization error, Internal error - GSK initialization
has failed.
- 理由: 内部エラー - GSK の初期化に失敗しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0150E: Initialization error, LDAP server not available.
- 理由: LDAP サーバーが使用できません。
- 解決策: CRL ディレクティブを確認してください。
- メッセージ: SSL0151E: Initialization error, The specified key did not
contain a private key.
- 理由: 指定した鍵に秘密鍵が入っていません。
- 解決策: 使用中の証明書を Ikeyman で確認してください。
- メッセージ: SSL0152E: Initialization error, A failed attempt was made
to load the specified PKCS#11 shared library.
- 理由: 指定した PKCS#11 共用ライブラリーのロードに失敗しました。
- 解決策: Check SSLPKCSDriver ディレクティブとファイル・システムを確認してください。
- メッセージ: SSL0153E: Initialization error, The PKCS#11 driver failed
to find the token specified by the caller.
- 理由: PKCS#11 ドライバーが呼び出し元によって指定されたトークンの検出に失敗しました。
- メッセージ: SSL0154E: Initialization error, A PKCS#11 token is not present
for the slot.
- 理由: PKCS#11 トークンはそのスロット用には存在しません。
- 解決策: PKCS#11 ディレクティブを検査してください。
- メッセージ: SSL0155E: Initialization error, The password/pin to access
the PKCS#11 token is invalid.
- 理由: PKCS#11 トークンにアクセスするためのパスワードとピンが無効です。
- メッセージ: SSL0156E: Initialization error, The SSL header received was
not a properly SSLV2 formatted header.
- 理由: 受信した SSL ヘッダーが、SSL バージョン 2 の適正にフォーマットされた
ヘッダーではありませんでした。
- メッセージ: SSL0157E: Initialization error, The function call, %s,has
an invalid ID.
- 理由: 関数呼び出し %s に、無効な ID があります。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0158E: Initialization error, Internal error - The attribute
has a negative length: %s.
- 理由: 内部エラー - 属性に負の長さがあります。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0159E: Initialization error, The enumeration value is
invalid for the specified enumeration type: %s.
- 理由: 列挙値が指定の列挙型 %s に対して無効です。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0160E: Initialization error, The SID cache is invalid:
%s.
- 理由: SID キャッシュが無効です。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0161E: Initialization error, The attribute has an invalid
numeric value: %s.
- メッセージ: SSL0162W: Setting the LD_LIBRARY_PATH or LIBPATH for GSK
failed.
- 理由: GSK ライブラリーの環境が更新できませんでした。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0163W: Setting the LIBPATH for GSK failed, could not append
/usr/opt/ibm/gskkm/lib.
- 理由: GSK が失敗したために LD_LIBRARY_PATH または LIBPATH に追加ができませんでした。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0164W: Error accessing Registry, RegOpenKeyEx/RegQueryValueEx
returned [%d].
- 理由: レジストリーのアクセス・エラーです。
- 解決策: Check GSK のインストールと windows レジストリーを確認してください。
- メッセージ: SSL0165W: Storage allocation failed.
- 理由: ストレージ割り振りに失敗しました。
- 解決策: メモリーの使用率をチェックします。この問題は、サービスに報告してください。
- メッセージ: SSL0166E: Failure attempting to load GSK library.
- 理由: GSK ライブラリーのロード試行時の障害です。
- 解決策: GSK のインストールをチェックしてください。
- メッセージ: SSL0167E: GSK function address undefined.
- 理由: GSK 関数のアドレスが未定義です。
- 解決策: GSK のインストールとレベルをチェックしてください。
- メッセージ: SSL0168E: SSL initialization for server: %s, port: %u failed
due to a configuration error.
- 理由: サーバー %s、ポート %u の初期化が構成エラーにより失敗しました。
- 解決策: SSL 構成を確認してください。
- メッセージ: SSL0169E: Keyfile does not exist: %s.
- 理由: Keyfile が存在しません。
- 解決策: KeyFile ディレクティブに与えるパスが存在し、
IBM HTTP Server が稼働しているパスがユーザーによって読み取り可能であるかを
確認してください。
- メッセージ: SSL0170E: GSK could not initialize, no keyfile specified.
