IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Inhaltsverzeichnis und Suchergebnisse anpassen

Handshake-Nachrichten

Dieser Artikel enthält Fehlernachrichten, die ausgegeben werden können, wenn der SSL-Handshake (Secure Sockets Layer) scheitert, und Lösungen, die Ihnen bei der Behebung dieser Probleme helfen.

Die folgenden Nachrichten werden bei Handshake-Fehlern angezeigt:

  • Nachricht SSL0117E: Initialization error, Internal unknown error. Report problem to service.
    • Ursache: Initialisierungsfehler. Interner unbekannter Fehler. Melden Sie den Fehler dem Kundendienst.
    • Lösung: Initialisierungsfehler. Interner unbekannter Fehler. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0118E: Initialization error, Open failed due to cipher error.
    • Ursache: Melden Sie den Fehler dem Kundendienst.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0119E: Initialization error, I/O error reading keyfile.
    • Ursache: E/A-Fehler beim Lesen der SSL-Schlüsseldatei.
    • Lösung. Überprüfen Sie die Dateiberechtigungen für die Schlüsseldatei.
  • Nachricht: SSL0120E: Initialization error, Keyfile has and invalid internal format. Recreate keyfile.
    • Ursache: Initialisierungsfehler. Die Schlüsseldatei hat ein ungültiges internes Format. Erstellen Sie die Schlüsseldatei erneut.
    • Lösung: Stellen Sie sicher, dass die Schlüsseldatei nicht beschädigt ist.
  • Nachricht: SSL0122E: Initialization error, Keyfile has two entries with the same label. Use Ikeyman to remove the duplicate label.
    • Ursache: Die Schlüsseldatei enthält zwei Einträge mit demselben Kennsatz. Entfernen Sie den doppelten Kennsatz mit Ikeyman.
    • Lösung: Entfernen Sie den doppelten Kennsatz mit eIkeyman.
  • Nachricht: SSL0123E: Initialization error, The keyfile password is used as an integrity check. Either the keyfile has become corrupted or the password is incorrect.
    • Ursache: Das Kennwort der Schlüsseldatei wird für die Integritätsprüfung verwendet. Entweder ist die Schlüsseldatei beschädigt oder das Kennwort ist ungültig.
    • Lösung: Überprüfen Sie mit Ikeyman, ob die Schlüsseldatei korrekt ist, überprüfen Sie die Berechtigungen für die verdeckte Datei, und überprüfen Sie die Kennwörter.
  • Message: SSL0124E: SSL Handshake Failed, Either the default key in the keyfile has an expired certificate or the keyfile password expired. Use iKeyman to renew or remove certificates that are expired or to set a new keyfile password.
    • Ursache: Entweder hat der Standardschlüssel in der Schlüsseldatei ein abgelaufenes Zertifikat, oder das Kennwort der Schlüsseldatei ist abgelaufen.
    • Lösung: Verwenden Sie iKeyman, um abgelaufene Zertifikate zu erneuern oder zu entfernen, oder legen Sie ein neues Kennwort für die Schlüsseldatei fest.
  • Nachricht: SSL0125E: Initialization error, There was an error loading one of the GSK dynamic link libraries. Be sure GSK is installed correctly.
    • Ursache: Beim Laden einer der GSK-DLLs ist ein Fehler aufgetreten. Vergewissern Sie sich, dass GSK ordnungsgemäß ist.
    • Lösung: Vergewissern Sie sich, dass GSK installiert ist und den korrekten Stand für das Release von IBM HTTP Server hat.
  • Message: SSL0126S: Handshake Failed, Either the certificate has expired or the system clock is incorrect.
    • Ursache: Das Zertifikat ist verfallen, oder die Systemuhr ist nicht korrekt.
    • Lösung: Verwenden Sie das Dienstprogramm für Schlüsselverwaltung (iKeyman), um Ihr Serverzertifikat erneut zu erstellen bzw. zu erneuern, oder stellen Sie ein gültiges Systemdatum ein.
  • Nachricht: SSL0127S: Initialization error, No ciphers specified.
    • Ursache: Initialisierungsfehler. Es wurden keine Verschlüsselungen angegeben.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0128S: Initialization error, No certificate.
    • Ursache: Initialisierungsfehler. Kein Zertifikat.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0129S: Initialization error, The received certificate was formatted incorrectly.
    • Ursache: Das empfangene Zertifikat ist nicht ordnungsgemäß formatiert.
    • Lösung: Validieren Sie mit Ikeyman die für die Verbindung verwendeten Zertifikate.
  • Nachricht: SSL0130E: Initialization error, Unsupported certificate type.
    • Ursache: Nicht unterstützter Zertifikattyp.
    • Lösung: Überprüfen Sie mit Ikeyman, um die für diese Verbindung verwendeten Zertifikate zu überprüfen.
  • Nachricht: SSL0131I: Initialization error, I/O error during handshake.
    • Ursache: E/A-Fehler während des Handshake.
