En este tema se incluyen mensajes de error que podrían producirse debido a
errores de reconocimiento de comunicación SSL (Capa de sockets seguros) y proporciona
soluciones para ayudarle a resolver estos problemas.
Los mensajes siguientes se visualizan debido a anomalías de reconocimiento:
- Mensaje: SSL0117E: Error de inicialización. Error interno desconocido.
Notifique el problema al servicio técnico.
- Motivo: Error de inicialización. Error interno desconocido. Notifique el problema al servicio técnico.
- Solución: Error de inicialización. Error interno desconocido. Notifique el problema al servicio técnico.
- Mensaje: SSL0118E: Error de inicialización. La operación Abrir ha tenido
anomalías debido a un error de cifrado.
- Motivo: Notifique el problema al servicio técnico.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0119E: Error de inicialización. Error de E/S al leer el archivo
de claves.
- Motivo: Error de E/S al intentar leer el archivo de claves SSL.
- Solución: Compruebe los permisos de archivo del archivo de claves.
- Mensaje: SSL0120E: Error de inicialización. El archivo de claves
tiene un formato interno no válido. Vuelva a crearlo.
- Motivo: Error de inicialización. El archivo de claves
tiene un formato interno no válido.
Vuelva a crearlo.
- Solución: Verifique que el archivo de claves no está dañado.
- Mensaje: SSL0122E: Error de inicialización. El archivo de claves tiene dos
entradas con la misma etiqueta. Elimine la etiqueta duplicada mediante IKEYMAN.
- Motivo: El archivo de claves tiene dos
entradas con la misma etiqueta. Elimine la etiqueta duplicada mediante IKEYMAN.
- Solución: Elimine la etiqueta duplicada mediante IKEYMAN.
- Mensaje: SSL0123E: Error de inicialización. La contraseña del archivo de claves se utiliza como comprobación de
integridad. O el archivo de claves está dañado o la contraseña es incorrecta.
- Motivo: La contraseña del archivo de claves se utiliza como comprobación de
integridad. O el archivo de claves está dañado o la contraseña es incorrecta.
- Solución: Verifique mediante IKEYMAN que el archivo de claves es válido, compruebe los permisos
en el archivo de contraseñas, verifique las contraseñas.
- Mensaje: SSL0124E: Error de reconocimiento SSL. La clave por
omisión del archivo de claves tiene un certificado caducado o la contraseña del archivo
de claves ha caducado. Utilice iKeyman para renovar o eliminar los certificados que han
caducado o para establecer una nueva contraseña del archivo de claves.
- Motivo: La clave por omisión del archivo de claves tiene un certificado caducado o la
contraseña del archivo de claves ha caducado.
- Solución: Utilice iKeyman para renovar o eliminar los certificados que han caducado o
para establecer una nueva contraseña del archivo de claves.
- Mensaje: Error de inicialización. Se ha producido un error en la carga de
una de las bibliotecas de enlace GSKdynamic. Asegúrese de que el GSK esté
correctamente instalado.
- Motivo: Se ha producido un error al cargar una de las bibliotecas de enlaces GSKdynamic.
Asegúrese de que el GSK esté correctamente instalado.
- Solución: Verifique que GSK está instalado y que tiene el nivel adecuado para el release de
IBM HTTP Server.
- Mensaje: SSL0126S: Error de reconocimiento. El certificado ha
caducado o el reloj del sistema es incorrecto.
- Motivo: El certificado ha caducado o el reloj del sistema es incorrecto.
- Solución: Utilice el programa de utilidad de gestión de claves (iKeyman) para volver a crear o
renovar el certificado de servidor, o bien cambie la fecha del sistema por una fecha válida.
- Mensaje: SSL0127S: Error de inicialización. No se ha especificado ningún cifrado.
- Motivo: Error de inicialización. No se ha especificado ningún cifrado.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0128S: Error de inicialización. No se ha enviado ningún certificado.