- 理由: Keyfile が指定されていません。
- 解決策: Keyfile ディレクティブを指定してください。
- メッセージ: SSL0171E: CRL cannot be specified as an option for the SSLClientAuth
directive on HPUX because the IBM HTTP Server does not support CRL on HPUX.
- 理由: CRL は、HPUX では SSLClientAuth ディレクティブのオプションとして
指定できません。IBM HTTP Server が HPUX では CRL をサポートしないためです。
- 解決策: CRL ディレクティブを除去してください。
- メッセージ: SSL0172E: If CRL is turned on, you must specify an LDAP hostname
for the SSLCRLHostname directive.
- 理由: CRL がオンになっているときは、SSLCRLHostname ディレクティブに
LDAP ホスト名を指定しなければなりません。
- 解決策: SSLCRLHostname を指定してください。
- メッセージ: SSL0173E: Failure obtaining supported cipher specs from the
GSK library.
- 理由: サポートされている暗号化仕様を GSK ライブラリー
から取得するのに失敗しました。
- 解決策: GSK のインストールを確認してください。この問題は、
サービスに報告してください。
- メッセージ: SSL0174I: No CRL password found in the stash file: %s.
- 理由: CRL パスワードが stash ファイル %s にありません。
- 解決策: stash ファイルのアクセス権を確認し、
stash ファイルを再生成してください。
- メッセージ: SSL0174I: No CRYPTO password found in the stash file: %s.
- 理由: CRYPTO パスワードが stash ファイル %s にありません。
- 解決策: stash ファイルのアクセス権を確認し、
stash ファイルを再生成してください。
- メッセージ: SSL0175E: fopen failed for stash file: %s.
- 理由: stash ファイルの fopen に失敗しました。
- 解決策: stash ファイルのアクセス権を確認し、
stash ファイルを再生成してください。
- メッセージ: SSL0176E: fread failed for the stash file: %s.
- 理由: stash ファイルの fread に失敗しました。
- 解決策: IBM HTTP Server が稼働している stash ファイルをユーザーが
読み取れるようにしてください。
- メッセージ: SSL0179E: Unknown return code from stash_recover(), %d.
- 理由: stash_recover() から不明な戻りコード %d。
- 解決策: stash ファイルを確認してください。
- メッセージ: SSL0181S: Unable to fork for startup of session ID cache.
- 理由: セッション ID キャッシュの開始を fork できません。
- 解決策: sidd デーモンのロケーションと
ファイル・アクセス権を確認してください。
- メッセージ: SSL0182E: Error creating file mapped memory for SSL passwords.
- 理由: SSL パスワードのメモリーをマップ
するファイルの作成に失敗しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0183E: Exceeded map memory limits.
- 理由: メモリー制限を超えてマップしました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0184E: Could not find a password for the resource: %s.
- 理由: SSL0184E: リソース %s のパスワードを検出できませんでした。
- 解決策: この問題をサービスに報告し、パスワード・プロンプトを
使用不可にします。
- メッセージ: SSL0185E: ssl_getpwd() failed, unable to obtain memory.
- 理由: ssl_getpwd() が失敗し、メモリーを取得できません。
- 解決策: この問題をサービスに報告し、パスワード・プロンプトを
使用不可にします。
- メッセージ: SSL0186E: Linked list mismatch.
- 理由: SSL0186E: リンク・リストがミスマッチです。
- 解決策: この問題をサービスに報告し、パスワード・プロンプトを
使用不可にします。
- メッセージ: SSL0186E: ssl_getpwd() failed, password exceeded maximum
size of 4095.
- 理由: ssl_getpwd() が失敗しました。パスワードが最大サイズの 4095 を超えています。
- 解決策: パスワードは、4K より小さくしなければなりません。
- メッセージ: SSL0187E: It is invalid to enable password prompting for
the SSLServerCert directive without specifying a Crypto Card Token.
- 理由: 暗号カード・トークンを指定しないで、SSLServerCert ディレクティブのパスワード・プロンプトを使用可能にすることは無効です。
- 解決策: 暗号カード・トークンを指定するか、または SSLServerCert ディレクティブのパスワード・プロンプトを使用不可にしてください。
- メッセージ: SSL0200E: Handshake Failed, <code>.
- 原因: SSL ライブラリーが不明なエラーを戻したので、ハンドシェークが失敗しました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0201E: Handshake Failed, Internal error - Bad handle.