    • Lösung: Überprüfen Sie die Netzkonnektivität.
  • Nachricht: SSL0132E: Initialization error, Invalid key length for export.
    • Ursache: Ungültige Schlüssellänge für Export.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0133W: Initialization error, An incorrectly formatted SSL message was received.
    • Ursache: Es wurde eine ungültige formatierte SSL-Nachricht empfangen.
    • Lösung: Überprüfen Sie die Clienteinstellungen.
  • Nachricht: SSL0134W: Initialization error, Could not verify MAC.
    • Ursache: MAC konnte nicht verifiziert werden.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0135W: Initialization error, Unsupported SSL protocol or unsupported certificate type.
    • Ursache: Nicht unterstütztes SSL-Protokoll oder nicht unterstützter Zertifikattyp.
    • Lösung: Überprüfen Sie die Serververschlüsselungen und Zertifikateinstellungen.
  • Nachricht: SSL0136W: Initialization error, Invalid certificate signature.
    • Ursache: Ungültige Zertifikatsignatur.
    • Lösung: Überprüfen Sie mit Ikeyman das Zertifikat.
  • Nachricht: SSL0137W: Initialization error, Invalid certificate sent by partner.
    • Ursache: Es wurde ein ungültiges Zertifikat vom Partner gesendet.
    • Lösung: Wenn dieser Fehler in einer SSL-Proxy-Verbindung auftritt, hat der ferne SSL-Server ein ungültiges Zertifikat an IBM HTTP Server gesendet. Überprüfen Sie das Zertifikat und die CA-Kette am anderen Ende der SSL-Verbindung.
  • Nachricht: SSL0138W: Initialization error, Invalid peer.
    • Ursache: Ungültiger Peer.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0139W: Initialization error, Permission denied. [AIX Solaris HP-UX Linux Windows]
    • Ursache: Berechtigung verweigert.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
    [z/OS]
    • Ursache: Wenn ein SAF-SSL-Schlüsselring verwendet wird, ist die aktuelle Benutzer-ID nicht zum Lesen des Schlüsselrings berechtigt.
    • Lösung: Sehen Sie sich die Informationen zum Zugriff auf SAF-Schlüsselringe im Artikel Erforderliche z/OS-Systemkonfigurationen durchführen an.
  • Nachricht: SSL0140W: Initialization error, The self-signed certificate is not valid.
    • Ursache: Das selbst signierte Zertifikat ist nicht gültig.
    • Lösung: Überprüfen Sie mit Ikeyman das Zertifikat.
  • Nachricht: SSL0141E: Initialization error, Internal error - read failed.
    • Ursache: Interner Fehler. Leseoperation fehlgeschlagen.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0142E: Initialization error, Internal error - write failed.
    • Ursache: Interner Fehler. Schreiboperation fehlgeschlagen.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0143I: Initialization error, Socket has been closed.
    • Ursache: Der Socket wurde unerwartet geschlossen.
    • Lösung: Überprüfen Sie Client und Netz. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0144E: Initialization error, Invalid SSLV2 Cipher Spec.
    • Ursache: Ungültige SSLV2-Verschlüsselungsspezifikation.
    • Lösung: Überprüfen Sie die Anweisung SSLCipherSpec.
  • Nachricht: SSL0145E: Initialization error, Invalid SSLV3 Cipher Spec.
    • Ursache: Ungültige SSLV3-Verschlüsselungsspezifikation.
    • Lösung: Überprüfen Sie die Anweisung SSLCipherSpec.
  • Nachricht: SSL0146E: Initialization error, Invalid security type.
    • Ursache: Ungültiger Sicherheitstyp.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0147E: Initialization error, Invalid security type combination.
    • Ursache: Ungültige Kombination von Sicherheitstypen.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0148E: Initialization error, Internal error - SSL Handle creation failure.
    • Ursache: Interner Fehler: Fehler bei der Erstelung der SSL-Kennung.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0149E: Initialization error, Internal error - GSK initialization has failed.
    • Ursache: Interner Fehler: GSK-Initialisierung fehlgeschlagen.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0150E: Initialization error, LDAP server not available.
    • Ursache: Der LDAP-Server ist nicht verfügbar.
    • Lösung: Überprüfen Sie die CRL-Anweisungen.
  • Nachricht: SSL0151E: Initialization error, The specified key did not contain a private key.
    • Ursache: Der angegebene Schlüssel enthält keinen privaten Schlüssel.
    • Lösgung: Überprüfen Sie mit Ikeyman das verwendete Zertifikat.
  • Nachricht: SSL0152E: Initialization error, A failed attempt was made to load the specified PKCS#11 shared library.
    • Ursache: Der Versuch, die angegebene gemeinsam genutzte PKCS#11-Bibliothek zu laden, ist fehlgeschlagen.
    • Lösung: Überprüfen Sie die Anweisung SSLPKCSDriver und das Dateisystem.
  • Nachricht: SSL0153E: Initialization error, The PKCS#11 driver failed to find the token specified by the caller.