- Motivo: Error de inicialización. No se ha enviado ningún certificado.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0129S: Error de inicialización. El certificado recibido no tenía el formato correcto.
- Motivo: El certificado recibido no tenía el formato correcto.
- Solución: Valide los certificados utilizados para la conexión mediante IKEYMAN.
- Mensaje: SSL0130E: Error de inicialización. Tipo de certificado no soportado.
- Motivo: Tipo de certificado no soportado.
- Solución: Compruebe los certificados que se utilizan para esta conexión en IKEYMAN.
- Mensaje: SSL0131I: Error de inicialización. Error de E/S durante el reconocimiento.
- Motivo: Error de E/S durante el reconocimiento.
- Solución: Compruebe la conectividad de la red.
- Mensaje: SSL0132E: Error de inicialización. Longitud de clave no válida
para exportar.
- Motivo: Longitud de clave no válida para exportar.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0133W: Error de inicialización. Se ha recibido un mensaje de
SSL con formato incorrecto.
- Motivo: Se ha recibido un mensaje de SSL con formato incorrecto.
- Solución: Compruebe los valores del cliente.
- Mensaje: SSL0134W: Error de inicialización, no pudo verificarse el MAC.
- Motivo: No pudo verificarse el MAC.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0135W: Error de inicialización. Protocolo SSL o tipo de certificado no soportado.
- Motivo: Protocolo SSL o tipo de certificado no soportado.
- Solución: Compruebe los cifrados del servidor y los valores del certificado.
- Mensaje: SSL0136W: Error de inicialización. Firma de certificado no válida.
- Motivo: Firma de certificado no válida.
- Solución: Compruebe el certificado en IKEYMAN.
- Mensaje: SSL0137W: Error de inicialización. Certificado no válido enviado por el asociado.
- Motivo: Certificado no válido enviado por el asociado.
- Solución: Si esto ocurre durante una conexión proxy SSL, el servidor SSL
remoto ha enviado un certificado no válido a IBM HTTP Server. Compruebe la cadena de certificados y
entidad emisora de certificados en el otro extremo de la conexión SSL.
- Mensaje: SSL0138W: Error de inicialización. Peer (igual) no válido.
- Motivo: Peer (igual) no válido.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0139W: Error de inicialización. Permiso denegado.
- Motivo: Permiso denegado.
- Solución: Notifique el problema al servicio técnico.
- Motivo: Si se está utilizando un conjunto de claves SSL SAF (System Authorization Facility),
el ID de usuario actual no tiene autorización para leer el conjunto de claves.
- Solución: Consulte la información acerca del acceso a los conjuntos de claves SAF
en Realización de las configuraciones del sistema z/OS necesarias
- Mensaje: SSL0140W: Error de inicialización. El certificado autofirmado no es válido.
- Motivo: El certificado autofirmado no es válido.
- Solución: Compruebe el certificado en IKEYMAN.
- Mensaje: SSL0141E: Error de inicialización. Error interno: se han producido anomalías en la lectura.
- Motivo: Error interno: se han producido anomalías en la lectura.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0142E: Error de inicialización. Error interno: se han producido anomalías en la grabación.
- Motivo: Error interno: se han producido anomalías en la grabación.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0143I: Error de inicialización. El socket ha sido cerrado.
- Motivo: Se ha cerrado el socket inesperadamente.
- Solución: Compruebe el cliente y la red. Notifique el problema al servicio técnico.
- Mensaje: SSL0144E: Error de inicialización. Especificación de cifrado SSLV2 no válida.
- Motivo: Especificación de cifrado SSLV2 no válida.
- Solución: Compruebe la directiva SSLCipherSpec.
- Mensaje: SSL0145E: Error de inicialización. Especificación de cifrado SSLV3 no válida.
- Motivo: Especificación de cifrado SSLV3 no válida.
- Solución: Compruebe la directiva SSLCipherSpec.