- 原因: 内部エラーが発生しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0202E: Handshake Failed, The GSK library unloaded.
- 原因: ダイナミック・リンク・ライブラリーがアンロードされたため、
GSKit 関数の呼び出しに失敗しました (Windows オペレーティング・システムのみ)。
- 解決策: サーバーをシャットダウンして、再始動してください。
- メッセージ: SSL0203E: Handshake Failed, GSK internal error.
- 原因: GSKit ライブラリーでエラーが発生したため、クライアントとサーバー間の通信に失敗しました。
- 解決策: クライアント側から接続を再試行してください。
エラーが続く場合は、サービスに問題を報告してください。
- メッセージ: SSL0204E: Handshake Failed, Internal memory allocation failure.
- 原因: サーバーは、オペレーションを完了するために必要となるメモリーを割り振ることができませんでした。
- 解決策: 追加メモリーをいくつか解放してください。スレッドの数または実行中のプロセスの数を減らすか、仮想メモリーを増やしてください。
- メッセージ: SSL0205E: Handshake Failed, GSK handle is in an invalid state for operation.
- 原因: 接続の SSL 状態が無効です。
- 解決策: クライアント側から接続を再試行してください。
エラーが続く場合は、サービスに問題を報告してください。
- メッセージ: SSL0206E: Handshake Failed, Key-file label not found
- 原因: SSLServerCert ディレクティブで指定されたラベルが、KeyFile ディレクティブで指定された鍵データベース (KDB) ファイルに見つかりませんでした。
- 解決策: KeyFile ディレクティブで指定された KDB ファイル内にある個人証明書に対応する値を、SSLServerCert ディレクティブの値として指定してください。
- メッセージ: SSL0207E: Handshake Failed, Certificate is not available.
- 原因: クライアントが証明書を送信していません。
- 解決策: クライアント証明書が不要である場合は、クライアント認証をオプショナルに設定してください。
クライアントに連絡して、クライアントが受け入れ可能な証明書を送信していない理由を突き止めてください。
- メッセージ: SSL0208E: Handshake Failed, Certificate validation error.
- 原因: 受信された証明書が、検証チェックのいずれかで不合格になりました。
- 解決策: 別の証明書を使用してください。サービスに連絡して、証明書が検証に失敗した理由を突き止めてください。
- メッセージ: SSL0209E: Handshake Failed, ERROR processing cryptography.
- 原因: 暗号化エラーが発生しました。
- 解決策: ありません。問題が続く場合は、サービスにその問題を報告してください。
- メッセージ: SSL0210E: Handshake Failed, ERROR validating ASN fields in certificate.
- 原因: サーバーが、証明書内の ASN フィールドの 1 つを検証できませんでした。
- 解決策: 別の証明書を試してください。
- メッセージ: SSL0211E: Handshake Failed, ERROR connecting to LDAP server.
- 原因: Web サーバーが CRL LDAP サーバーとの接続に失敗しました。
- 解決策: SSLCRLHostname ディレクティブおよび SSLCRLPort ディレクティブに対して入力した値が正しいことを確認してください。CRL LDAP サーバーへのアクセスに認証が必要な場合は、SSLCRLUserID ディレクティブがコーディングされており、SSLStashfile ディレクティブが指している stash ファイルにパスワードが追加されていることを確認してください。
- メッセージ: SSL0212E: Handshake Failed, Internal unknown error.
- この問題は、サービスに報告してください。
原因: 不明なエラーが SSL ライブラリーで発生しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0213E: Handshake Failed, Open failed due to cipher error.
- 原因: 不明なエラーが SSL ライブラリーで発生しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0214E: Handshake Failed, I/O error reading key file.
- 原因: サーバーが鍵データベース・ファイルを読み取ることができませんでした。
- 解決策: ファイル・アクセス許可をチェックし、Web サーバー・ユーザー ID がアクセスを許可されていることを確認してください。
- メッセージ: SSL0215E: Handshake Failed, Key file has an invalid internal format. Recreate key file.
- 原因: キー・ファイルのフォーマットが無効です。
- 解決策: キー・ファイルを再作成してください。
- メッセージ: SSL0216E: Handshake Failed, Key file has two entries with the same key.
Use IKEYMAN to remove the duplicate key.