    • Ursache: Der PKCS#11-Treiber konnte das vom Aufrufenden angegebene Token nicht finden.
  • Nachricht:: SSL0154E: Initialization error, A PKCS#11 token is not present for the slot.
    • Ursache: Es ist kein PKCS#11-Token für den Slot vorhanden.
    • Lösung: Überprüfen Sie die PKCS#11-Anweisungen.
  • Nachricht: SSL0155E: Initialization error, The password/pin to access the PKCS#11 token is invalid.
    • Ursache: Kennwort und PIN für den Zugriff auf das PKCS#11-Token ist ungültig.
  • Nachricht: SSL0156E: Initialization error, The SSL header received was not a properly SSLV2 formatted header.
    • Ursache: Der empfangene SSL-Header ist kein ordnungsgemäß formatierter SSLV2-Header.
  • Nachricht: SSL0157E: Initialization error, The function call, %s, has an invalid ID.
    • Ursache: Der Funktionsaufruf %s enthält eine ungültige ID.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0158E: Initialization error, Internal error - The attribute has a negative length: %s.
    • Ursache: Interner Fehler: Das Attribut hat eine negative Länge.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0159E: Initialization error, The enumeration value is invalid for the specified enumeration type: %s.
    • Ursache: Der Aufzählungswert ist für den angegebenen Aufzählungstyp ungültig: %s.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0160E: Initialization error, The SID cache is invalid: %s.
    • Ursache: Der SID-Cache ist ungültig.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0161E: Initialization error, The attribute has an invalid numeric value: %s.
    • Ursache: Das Attribut hat einen ungültigen numerischen Wert: %s.
    • Lösung: Überprüfen Sie die SSL-Anweisungen.
  • Nachricht: SSL0162W: Setting the LD_LIBRARY_PATH or LIBPATH for GSK failed.
    • Ursache: Die Umgebung für die GSK-Bibliotheken konnte nicht aktualisiert werden.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0163W: Setting the LIBPATH for GSK failed, could not append /usr/opt/ibm/gskkm/lib.
    • Ursache: Das Anfügen an LD_LIBRARY_PATH oder LIBPATH für GSK ist fehlgeschlagen.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0164W: Error accessing Registry, RegOpenKeyEx/RegQueryValueEx returned [%d].
    • Ursache: Fehler beim Zugriff auf die Registry.
    • Lösung: Überprüfen Sie die GSK-Installation und die Windows-Registry.
  • Nachricht: SSL0165W: Storage allocation failed.
    • Ursache: Die Speicherzuordnung ist fehlgeschlagen.
    • Lösung: Überprüfen Sie die Speicherbelegung, und melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0166E: Failure attempting to load GSK library.
    • Ursache: Fehler beim Laden der GSK-Bibliothek.
    • Lösung: Überprüfen Sie die GSK-Installation.
  • Nachricht: SSL0167E: GSK function address undefined.
    • Ursache: Die Adresse für die GSK-Funktion ist nicht definiert.
    • Lösung: Überprüfen Sie die GSK-Installation und die Version.
  • Nachricht: SSL0168E: SSL initialization for server: %s, port: %u failed due to a configuration error.
    • Ursache: Die Initialisierung für Server %s, Port %u ist wegen eines Konfigurationsfehlers fehlgeschlagen.
    • Lösung: Überprüfen Sie die SSL-Konfiguration.
  • Nachricht: SSL0169E: Keyfile does not exist: %s.
    • Ursache: Die Schlüsseldatei ist nicht vorhanden.
    • Lösung: Stellen Sie sicher, dass der Pfad, der mit der Anweisung KeyFile angegeben wurde, vorhanden ist und von dem Benutzer, der IBM HTTP Server ausführt, gelesen werden kann.
  • Nachricht: SSL0170E: GSK could not initialize, no keyfile specified.
    • Ursache: Die Schlüsseldatei wurde nicht angegeben.
    • Lösung: Geben Sie die Anweisung Keyfile an.
  • Nachricht: SSL0171E: CRL cannot be specified as an option for the SSLClientAuth directive on HPUX because the IBM HTTP Server does not support CRL on HPUX.
    • Ursache: CRL kann unter HP-UX nicht als Option für die Anweisung SSLClientAuth angegeben werden, weil IBM HTTP Server CRL unter HP-UX nicht unterstützt.
    • Lösung: Entfernen Sie die CRL-Anweisungen.
  • Nachricht: SSL0172E: If CRL is turned on, you must specify an LDAP hostname for the SSLCRLHostname directive.
    • Ursache: Wenn CRL aktiviert ist, müssen Sie einen LDAP-Hostnamen für die Anweisung SSLCRLHostname angeben.
    • Lösung: Geben Sie SSLCRLHostname an.
  • Nachricht: SSL0173E: Failure obtaining supported cipher specs from the GSK library.
    • Ursache: Fehler beim Abrufen von Verschlüsselungsspezifikationen aus der GSK-Bibliothek.