- Mensaje: SSL0146E: Error de inicialización. Tipo de seguridad no válido.
- Motivo: Tipo de seguridad no válido.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0147E: Error de inicialización. Combinación de tipos de seguridad no válida.
- Motivo: Combinación de tipos de seguridad no válida.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0148E: Error de inicialización. Error interno: anomalías en
la creación del descriptor de contexto de SSL.
- Motivo: Error interno: anomalías en la creación del descriptor de contexto de SSL.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0149E: Error de inicialización. Error interno: se ha producido
una anomalía en la inicialización de GSK.
- Motivo: Error interno: se ha producido una anomalía en la inicialización de GSK.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0150E: Error de inicialización. El servidor LDAP no está disponible.
- Motivo: El servidor LDAP no está disponible.
- Solución: Compruebe las directivas de CRL.
- Mensaje: SSL0151E: Error de inicialización. La clave especificada no contenía ninguna clave privada.
- Motivo: La clave especificada no contenía ninguna clave privada.
- Solución: Compruebe el certificado en uso en IKEYMAN.
- Mensaje: SSL0152E: Error de inicialización. Se ha realizado un intento no
válido de cargar la biblioteca compartida PKCS#11 especificada.
- Motivo: Se ha realizado un intento no válido de cargar la biblioteca compartida PKCS#11 especificada.
- Solución: Compruebe la directiva SSLPKCSDriver y el sistema de archivos.
- Mensaje: SSL0153E: Error de inicialización. El controlador PKCS#11 no ha
podido encontrar la señal especificada por el equipo que llamó.
- Motivo: El controlador PKCS#11 no ha podido encontrar la señal especificada por el equipo que llamó.
- Mensaje: SSL0154E: Error de inicialización. No se encuentra ninguna señal PKCS#11 en la ranura.
- Motivo: No se encuentra ninguna señal PKCS#11 en la ranura.
- Solución: Verifique las directivas PKCS#11.
- Mensaje: SSL0155E: Error de inicialización. La contraseña o número de
identificación personal para acceder a la señal PKCS#11 no está presente o no es
válido.
- Motivo: La contraseña y el número de identificación personal para acceder a la señal PKCS#11 no son
válidos.
- Mensaje: SSL0156E: Error de inicialización. La cabecera SSL recibida no
es una cabecera SSLV2 con formato adecuado.
- Motivo: La cabecera SSL recibida no es una cabecera SSLV2 con formato adecuado.
- Mensaje: SSL0157E: Error de inicialización. La llamada de función, %s, tiene un ID no válido.
- Motivo: La llamada de función, %s, tiene un ID no válido.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0158E: Error de inicialización. Error interno; el atributo
tiene una longitud negativa en: %s.
- Motivo: Error interno; el atributo tiene una longitud negativa.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0159E: Error de inicialización. El valor de enumeración no es
válido para el tipo de enumeración especificado en: %s.
- Motivo: El valor de enumeración no es válido para el tipo de enumeración especificado: %s.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0160E: Error de inicialización. La memoria caché de SID no es
válida: %s.
- Motivo: La memoria caché de SID no es válida.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0161E: Error de inicialización. El atributo tiene un valor
numérico no válido: %s.
- Motivo: El atributo tiene un valor numérico no válido: %s.
- Solución: Compruebe las directivas SSL.
- Mensaje: SSL0162W: Error al establecer LD_LIBRARY_PATH o LIBPATH para GSK.
- Motivo: No se ha podido actualizar el entorno para bibliotecas GSK.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0163W: Se ha producido un error al establecer LIBPATH para GSK, no se
ha podido añadir información a /usr/opt/ibm/gskkm/lib.
- Motivo: Se ha producido un error al añadir información a LD_LIBRARY_PATH o LIBPATH para GSK.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0164W: Se ha producido un error al acceder al registro, RegOpenKeyEx/RegQueryValueEx
ha devuelto [%d].