- 原因: キー・ファイルに同一の鍵が 2 つ存在しています。
- 解決策: IKEYMAN を使用して、重複しているキーを除去してください。
- メッセージ: SSL0217E: Handshake Failed, Key file has two entries with the same label.
Use IKEYMAN to remove the duplicate label.
- 原因: 同じラベルを持つ 2 番目の証明書が、鍵データベース・ファイルに配置されていました。
- 解決策: IKEYMAN を使用して、重複しているラベルを除去してください。
- メッセージ: SSL0218E: Handshake failed, Either the key file has become corrupted or the password is incorrect.
- 原因: キー・ファイル・パスワードが完全性検査として使用されましたが、テストは不合格でした。鍵データベース・ファイルが破壊されているか、パスワードに誤りがあります。
- 解決策: IKEYMAN を使用して、鍵データベース・ファイルのパスワードをもう一度隠しておいてください。
それに失敗した場合は、鍵データベースを再作成してください。
- メッセージ: SSL0219E: SSL Handshake Failed, Either the default key in
the keyfile has an expired certificate or the keyfile password expired. Use
iKeyman to renew or remove certificates that are expired or to set a new keyfile
password.
- 原因: Keyfile のデフォルト鍵に有効期限が切れた証明書があるか、Keyfile のパスワードの有効期限が切れています。
- 解決策: iKeyman を使用して、期限切れの証明書を更新または除去するか、Keyfile の新しいパスワードを設定してください。
- メッセージ: SSL0220E: Handshake Failed, There was an error loading one of the GSKdynamic link libraries.
Be sure GSK was installed correctly.
- 原因: GSKdynamic リンク・ライブラリーの 1 つをロードできなかったため、SSL 環境を開いたときにエラーが発生しました。
- 解決策: サポートに連絡して、GSKit が正しくインストールされていることを確認してください。
- メッセージ: SSL0221E: Handshake Failed. Either the certificate has expired
or the system clock is incorrect.
- 理由: 証明書の有効期限が切れたか、またはシステム・クロックが誤っています。
- 解決策: 鍵管理ユーティリティー (iKeyman) を使用してサーバー証明書を再作成または更新するか、システム日付を有効な日付に変更してください。
- メッセージ: SSL0222W: Handshake failed, no ciphers specified.
- 原因: SSLV2 および SSLV3 が使用不可になっています。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0223E: Handshake Failed, No certificate.
- メッセージ: SSL0224E: Handshake failed, Invalid or improperly formatted certificate.
- 原因: クライアントが有効な証明書を指定していませんでした。
- 解決策: クライアントの問題です。
- メッセージ: SSL0225E: Handshake Failed, Unsupported certificate type.
- 原因: このバージョンの IBM HTTP Server SSL は、クライアントから受け取った証明書のタイプをサポートしていません。
- 解決策: クライアントは、別の証明書タイプを使用する必要があります。
- メッセージ: SSL0226I: Handshake Failed, I/O error during handshake.
- 原因: クライアントとサーバー間の通信に失敗しました。ハンドシェークが完了する前に、
クライアントが接続を閉じたときによく見られるエラーです。
- 解決策: クライアント側から接続を再試行してください。
- メッセージ: SSL0227E: Handshake Failed, Specified label could not be found in the key file.
- 原因: 指定されたキー・ラベルがキー・ファイルに存在しません。
- 解決策: SSLServerCert ディレクティブがコーディングされている場合は、それが正しいこと、およびそのラベルが鍵データベース内のキーの 1 つに対して有効であることを確認してください。
- メッセージ: SSL0228E: Handshake Failed, Invalid password for key file.
- 原因: stash ファイルから取り出したパスワードを使用して鍵データベース・ファイルを開くことができませんでした。
- 解決策: IKEYMAN を使用して鍵データベース・ファイルを開き、
パスワードの stash ファイルを再作成してください。
この問題は、鍵データベース・ファイルが破壊されていることがその原因である場合があります。新規に鍵データベース・ファイルを作成すると、問題が解決する可能性があります。
- メッセージ: SSL0229E: Handshake Failed, Invalid key length for export.
- 原因: 制限付きの暗号化環境では、鍵のサイズが長すぎて、サポートできません。
- 解決策: 鍵の長さが短い証明書を選択してください。
- メッセージ: SSL0230I: Handshake Failed, An incorrectly formatted SSL message was received.