    • Lösung: Überprüfen Sie die GSK-Installation, und melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0174I: No CRL password found in the stash file: %s.
    • Ursache: Es wurde kein CRL-Kennwort in der verdeckten Datei %s gefunden.
    • Lösung: Überprüfen Sie die Berechtigungen der verdeckten Datei, oder generieren Sie die verdeckte Datei erneut.
  • Nachricht: SSL0174I: No CRYPTO password found in the stash file: %s.
    • Ursache: Es wurde kein CRYPTO-Kennwort in der verdeckten Datei %s gefunden.
    • Lösung: Überprüfen Sie die Berechtigungen der verdeckten Datei, oder generieren Sie die verdeckte Datei erneut.
  • Nachricht: SSL0175E: fopen failed for stash file: %s.
    • Ursache: fopen für verdeckte Datei fehlgeschlagen.
    • Lösung: Überprüfen Sie die Berechtigungen der verdeckten Datei, oder generieren Sie die verdeckte Datei erneut.
  • Nachricht: SSL0176E: fread failed for the stash file: %s.
    • Ursache: fread für verdeckte Datei fehlgeschlagen.
    • Lösung: Stellen Sie sicher, dass die verdeckte Datei von dem Benutzer, der IBM HTTP Server ausführt, gelesen werden kann.
  • Nachricht: SSL0179E: Unknown return code from stash_recover(), %d.
    • Ursache: Unbekannter Rückkehrcode von stash_recover(), %d.
    • Lösung: Überprüfen Sie die verdeckte Datei.
  • Nachricht: SSL0181S: Unable to fork for startup of session ID cache.
    • Ursache: Aufspaltung des Prozesses zum Starten des Sitzungs-ID-Cache nicht möglich.
    • Lösung: Überprüfen Sie die Position des Dämons sidd und die Dateiberechtigungen.
  • Nachricht: SSL0182E: Error creating file mapped memory for SSL passwords.
    • Ursache: Beim Erstellen des Dateispeichers für SSL-Kennwörter ist ein Fehler aufgetreten.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0183E: Exceeded map memory limits.
    • Ursache: Die Grenzwerte für die Speicheradressierung überschritten.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0184E: Could not find a password for the resource: %s.
    • Ursache Es wurde kein Kennwort für die Ressource %s gefunden.
    • Lösung: Melden Sie den Fehler dem Kundendienst oder inaktivieren Sie die Aufforderung zur Kennworteingabe.
  • Nachricht: SSL0185E: ssl_getpwd() failed, unable to obtain memory.
    • Ursache: ssl_getpwd() fehlgeschlagen. Speicherreservierung nicht möglich.
    • Lösung: Melden Sie den Fehler dem Kundendienst oder inaktivieren Sie die Aufforderung zur Kennworteingabe.
  • Nachricht: SSL0186E: Linked list mismatch.
    • Ursache: Abweisung bei verknüpfter Liste.
    • Lösung: Melden Sie den Fehler dem Kundendienst oder inaktivieren Sie die Aufforderung zur Kennworteingabe.
  • Nachricht: SSL0186E: ssl_getpwd() failed, password exceeded maximum size of 4095.
    • Ursache: ssl_getpwd() fehlgeschlagen. Kennwort überschreitet die maximale Größe von 4095.
    • Lösung: Verwenden Sie ein Kennwort, das kleiner ist als 4 KB.
  • Nachricht: SSL0187E: It is invalid to enable password prompting for the SSLServerCert directive without specifying a Crypto Card Token.
    • Ursache: Es ist nicht zulässig, die Aufforderung zur Kennworteingabe für die Anweisung SSLServerCert zu aktivieren, ohne ein Token für die Verschlüsselungskarte anzugeben.
    • Lösung: Geben Sie ein Token für die Verschlüsselungskarte an oder inaktivieren Sie die Aufforderung zur Kennworteingabe für die Anweisung SSLServerCert.
  • Nachricht: SSL0200E: Handshake Failed, <code>.
    • Ursache: Der Handshake ist fehlgeschlagen, weil die SSL-Bibliothek einen unbekannten Fehler zurückgegeben hat.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0201E: Handshake Failed, Internal error - Bad handle.
    • Ursache: Es ist ein interner Fehler aufgetreten.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0202E: Handshake Failed, The GSK library unloaded.
    • Ursache: Der Aufruf der GSKit-Funktion ist fehlgeschlagen, weil die DLL-Datei nicht geladen ist (nur Betriebssystem Windows).
    • Lösung: Beenden Sie den Server, und starten Sie ihn anschließend erneut.
  • Nachricht: SSL0203E: Handshake Failed, GSK internal error.
    • Ursache: Die Kommunikation zwischen Client und Server ist fehlgeschlagen, weil ein Fehler in der GSKit-Bibliothek aufgetreten ist.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler wieder auftreten, melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0204E: Handshake Failed, Internal memory allocation failure.
    • Ursache: Der Server konnte den für die Durchführung dieser Operation erforderlichen Hauptspeicher nicht reservieren.
