이 주제는 SSL 초기화 문제점으로 인해 발생할 수 있는
오류 메시지를 포함하며 문제점 해결을 도와주는 해결 방법을 제공합니다.
다음 메시지는 초기화 문제로 인해 표시됩니다.
- 메시지: SSL0100S: GSK could not initialize, <errorCode>
- 이유: SSL 라이브러리가 알 수 없는 오류를 리턴할 때 초기화에 실패했습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0101S: GSK could not initialize, Neither the password nor
the stash file name was specified. Could not open key file.
- 이유: 키 데이터베이스에 대한 숨김 파일을 찾을 수 없거나 손상되었습니다.
- 해결 방법: IKEYMAN을 사용하여 키 데이터베이스 파일을 열고 암호 숨김 파일을 재작성하십시오.
- 메시지: SSL0102E: GSK could not initialize, Could not open key file.
- 이유: 서버가 키 데이터베이스 파일을 열 수 없습니다.
- 해결 방법: Keyfile 지시문이 올바르고 파일 권한이 웹 서버 사용자 ID가 파일에
액세스할 수 있도록 허용하는지 확인하십시오.
- 메시지: SSL0103E: Internal error - GSK could not initialize, Unable
to generate a temporary key pair.
- 이유: GSK를 초기화할 수 없습니다. 임시 키 쌍을 생성할 수 없습니다.
- 해결 방법: 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0104E: GSK could not initialize, Invalid password for key
file.
- 이유: 숨김 파일에서 검색한 암호가 키 데이터베이스 파일을 열 수 없습니다.
- 해결 방법: IKEYMAN을 사용하여 키 데이터베이스 파일을 열고 암호 숨김 파일을 재작성하십시오.
이 문제점은 손상된 키 데이터베이스 파일에서 나타날 수도 있습니다. 새 키 데이터베이스 파일을
작성하면 문제점이 해결될 수 있습니다.
- 메시지: SSL0105E: GSK could not initialize, Invalid label.
- 이유: 지정된 키 레이블이 키 파일에 존재하지 않습니다.
- 해결 방법: SSLServerCert 지시문이 코드되었으면 올바른지 확인하고 해당 레이블이
키 데이터베이스에 있는 키 중 하나에 대해 유효한지 확인하십시오.
- 메시지: SSL0106E: Initialization error, Internal error - Bad handle
- 이유: 내부 오류가 발생했습니다.
- 해결 방법: 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0107E: Initialization error, The GSK library unloaded.
- 이유: 동적 링크 라이브러리가 로드되었으므로 GSKit 함수에 대한 호출에 실패했습니다(Windows 전용).
- 해결 방법: 서버를 시스템 종료한 후 다시 시작하십시오.
- 메시지: SSL0108E: Initialization error, GSK internal error.
- 이유: GSKit 라이브러리의 오류 때문에 클라이언트와 서버 간 통신에 실패했습니다.
- 해결 방법: 클라이언트에서 연결을 다시 시도하십시오. 오류가 계속되면
이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0109E: GSK could not initialize, Internal memory allocation
failure.
- 이유: 서버가 조작을 완료하는 데 필요한 메모리를 할당할 수 없습니다.
- 해결 방법: 일부 추가 메모리를 사용 가능하게 하기 위한 조치를 취하십시오.
실행 중인 프로세스 또는 스레드 수를 줄이거나 가상 메모리를 증가시켜 보십시오.
- 메시지 :SSL0110E: Initialization error, GSK handle is in an invalid
state for operation.
- 이유: 연결에 대한 SSL 상태가 유효하지 않습니다.
- 해결 방법: 클라이언트에서 연결을 다시 시도하십시오. 오류가 계속되면
이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0111E: Initialization error, Key file label not found.
- 이유: 지정된 인증 또는 키 레이블이 유효하지 않습니다.
- 해결 방법: SSLServerCert 지시문으로 지정된 인증 이름이 올바른지 또는
SSLServerCert 지시문이 코드되지 않았으면 키 데이터베이스에 기본 인증이 존재하는지
확인하십시오.
- 메시지: SSL0112E: Initialization error, Certificate is not available.
- 이유: 클라이언트가 인증을 전송하지 않았습니다.
- 해결 방법: 클라이언 인증이 필요하지 않은 경우 클라이언트 인증을 선택사항으로
설정하십시오. 클라이언트에 문의하여 승인 가능한 인증을 전송하지 않는 이유를 판별하십시오.
- 메시지: SSL0113E: Initialization error, Certificate validation error.
- 이유: 수신한 인증이 유효성 검증 검사 중 하나에 실패했습니다.
- 해결 방법: 다른 인증을 사용하십시오. 서비스에 문의하여 인증이 유효성 검증에 실패한 이유를
판별하십시오.
- 메시지: SSL0114E: Initialization error, Error processing cryptography.
- 이유: 암호 해독 오류가 발생했습니다.
- 해결 방법: 없음. 문제가 계속되면 서비스에 보고하십시오.
- 메시지: SSL0115E: Initialization error, Error validating ASN fields
in certificate.
- 이유: 서버가 인증의 ASN 필드 중 하나의 유효성을 검증하지 못했습니다.
- 해결 방법: 다른 인증을 시도하십시오.
- 메시지: SSL0116E: Initialization error, Error connecting to LDAP server.
- 이유: 웹 서버가 CRL LDAP 서버에 연결하는 데 실패했습니다.
- 해결 방법: SSLCRLHostname 및 SSLCRLPort 지시문에 대해 입력된 값이 올바른지 확인하십시오.
CRL LDAP 서버에 액세스할 때 인증이 필요하면, SSLCRLUserID 지시문이 코드되고
SSLStashfile 지시문에 의해 지정된 숨김 파일에 암호가 추가됩니다.