- メッセージ: SSL0231W: Handshake Failed, Could not verify MAC.
- 原因: クライアントとサーバー間の通信に失敗しました。
- 解決策: クライアント側から接続を再試行してください。
- メッセージ: SSL0232W: Handshake Failed, Unsupported SSL protocol or unsupported certificate type.
- 原因: IBM HTTP Server がサポートしていないプロトコルまたは証明書をクライアントが使用しようとしたために、クライアントとサーバーの間の通信が失敗しました。
- 解決策: SSL バージョン 2 または 3、あるいは TLS 1 プロトコルを使用して、クライアント側から接続を再試行してください。別の証明書を試してください。
- メッセージ: SSL0233W: Handshake Failed, Invalid certificate signature.
- メッセージ: SSL0234W: Handshake Failed, Invalid certificate sent by partner.
- 原因: パートナーが有効な証明書を指定していませんでした。サーバーが
SSL URL のリバース・プロキシーとして動作し、_server_ cert が検証できませんでした。
- 解決策: パートナー問題です。これが SSL Proxy 接続時に発生した場合は、
リモート SSL サーバーが不正な証明書を IBM HTTP Server に送信しています。
SSL 接続の相手側で証明書および認証局チェーンを確認してください。詳しくは、
SSL 通信による保護を参照してください。
- メッセージ: SSL0235W: Handshake Failed, Invalid peer.
- メッセージ: SSL0236W: Handshake Failed, Permission denied.
- メッセージ: SSL0237W: Handshake Failed, The self-signed certificate is not valid.
- メッセージ: SSL0238E: Handshake Failed, Internal error - read failed.
- 原因: 読み取りに失敗しました。
- 解決策: ありません。このエラーは、サービスに報告してください。
- メッセージ: SSL0239E: Handshake Failed, Internal error - write failed.
- 原因: 書き込みに失敗しました。
- 解決策: ありません。このエラーは、サービスに報告してください。
- メッセージ: SSL0240I: Handshake Failed, Socket has been closed.
- 原因: プロトコルが完了する前に、クライアントがソケットを閉じました。
- 解決策: クライアントとサーバー間の接続を再試行してください。
- メッセージ: SSL0241E: Handshake Failed, Invalid SSLV2 Cipher Spec.
- 原因: ハンドシェークに渡された SSL バージョン 2 暗号化仕様が無効でした。
- 解決策: 指定されたバージョン 2 暗号化仕様を変更してください。
- メッセージ: SSL0242E: Handshake Failed, Invalid SSLV3 Cipher Spec.
- 原因: ハンドシェークに渡された SSL バージョン 3 暗号化仕様が無効でした。
- 解決策: 指定された バージョン 3 暗号化仕様を変更してください。
- メッセージ: SSL0243E: Handshake Failed, Invalid security type.
- 原因: SSL ライブラリーで内部エラーが発生しました。
- 解決策: クライアント側から接続を再試行してください。エラーが続く場合は、サービスに問題を報告してください。
- メッセージ: SSL0245E: Handshake Failed, Internal error - SSL Handle creation failure.
- 原因: セキュリティー・ライブラリーで内部エラーが発生しました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0246E: Handshake Failed, Internal error - GSK initialization has failed.
- 原因: セキュリティー・ライブラリー内のエラーによって、SSL の初期化に失敗しました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0247E: Handshake Failed, LDAP server not available.
- 原因: 証明書の検証時に、指定された LDAP ディレクトリーにアクセスできません。
- 解決策: SSLCRLHostname ディレクティブおよび SSLCRLPort ディレクティブが正しいことを確認してください。LDAP サーバーが使用可能であることを確認してください。
- メッセージ: SSL0248E: Handshake Failed, The specified key did not contain a private key.
- 原因: 鍵に秘密鍵が含まれていませんでした。
- 解決策: 新規に鍵を作成してください。これがインポートされた鍵の場合は、エクスポートを行うときに秘密鍵を組み込んでください。
- メッセージ: SSL0249E: Handshake Failed, A failed attempt was made to load the specified PKCS#11 shared library.