    • Lösung: Geben Sie Hauptspeicher frei. Versuchen Sie, die Anzahl der aktiven Threads oder Prozesse zu verringern, oder erhöhen Sie den virtuellen Speicher.
  • Nachricht: SSL0205E: Handshake Failed, GSK handle is in an invalid state for operation.
    • Ursache: Der SSL-Status für die Verbindung ist ungültig.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler wieder auftreten, melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0206E: Handshake Failed, Key-file label not found
    • Ursache: Der für die Anweisung "SSLServerCert" angegebene Kennsatz wurde nicht in der Schlüsseldatenbank gefunden, die für die Anweisung "KeyFile" angegeben wurde.
    • Lösung: Geben Sie für die Anweisung "SSLServerCert" einen Wert an, der einem persönlichen Zertifikat entspricht, das in der für die Anweisung "KeyFile" angegebenen Schlüsseldatenbankdatei verfügbar ist.
  • Nachricht: SSL0207E: Handshake Failed, Certificate is not available.
    • Ursache: Der Client hat kein Zertifikat gesendet.
    • Lösung: Setzen Sie die Clientauthentifizierung auf optional, wenn kein Clientzertifikat erforderlich ist. Wenden Sie sich an den Client, um festzustellen, warum kein gültiges Zertifikat gesendet wurde.
  • Nachricht: SSL0208E: Handshake Failed, Certificate validation error.
    • Ursache: Eine der Gültigkeitsprüfungen für das empfangene Zertifikat ist fehlgeschlagen.
    • Lösung: Verwenden Sie ein anderes Zertifikat. Wenden Sie sich an den Kundendienst, um festzustellen, warum das Zertifikat durch die Zertifikatprüfung gefallen ist.
  • Nachricht: SSL0209E: Handshake Failed, ERROR processing cryptography.
    • Ursache: Es ist ein Verschlüsselungsfehler aufgetreten.
    • Lösung: Keine. Sollte der Fehler weiterhin auftreten, wenden Sie sich an den Kundendienst.
  • Nachricht: SSL0210E: Handshake Failed, ERROR validating ASN fields in certificate.
    • Ursache: Der Server konnte eines der ASN-Felder im Zertifikat nicht validieren.
    • Lösung: Verwenden Sie ein anderes Zertifikat.
  • Nachricht: SSL0211E: Handshake Failed, ERROR connecting to LDAP server.
    • Ursache: Der Webserver konnte keine Verbindung zum CRL-LDAP-Server herstellen.
    • Lösung: Überprüfen Sie, ob die für die Anweisungen SSLCRLHostname und SSLCRLPort angegebenen Werte korrekt sind. Falls für den Zugriff auf den CRL-LDAP-Server eine Authentifizierung erforderlich ist, überprüfen Sie, ob die Anweisung SSLCRLUserID definiert und das Kennwort der verdeckten Datei hinzugefügt wurde, auf die die Anweisung SSLStashfile verweist.
  • Nachricht: SSL0212E: Handshake Failed, Internal unknown error.
    • Ursache: Melden Sie den Fehler dem Kundendienst. Es ist ein unbekannter Fehler in der SSL-Bibliothek aufgetreten.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0213E: Handshake Failed, Open failed due to cipher error.
    • Es ist ein unbekannter Fehler in der SSL-Bibliothek aufgetreten.
    • Lösung: Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0214E: Handshake Failed, I/O error reading key file.
    • Ursache: Der Server konnte die Schlüsseldatenbankdatei nicht lesen.
    • Lösung: Überprüfen Sie die Berechtigungen für den Dateizugriff, und vergewissern Sie sich, dass die Benutzer-ID für den Webserver die erforderlichen Zugriffsberechtigungen besitzt.
  • Nachricht: SSL0215E: Handshake Failed, Key file has an invalid internal format. Recreate key file.
    • Ursache: Die Schlüsseldatei hat ein ungültiges Format.
    • Lösung: Erstellen Sie die Schlüsseldatei erneut.
  • Nachricht: SSL0216E: Handshake Failed, Key file has two entries with the same key. Use IKEYMAN to remove the duplicate key.
    • Ursache: Es sind zwei identische Schlüssel in der Schlüsseldatei enthalten.
    • Lösung: Entfernen Sie einen der Schlüssel mit dem Dienstprogramm IKEYMAN.
  • Nachricht: SSL0217E: Handshake Failed, Key file has two entries with the same label. Use IKEYMAN to remove the duplicate label.
    • Ursache: Es ist ein zweites Zertifikat mit derselben Kennung in der Schlüsseldatenbankdatei enthalten.
    • Lösung: Entfernen Sie einen der Kennsätze mit dem Dienstprogramm IKEYMAN.
  • Nachricht: SSL0218E: Handshake failed, Either the key file has become corrupted or the password is incorrect.
    • Ursache: Das Kennwort für die Schlüsseldatei wird zur Integritätsprüfung verwendet, und diese Prüfung ist fehlgeschlagen. Entweder ist die Schlüsseldatenbankdatei beschädigt, oder das Kennwort ist ungültig.