- Motivo: Se ha producido un error al acceder al registro.
- Solución: Compruebe la instalación de GSK y el registro de Windows.
- Mensaje: SSL0165W: Se ha producido un error en la asignación de memoria.
- Motivo: Se ha producido un error en la asignación de memoria.
- Solución: Compruebe el uso de memoria, notifique el problema al servicio técnico.
- Mensaje: SSL0166E: Se ha producido una anomalía al intentar cargar la biblioteca GSK.
- Motivo: Se ha producido una anomalía al intentar cargar la biblioteca GSK.
- Solución: Compruebe la instalación de GSK.
- Mensaje: SSL0167E: Dirección de la función GSK no definida.
- Motivo: Dirección de la función GSK no definida.
- Solución: Compruebe la instalación y el nivel de GSK.
- Mensaje: SSL0168E: Se ha producido una anomalía en la inicialización de SSL del servidor: %s, puerto: %u debido a un error de configuración.
- Motivo: Se ha producido una anomalía en la inicialización del servidor: %s, puerto: %u.
- Solución: Compruebe la configuración de SSL.
- Mensaje: SSL0169E: El archivo de claves no existe: %s.
- Motivo: El archivo de claves no existe.
- Solución: Compruebe para asegurarse de que la vía de acceso proporcionada a la directiva KeyFile existe y la puede leer el usuario con el que se está ejecutando IBM HTTP Server.
- Mensaje: SSL0170E: No se ha podido inicializar GSK, puesto que no se ha especificado ningún archivo de claves.
- Motivo: No se ha especificado ningún archivo de claves.
- Solución: Especifique la directiva Keyfile.
- Mensaje: SSL0171E: No se puede especificar CRL como opción de la directiva
SSLClientAuth en HP-UX porque IBM HTTP Server no da soporte a listas de revocación de certificados (CRL) en HP-UX.
- Motivo: No se puede especificar CRL como opción de la directiva SSLClientAuth
en HP-UX porque IBM HTTP Server no da soporte a listas de revocación de certificados (CRL) en HP-UX.
- Solución: Elimine las directivas de CRL.
- Mensaje: SSL0172E: Si se activa la CRL, debe especificar un nombre de
host LDAP para la directiva SSLCRLHostname.
- Motivo: Si se activa la CRL, debe especificar un nombre de
host LDAP para la directiva SSLCRLHostname.
- Solución: Especifique SSLCRLHostname.
- Mensaje: SSL0173E: Se ha producido una anomalía al obtener las
especificaciones de cifrado soportadas de la biblioteca GSK.
- Motivo: Se ha producido una anomalía al obtener las
especificaciones de cifrado soportadas de la biblioteca GSK.
- Solución: Compruebe la instalación de GSK, notifique el problema al servicio técnico.
- Mensaje: SSL0174I: No se ha encontrado ninguna contraseña de CRL en el
archivo de contraseñas: %s.
- Motivo: No se ha encontrado ninguna contraseña de CRL en el
archivo de contraseñas: %s.
- Solución: Compruebe los permisos del archivo de contraseñas, vuelva a generar el archivo de contraseñas.
- Mensaje: SSL0174I: No se ha encontrado ninguna contraseña CRYPTO en el archivo de
contraseñas: %s.
- Motivo: No se ha encontrado ninguna contraseña CRYPTO en el archivo de
contraseñas: %s.
- Solución: Compruebe los permisos del archivo de contraseñas, vuelva a generar el archivo de contraseñas.
- Mensaje: SSL0175E: Se ha producido una anomalía en la operación fopen del
archivo de contraseñas: %s.
- Motivo: Se ha producido una anomalía en la operación fopen del
archivo de contraseñas.
- Solución: Compruebe los permisos del archivo de contraseñas, vuelva a generar el archivo de contraseñas.
- Mensaje: SSL0176E: Se ha producido una anomalía en la operación fread del
archivo de contraseñas: %s.