- 原因: PKCS#11 共用ライブラリーのロード中に、エラーが発生しました。
- 解決策: SSLPKCSDriver ディレクティブで指定されている PKCS#11 共用ライブラリーが有効であることを確認してください。
- メッセージ: SSL0250E: Handshake Failed, The PKCS#11 driver failed to find the token label specified by the caller.
- 原因: 指定されたトークンが PKCS#11 デバイスに見つかりませんでした。
- 解決策: SSLServerCert ディレクティブで指定されたトークン・ラベルが、ご使用のデバイスに対して有効であるか確認してください。
- メッセージ: SSL0251E: Handshake Failed, A PKCS#11 token is not present for the slot.
- 原因: PKCS#11 デバイスが正しく初期化されていませんでした。
- 解決策: PKCS#11 トークンに有効なスロットを指定するか、デバイスを初期化してください。
- メッセージ: SSL0252E: Handshake Failed, The password/pin to access the PKCS#11 token is either not present, or invalid.
- 原因: PKCS#11 トークンに対して指定されたユーザー・パスワードおよびピンが存在していないか、または無効です。
- 解決策: SSLStash ユーティリティーを使用して、正しいパスワードが隠されていたこと、および SSLStashfile ディレクティブが正しいことを確認してください。
- メッセージ: SSL0253E: Handshake Failed, The SSL header received was not a properly SSLV2 formatted header.
- 原因: ハンドシェーク中に受信したデータが、SSLV2 プロトコルに準拠していません。
- 解決策: クライアントとサーバー間の接続を再試行してください。クライアントが HTTPS を使用していることを確認してください。
- メッセージ: SSL0254E: Internal error - I/O failed, buffer size invalid.
- 原因: I/O 関数の呼び出しのバッファー・サイズがゼロまたは負です。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0255E: Handshake Failed, Operation would block.
- 原因: ソケットが非ブロッキング・モードにあるため、I/O が失敗しました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0256E: Internal error - SSLV3 is required for reset_cipher, and the connection uses SSLV2.
- 原因: SSLV2 接続で、reset_cipher 関数が試行されました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0257E: Internal error - An invalid ID was specified for the gsk_secure_soc_misc function call.
- 原因: gsk_secure_soc_misc 関数に無効な値が渡されました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0258E: Handshake Failed, The function call, <function>, has an invalid ID.
- 原因: 指定された関数に無効な関数 ID が渡されました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0259E: Handshake Failed, Internal error - The attribute has a negative length in: <function>.
- 原因: この関数に渡された長さの値が負でした。これは、無効です。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0260E: Handshake Failed, The enumeration value is invalid for the specified enumeration type in: <function>.
- 原因: 関数呼び出しに無効な関数 ID が含まれています。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0261E: Handshake Failed, The SID cache is invalid: <function>.
- 原因: 関数呼び出しに含まれている、SID キャッシュ・ルーチンを置き換えるためのパラメーター・リストが無効です。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0262E: Handshake Failed, The attribute has an invalid numeric value: <function>.
- 原因: 関数呼び出しに含まれている、属性に設定する値が無効です。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0263W: SSL Connection attempted when SSL did not initialize.
- 原因: SSL 対応仮想ホストで接続が受信されましたが、SSL の初期化中にエラーが発生したために、その接続を完了できませんでした。
- 解決策: 始動時のエラー・メッセージがないかチェックし、その問題を訂正してください。
- メッセージ: SSL0264E: Failure obtaining Cert data for label <certificate>.
- 原因: GSKit エラーのために、サーバー証明書情報を取り出すことができませんでした。
- 解決策: これよりも前のエラー・メッセージに、追加情報を含んでいるメッセージがないかをチェックしてください。
- メッセージ: SSL0265W: Client did not supply a certificate.
- 原因: 接続したクライアントが、クライアント証明書の送信に失敗し、サーバーは証明書を要求するよう構成されています。
- 解決策: サーバー・サイドにはありません。
- メッセージ: SSL0266E: Handshake failed.
- 理由: SSL プロキシー接続を確立できませんでした。
- 解決策: IBM HTTP Server が SSL を使用してリモート・サーバーへの
プロキシー接続を確立できませんでした。
- メッセージ: SSL0267E: SSL Handshake failed.
- 理由: ハンドシェーク時のネットワーク・オペレーションでタイムアウトになりました。
- 解決策: クライアントの接続を調べて、TimeOuts を調整します。