Cette rubrique décrit les messages d'erreur qui peuvent apparaître en cas de problèmes d'initialisation SSL et propose des solutions pour vous aider à les résoudre.
Les messages ci-après s'affichent à la suite d'incidents relatifs à l'initialisation :
- Message : SSL0100S : GSK could not initialize, <errorCode>
- Motif : L'initialisation a échoué lorsque la
bibliothèque SSL a renvoyé une erreur inconnue.
- Solution : Aucune. Signalez l'incident au support technique.
- Message : SSL0101S : GSK could not initialize, Neither the password nor
the stash file name was specified. Could not open key file.
- Motif : Le fichier de dissimulation de la base de
données de clés est introuvable ou endommagé.
- Solution : Utilisez IKEYMAN pour ouvrir le fichier de
la base de données de clés et recréer le fichier de dissimulation de
mot de passe.
- Message : SSL0102E : GSK could not initialize, Could not open key file.
- Motif : Le serveur n'a pas pu ouvrir le fichier de la base de données de clés.
- Solution : Vérifiez que la directive Keyfile est
correcte et que les droits d'accès au fichier autorisent l'accès à l'ID
utilisateur du serveur Web.
- Message : SSL0103E : Internal error - GSK could not initialize, Unable
to generate a temporary key pair.
- Motif : GSK n'a pas pu être initialisé ; impossible
de générer une paire de clés temporaire.
- Solution : Signalez l'incident au support technique.
- Message : SSL0104E : GSK could not initialize, Invalid password for key
file.
- Motif : Le mot de passe extrait du fichier de
dissimulation n'est pas parvenu à ouvrir le fichier de la base de
données de clés.
- Solution : Utilisez IKEYMAN pour ouvrir le fichier de
la base de données de clés et recréer le fichier de dissimulation de
mot de passe. Cet incident peut également être dû à l'endommagement du
fichier de la base de données de clés.
La création d'un nouveau
fichier de base de données est susceptible de résoudre cette erreur.
- Message : SSL0105E : GSK could not initialize, Invalid label.
- Motif : Le libellé de clé spécifié ne figure pas dans le fichier de clés.
- Solution : Vérifiez que la directive SSLServerCert
est correcte, si elle est codée, et que le libellé est valide pour
l'une des clés de la base de données de clés.
- Message : SSL0106E : Initialization error, Internal error - Bad handle
- Motif : Une erreur interne s'est produite.
- Solution : Signalez l'incident au support technique.
- Message : SSL0107E : Initialization error, The GSK library unloaded.
- Motif : L'appel de la fonction GSKit a échoué car
la bibliothèque DLL a été déchargée (systèmes Windows uniquement).
- Solution : Arrêtez puis redémarrez le serveur.
- Message : SSL0108E : Initialization error, GSK internal error.
- Motif : La communication entre le client et le
serveur a échoué en raison d'une erreur dans la bibliothèque GSKit.
- Solution : Faites une nouvelle tentative
d'établissement de connexion à partir du client. Si l'erreur persiste, signalez
l'incident au support technique.
- Message : SSL0109E : GSK could not initialize, Internal memory allocation
failure.
- Motif : Le serveur n'est pas parvenu à allouer la
mémoire nécessaire à cette opération.
- Solution : Libérez de la mémoire supplémentaire. Réduisez le nombre d'unités d'exécution ou de processus en cours
d'exécution ou augmentez la mémoire virtuelle.
- Message :SSL0110E : Initialization error, GSK handle is in an invalid
state for operation.
- Motif : L'état SSL de la connexion n'est pas valide.
- Solution : Faites une nouvelle tentative
d'établissement de connexion à partir du client. Si l'erreur persiste, signalez
l'incident au support technique.
- Message : SSL0111E : Initialization error, Key file label not found.
- Motif : Le certificat ou le libellé de la clé
spécifié n'est pas valide.
- Solution : Vérifiez que le nom du certificat indiqué
dans la directive SSLServerCert est correct ou, si aucune directive
SSLServerCert n'est codée, qu'il existe un certificat par défaut dans
la base de données de clés.
- Message : SSL0112E : Initialization error, Certificate is not available.
- Motif : Le client n'a pas envoyé de certificat.
- Solution : Définissez l'authentification client comme
facultative s'il n'est pas obligatoire de fournir un certificat
client. Contactez le client pour connaître la raison pour laquelle il
n'envoie pas de certificat acceptable.
- Message : SSL0113E : Initialization error, Certificate validation error.
- Motif : L'une des vérifications de validation du
certificat reçu a échoué.
- Solution : Utilisez un autre certificat. Prenez
contact avec le support technique pour connaître les raisons de
l'échec de la validation du certificat.
- Message : SSL0114E : Initialization error, Error processing cryptography.
- Motif : Une erreur liée à la cryptographie s'est
produite.
- Solution : Aucune. Si l'incident persiste,
signalez-le au support technique.
- Message : SSL0115E : Initialization error, Error validating ASN fields
in certificate.
- Motif : Le serveur n'est pas parvenu à valider
l'une des zones relatives à l'avis d'envoi du certificat.
- Solution : Utilisez un autre certificat.
- Message : SSL0116E : Initialization error, Error connecting to LDAP server.
- Motif : Le serveur Web n'est pas parvenu à établir
une connexion avec le serveur CRL LDAP.
- Solution : Vérifiez que les valeurs saisies dans les
directives SSLCRLHostname et SSLCRLPort sont correctes. Si l'accès au
serveur CRL LDAP requiert une authentification, vérifiez que la
directive SSLCRLUserID est codée et que le mot de passe est ajouté au
fichier de dissimulation désigné par la directive SSLStashfile.