- Motivo: Se ha producido una anomalía en la operación fread del
archivo de contraseñas.
- Solución: Asegúrese de que el usuario con el que se está ejecutando IBM HTTP Server pueda leer el archivo de contraseñas.
- Mensaje: SSL0179E: Código de retorno desconocido de stash_recover(), %d.
- Motivo: Código de retorno desconocido de stash_recover(), %d.
- Solución: Compruebe el archivo de contraseñas.
- Mensaje: SSL0181S: No se ha podido crear (fork) el arranque de la
antememoria de ID de sesión.
- Motivo: No se ha podido crear (fork) el arranque de la
memoria caché de ID de sesión.
- Solución: Compruebe la ubicación del daemon sidd, los permisos de archivo.
- Mensaje: SSL0182E: Error al crear la memoria de correlación de archivos para contraseñas SSL.
- Motivo: Error al crear la memoria de correlación de archivos para contraseñas SSL.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0183E: Se han superado los límites de la memoria de correlación.
- Motivo: Se han superado los límites de la memoria de correlación.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0184E: No se ha podido encontrar una contraseña para el recurso: %s.
- Motivo: No se ha podido encontrar una contraseña para el recurso: %s.
- Solución: Notifique el problema al servicio técnico, inhabilite el indicador de solicitud de contraseña.
- Mensaje: SSL0185E: Se ha producido una anomalía en ssl_getpwd(), no se ha podido obtener memoria.
- Motivo: Se ha producido una anomalía en ssl_getpwd(), no se ha podido obtener memoria.
- Solución: Notifique el problema al servicio técnico, inhabilite el indicador de solicitud de contraseña.
- Mensaje: SSL0186E: La lista enlazada no coincide.
- Motivo: La lista enlazada no coincide.
- Solución: Notifique el problema al servicio técnico, inhabilite el indicador de solicitud de contraseña.
- Mensaje: SSL0186E: Se ha producido una anomalía en ssl_getpwd(), la contraseña ha superado el tamaño máximo de 4095.
- Motivo: Se ha producido una anomalía en ssl_getpwd(), la contraseña ha superado el tamaño máximo de 4095.
- Solución: La contraseña debe tener un tamaño menor que 4 K.
- Mensaje: SSL0187E: No es válido habilitar el indicador de solicitud de contraseña para la directiva SSLServerCert sin especificar una señal de tarjeta de cifrado.
- Motivo: No es válido habilitar el indicador de solicitud de contraseña para la directiva
SSLServerCert sin especificar una señal de tarjeta de cifrado.
- Solución: Especifique una señal de tarjeta de cifrado o inhabilite el indicador
de solicitud de contraseña para la directiva SSLServerCert.
- Mensaje: SSL0200E: Se ha producido un error en el protocolo de enlace, <código>.
- Motivo: Se ha producido un error en el reconocimiento cuando la biblioteca
SSL ha devuelto un error desconocido.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0201E: Error en el reconocimiento, error interno: descriptor de contexto erróneo.
- Motivo: Se ha producido un error interno.
- Solución: Notifique este problema al servicio técnico.
- Mensaje: Error en el reconocimiento. Se ha descargado la biblioteca GSK.
- Motivo: Se ha producido un error en la llamada a la función GSKit
debido a que se ha descargado la biblioteca de enlaces dinámicos (sólo Windows).
- Solución: Cierre y reinicie el servidor.
- Mensaje: SSL0203E: Error en el reconocimiento. Error interno de GSK.
- Motivo: La comunicación entre el cliente y el servidor ha sido
anómala debido a un error en la biblioteca GSKit.
- Solución: Vuelva a intentar la conexión desde el cliente. Si el error persiste,
notifique el problema al servicio técnico.
- Mensaje: SSL0204E: Error en el reconocimiento. Error de asignación de memoria interna.
- Motivo: El servidor no ha podido asignar la memoria necesaria para llevar
a cabo la operación.