    • Lösung: Verwenden Sie das Dienstprogramm IKEYMAN, um das Kennwort für die Schlüsseldatenbankdatei erneut verdeckt zu speichern. Sollte dieser Versuch fehlschlagen, erstellen Sie die Schlüsseldatenbank erneut.
  • Message: SSL0219E: SSL Handshake Failed, Either the default key in the keyfile has an expired certificate or the keyfile password expired. Use iKeyman to renew or remove certificates that are expired or to set a new keyfile password.
    • Ursache: Entweder hat der Standardschlüssel in der Schlüsseldatei ein abgelaufenes Zertifikat, oder das Kennwort der Schlüsseldatei ist abgelaufen.
    • Lösung: Verwenden Sie iKeyman, um abgelaufene Zertifikate zu erneuern oder zu entfernen, oder legen Sie ein neues Kennwort für die Schlüsseldatei fest.
  • Nachricht: SSL0220E: Handshake Failed, There was an error loading one of the GSKdynamic link libraries. Be sure GSK was installed correctly.
    • Ursache: Beim Öffnen der SSL-Umgebung ist ein Fehler aufgetreten, weil eine der GSK-DLL-Dateien nicht geladen werden konnte.
    • Lösung: Wenden Sie sich an den Kundendienst und lassen Sie prüfen, ob GSKit ordnungsgemäß installiert ist.
  • Nachricht: SSL0221E: Handshake Failed. Either the certificate has expired or the system clock is incorrect.
    • Ursache: Das Zertifikat ist verfallen, oder die Systemuhr ist nicht korrekt.
    • Lösung: Verwenden Sie das Dienstprogramm für Schlüsselverwaltung (iKeyman), um Ihr Serverzertifikat erneut zu erstellen bzw. zu erneuern, oder stellen Sie ein gültiges Systemdatum ein.
  • Nachricht: SSL0222W: Handshake failed, no ciphers specified.
    • Ursache: SSLV2 und SSLV3 sind inaktiviert.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0223E: Handshake Failed, No certificate.
    • Ursache: Der Client hat kein Zertifikat gesendet.

      Diese Nachricht wird auch angezeigt, wenn in Ihrer Schlüsseldatei kein Standardzertifikat angegeben ist und Sie die Anweisung SSLServerCert nicht angegeben haben. Die Initialisierung wird zwar durchgeführt, aber bei der Verbindungsherstellung (Handshake) tritt ein Fehler auf.

    • Lösung: Setzen Sie die Clientauthentifizierung auf optional, wenn kein Clientzertifikat erforderlich ist. Wenden Sie sich a den Client, um festzustellen, warum kein Zertifikat gesendet wurde.
  • Nachricht: SSL0224E: Handshake failed, Invalid or improperly formatted certificate.
    • Ursache: Der Client gibt kein gültiges Zertifikat an.
    • Lösung: Clientfehler.
  • Nachricht: SSL0225E: Handshake Failed, Unsupported certificate type.
    • Ursache: Der Typ des vom Client empfangenen Zertifikats wird von dieser SSL-Version in IBM HTTP Server nicht unterstützt.
    • Lösung: Der Client muss einen anderen Zertifikattyp verwenden.
  • Nachricht: SSL0226I: Handshake Failed, I/O error during handshake.
    • Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen. Dieser Fehler tritt häufig auf, wenn der Client die Verbindung schließt, bevor der Handshake abgeschlossen ist.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her.
  • Nachricht: SSL0227E: Handshake Failed, Specified label could not be found in the key file.
    • Ursache: Die angegebene Schlüsselkennung ist nicht in der Schlüsseldatei enthalten.
    • Lösung: Überprüfen Sie, ob die Anweisung SSLServerCert korrekt definiert wurde und ob die Kennung für einen der Schlüssel in der Schlüsseldatenbank gültig ist.
  • Nachricht: SSL0228E: Handshake Failed, Invalid password for key file.
    • Ursache: Mit dem aus der verdeckten Datei abgerufenen Kennwort konnte die Schlüsseldatenbankdatei nicht geöffnet werden.
    • Lösung: Verwenden Sie das Dienstprogramm IKEYMAN, um die Schlüsseldatenbankdatei zu öffnen und die verdeckte Datei mit dem Kennwort erneut zu erstellen. Dieser Fehler kann auch auf eine beschädigte Schlüsseldatenbankdatei zurückzuführen sein. Möglicherweise können Sie den Fehler durch Erstellen einer neuen Schlüsseldatenbankdatei beheben.
  • Nachricht: SSL0229E: Handshake Failed, Invalid key length for export.
    • Ursache: Die Schlüsselgröße wird in einer eingeschränkten Verschlüsselungsumgebung nicht unterstützt.
    • Lösung: Wählen Sie ein Zertifikat mit einem kürzeren Schlüssel.
  • Nachricht: SSL0230I: Handshake Failed, An incorrectly formatted SSL message was received.
  • Nachricht: SSL0231W: Handshake Failed, Could not verify MAC.
    • Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her.
  • Nachricht: SSL0232W: Handshake Failed, Unsupported SSL protocol or unsupported certificate type.
    • Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen, weil der Client ein Protokoll oder Zertifikat verwendet, das von IBM HTTP Server nicht unterstützt wird.
    • Lösung: Stellen Sie die Verbindung vom Client aus mit SSL Version 2 oder 3 oder dem Protokoll TLS 1 erneut her. Verwenden Sie ein anderes Zertifikat.
  • Nachricht: SSL0233W: Handshake Failed, Invalid certificate signature.
  • Nachricht: SSL0234W: Handshake Failed, Invalid certificate sent by partner.
    • Ursache: Der Partner gibt kein gültiges Zertifikat an. Der Server tritt für einen SSL-URL als Reverse Proxy auf, und das Serverzertifikat konnte nicht validiert werden.
    • Lösung: Partnerfehler. Wenn dieser Fehler in einer SSL-Proxy-Verbindung auftritt, hat der ferne SSL-Server ein ungültiges Zertifikat an IBM HTTP Server gesendet. Überprüfen Sie das Zertifikat und die CA-Kette am anderen Ende der SSL-Verbindung. Weitere Informationen finden Sie im Artikel Sichere Kommunikation mit SSL.
  • Nachricht: SSL0235W: Handshake Failed, Invalid peer.
  • Nachricht: SSL0236W: Handshake Failed, Permission denied.
  • Nachricht: SSL0237W: Handshake Failed, The self-signed certificate is not valid.
  • Nachricht: SSL0238E: Handshake Failed, Internal error - read failed.
    • Ursache: Die Leseoperation ist fehlgeschlagen.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0239E: Handshake Failed, Internal error - write failed.
    • Ursache: Die Schreiboperation ist fehlgeschlagen.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0240I: Handshake Failed, Socket has been closed.
    • Ursache: Der Client hat den Socket geschlossen, bevor das Protokoll die Verarbeitung abgeschlossen hatte.
    • Lösung: Stellen Sie die Verbindung zwischen Client und Server erneut her.
  • Nachricht: SSL0241E: Handshake Failed, Invalid SSLV2 Cipher Spec.
    • Ursache: Die für den Handshake übergebenen SSLV2-Verschlüsselungsspezifikationen sind ungültig.
    • Lösung: Ändern Sie die angegebenen Verschlüsselungsspezifikationen der Version 2.
  • Nachricht: SSL0242E: Handshake Failed, Invalid SSLV3 Cipher Spec.
    • Ursache: Die für den Handshake übergebenen SSLV3-Verschlüsselungsspezifikationen sind ungültig.
    • Lösung: Ändern Sie die angegebenen V3-Verschlüsselungsspezifikationen.
  • Nachricht: SSL0243E: Handshake Failed, Invalid security type.
    • Ursache: Es ist ein interner Fehler in der SSL-Bibliothek aufgetreten.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler wieder auftreten, melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0245E: Handshake Failed, Internal error - SSL Handle creation failure.
    • Ursache: Es ist ein interner Fehler in den Sicherheitsbibliotheken aufgetreten.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0246E: Handshake Failed, Internal error - GSK initialization has failed.
    • Ursache: Ein Fehler in der Sicherheitsbibliothek hat einen Fehler bei der SSL-Initialisierung verursacht.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0247E: Handshake Failed, LDAP server not available.
    • Ursache: Bei der Validierung eines Zertifikats wurde festgestellt, dass der Zugriff auf das angegebene LDAP-Verzeichnis nicht möglich ist.
    • Lösung: Überprüfen Sie, ob die für die Anweisungen SSLCRLHostname und SSLCRLPort angegebenen Werte korrekt sind. Stellen Sie sicher, dass der LDAP-Server verfügbar ist.
  • Nachricht: SSL0248E: Handshake Failed, The specified key did not contain a private key.
    • Ursache: Der Schlüssel enthält keinen privaten Schlüssel.
    • Lösung: Erstellen Sie einen neuen Schlüssel. Falls der Schlüssel importiert wurde, müssen Sie beim Export darauf achten, den privaten Schlüssel zu verwenden.
  • Nachricht: SSL0249E: Handshake Failed, A failed attempt was made to load the specified PKCS#11 shared library.
    • Ursache: Es ist ein Fehler beim Laden der gemeinsamen PKCS#11-Bibliothek aufgetreten.
    • Lösung: Überprüfen Sie, ob die mit der Anweisung SSLPKCSDriver angegebene gemeinsame PKCS#11-Bibliothek gültig ist.
  • Nachricht: SSL0250E: Handshake Failed, The PKCS#11 driver failed to find the token label specified by the caller.
    • Ursache: Das angegebene Token wurde nicht in der PKCS#11-Einheit gefunden.
    • Lösung: Überprüfen Sie, ob die mit der Anweisung SSLServerCert angegebene Token-Kennung für Ihre Einheit gültig ist.