- Solución: Libere más memoria. Intente reducir el número de hebras o
procesos que se ejecutan o aumentar la memoria virtual.
- Mensaje: SSL0205E: Error en el reconocimiento. El descriptor de contexto de GSK se encuentra en un estado que no es válido para funcionar.
- Motivo: El estado de SSL de la conexión no es válido.
- Solución: Vuelva a intentar la conexión desde el cliente. Si el error persiste,
notifique el problema al servicio técnico.
- Mensaje: SSL0206E: Error en el reconocimiento. No se ha encontrado la etiqueta de archivo de claves.
- Motivo: La etiqueta especificada para la directiva SSLServerCert no se ha encontrado
en el archivo de base de datos de claves (KDB) especificado para la directiva
KeyFile.
- Solución: Especifique un valor para la directiva SSLServerCert que corresponda a un
certificado personal disponible en el archivo KDB especificado para la directiva KeyFile.
- Mensaje: SSL0207E: Error en el reconocimiento. El certificado no está disponible.
- Motivo: El cliente no ha enviado ningún certificado.
- Solución: Establezca la autenticación de cliente en opcional si no se precisa
un certificado de cliente. Póngase en contacto con el cliente para determinar por
qué no ha enviado ningún certificado.
- Mensaje: SSL0208E: Error en el reconocimiento. Error de validación del certificado.
- Motivo: Se ha producido un error en una de las comprobaciones de
validación del certificado recibido.
- Solución: Utilice otro certificado. Póngase en contacto con el servicio
técnico para determinar por qué se ha producido un error en la validación del certificado.
- Mensaje: SSL0209E: Error en el reconocimiento. ERROR al procesar el cifrado.
- Motivo: Se ha producido un error de cifrado.
- Solución: Ninguna. Si el problema persiste, notifíquelo al servicio
técnico.
- Mensaje: SSL0210E: Error en el reconocimiento. ERROR al validar los campos
ASN del certificado.
- Motivo: El servidor no ha podido validar uno de los campos ASN del certificado.
- Solución: Pruebe con otro certificado.
- Mensaje: SSL0211E: Error en el reconocimiento. ERROR al conectar con el servidor LDAP.
- Motivo: El servidor Web no ha podido conectarse al servidor LDAP de la
CRL.
- Solución: Compruebe que los valores entrados en las directivas
SSLCRLHostname y SSLCRLPort sean correctos. Si el acceso al servidor LDAP de la CRL
requiere autenticación, compruebe que la directiva SSLCRLUserID esté codificada y que la
contraseña se haya añadido al archivo de contraseñas al que hace referencia la directiva
SSLStashfile.
- Mensaje: SSL0212E: Error en el reconocimiento. Error interno desconocido.
- Notifique el problema al servicio técnico. Motivo: Se ha producido un error desconocido en la biblioteca SSL.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0213E: Error en el reconocimiento. La operación Abrir ha tenido anomalías debido a un error de cifrado.
- Motivo: Se ha producido un error desconocido en la biblioteca SSL.
- Solución: Notifique el problema al servicio técnico.
- Mensaje: SSL0214E: Error en el reconocimiento. Error de E/S al leer el archivo de claves.
- Motivo: El servidor no ha podido leer el archivo de base de datos de
claves.
- Solución: Compruebe los permisos de acceso a los archivos y verifique que
el ID de usuario del servidor Web tenga acceso.
- Mensaje: SSL0215E: Error en el reconocimiento. El archivo de claves tiene un formato interno no válido.
Vuelva a crearlo.
- Motivo: El archivo de claves tiene un formato no válido.
- Solución: Vuelva a crear el archivo.
- Mensaje: SSL0216E: Error en el reconocimiento. El archivo de claves tiene dos entradas con la misma clave. Elimine la clave duplicada mediante IKEYMAN.
- Motivo: Existen dos claves idénticas en el archivo de claves.
- Solución: Elimine la clave duplicada mediante IKEYMAN.