  • Nachricht: SSL0251E: Handshake Failed, A PKCS#11 token is not present for the slot.
    • Ursache: Die PKCS#11-Einheit wurde nicht ordnungsgemäß initialisiert.
    • Lösung: Geben Sie einen gültigen Steckplatz für das PKCS#11-Token an oder initialisieren Sie die Einheit.
  • Nachricht: SSL0252E: Handshake Failed, The password/pin to access the PKCS#11 token is either not present, or invalid.
    • Ursache: Das angegebene Benutzerkennwort und die angegebene PIN für das PKCS#11-Token sind nicht vorhanden oder ungültig.
    • Lösung: Überprüfen Sie, ob mit dem Dienstprogramm SSLStash das richtige Kennwort verdeckt gespeichert wurde und ob die Anweisung SSLStashfile korrekt definiert ist.
  • Nachricht: SSL0253E: Handshake Failed, The SSL header received was not a properly SSLV2 formatted header.
    • Ursache: Die während des Handshake empfangenen Daten entsprechen nicht dem Protokoll SSLV2.
    • Lösung: Stellen Sie die Verbindung zwischen Client und Server erneut her. Vergewissern Sie sich, dass der Client HTTPS verwendet.
  • Nachricht: SSL0254E: Internal error - I/O failed, buffer size invalid.
    • Ursache: Die Puffergröße im Aufruf der E/A-Funktion ist null oder negativ.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0255E: Handshake Failed, Operation would block.
    • Ursache: Die Ein-/Ausgabe ist fehlgeschlagen, weil der Socket im nicht geblockten Modus verwendet wird.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0256E: Internal error - SSLV3 is required for reset_cipher, and the connection uses SSLV2.
    • Ursache: Es wurde versucht, Funktion reset_cipher in einer SSLV2-Verbindung auszuführen.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0257E: Internal error - An invalid ID was specified for the gsk_secure_soc_misc function call.
    • Ursache: Es wurde ein ungültiger Wert an die Funktion gsk_secure_soc_misc übergeben.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0258E: Handshake Failed, The function call, <function>, has an invalid ID.
    • Ursache: Es wurde eine ungültige Funktions-ID an die angegebene Funktion übergeben.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0259E: Handshake Failed, Internal error - The attribute has a negative length in: <function>.
    • Ursache: Der an die Funktion übergebene Wert für die Länge ist negativ und damit ungültig.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0260E: Handshake Failed, The enumeration value is invalid for the specified enumeration type in: <function>.
    • Ursache: Der Funktionsaufruf enthält eine ungültige Funktions-ID.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0261E: Handshake Failed, The SID cache is invalid: <function>.
    • Ursache: Der Funktionsaufruf enthält eine ungültige Parameterliste für den Austausch der SID-Cache-Routinen.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0262E: Handshake Failed, The attribute has an invalid numeric value: <function>.
    • Ursache: Der Funktionsaufruf enthält einen ungültigen Wert für das zu definierende Attribut.
    • Lösung: Keine. Melden Sie den Fehler dem Kundendienst.
  • Nachricht: SSL0263W: SSL Connection attempted when SSL did not initialize.
    • Ursache: Es wurde eine Verbindungsanforderung für einen virtuellen Host mit SSL-Unterstützung empfangen, die jedoch nicht abgeschlossen werden konnte, weil während der SSL-Initialisierung ein Fehler aufgetreten ist.
    • Lösung: Prüfen Sie, ob während des Startens eine Fehlernachricht ausgegeben wurde, und beheben Sie den Fehler.
  • Nachricht: SSL0264E: Failure obtaining Cert data for label <certificate>.
    • Ursache: Aufgrund eines GSKit-Fehlers konnten die Informationen für das Serverzertifikat nicht abgerufen werden.
    • Lösung: Suchen Sie nach einer früheren Fehlernachricht mit zusätzlichen Informationen.
  • Nachricht: SSL0265W: Client did not supply a certificate.
    • Ursache: Ein Client hat eine Verbindungsanforderung ohne Clientzertifikat gesendet, aber der Server erfordert ein Zertifikat.
    • Lösung: Dieser Fehler liegt beim Client.
  • Nachricht: SSL0266E: Handshake failed.
    • Ursache: Es konnte keine SSL-Proxy-Verbindung aufgebaut werden.
    • Lösung: IBM HTTP Server konnte keine Proxy-Verbindung zu einem fernen Server mit SSL aufbauen.
  • Nachricht: SSL0267E: SSL Handshake failed.
    • Ursache: Zeitlimitüberschreitung in der Netzoperation während des Handshake.
    • Lösung: Überprüfen Sie die Clientkonnektivität, und passen Sie TimeOuts an.



Zugehörige Tasks
Fehlernachrichten für einen Zielserver anzeigen, der nicht gestartet werden kann
Zugehörige Verweise
SSL-Anweisungen
Referenzartikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_troubhandmsg.html