- Mensaje: SSL0217E: Error en el reconocimiento. El archivo de claves tiene dos entradas con la misma clave. Elimine la etiqueta duplicada mediante IKEYMAN.
- Motivo: Se ha especificado un segundo certificado con la misma etiqueta
en el archivo de base de datos de claves.
- Solución: Elimine la etiqueta duplicada mediante IKEYMAN.
- Mensaje: SSL0218E: Error en el reconocimiento. O el archivo de claves está
dañado o la contraseña es incorrecta.
- Motivo: La contraseña del archivo de claves se utiliza como comprobación
de integridad y se ha producido un error en la prueba. O el archivo de base de datos de claves está dañado o la contraseña es incorrecta.
- Solución: Oculte la contraseña del archivo de base de datos de claves
otra vez mediante IKEYMAN. Si esto no funciona, vuelva a crear la base de datos de claves.
- Mensaje: SSL0219E: Error de reconocimiento SSL. La clave por
omisión del archivo de claves tiene un certificado caducado o la contraseña del archivo
de claves ha caducado. Utilice iKeyman para renovar o eliminar los certificados que han
caducado o para establecer una nueva contraseña del archivo de claves.
- Motivo: La clave por omisión del archivo de claves tiene un certificado caducado o la
contraseña del archivo de claves ha caducado.
- Solución: Utilice iKeyman para renovar o eliminar los certificados que han caducado o
para establecer una nueva contraseña del archivo de claves.
- Mensaje: SSL0220E: Error en el reconocimiento. Se ha producido un error al
cargar una de las bibliotecas de enlaces GSKdynamic. Asegúrese de que el GSK esté
correctamente instalado.
- Motivo: Al abrir el entorno SSL se ha producido un error porque una de las
bibliotecas de enlaces GSKdynamic no se ha podido cargar.
- Solución: Póngase en contacto con el servicio de soporte para asegurarse de que
el GSKit esté instalado correctamente.
- Mensaje: SSL0221E: Error en el protocolo de enlace. El certificado ha caducado o el reloj
del sistema es incorrecto.
- Motivo: El certificado ha caducado o el reloj del sistema es incorrecto.
- Solución: Utilice el programa de utilidad de gestión de claves (iKeyman) para volver a crear o
renovar el certificado de servidor, o bien cambie la fecha del sistema por una fecha válida.
- Mensaje: SSL0222W: Error en el reconocimiento, no se ha especificado ningún cifrado.
- Motivo: SSLV2 y SSLV3 están inhabilitados.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0223E: Error en el reconocimiento. No se ha enviado ningún certificado.
- Mensaje: SSL0224E: Error en el reconocimiento. Certificado no válido o con formato incorrecto.
- Motivo: El cliente no ha especificado un certificado válido.
- Solución: Problema en el cliente.
- Mensaje: SSL0225E: Error en el reconocimiento. Tipo de certificado no soportado.
- Motivo: El tipo de certificado recibido del cliente no recibe soporte en
esta versión de SSL de IBM HTTP Server.
- Solución: El cliente debe utilizar un tipo de certificado distinto.
- Mensaje: SSL0226I: Error en el reconocimiento. Error de E/S durante el reconocimiento.
- Razón: La comunicación entre el cliente y el servidor ha sido anómala. Éste es un error frecuente cuando el cliente cierra la conexión antes de que haya
finalizado el reconocimiento.
- Solución: Vuelva a intentar la conexión desde el cliente.
- Mensaje: SSL0227E: Error en el reconocimiento. La etiqueta especificada no
se ha encontrado en el archivo de claves.
- Motivo: La etiqueta de claves especificada no está presente en el archivo de claves.
- Solución: Compruebe que la directiva SSLServerCert sea correcta, si está
codificada, y que la etiqueta sea válida para una de las claves de la base de datos de
claves.
- Mensaje: SSL0228E: Error en el reconocimiento. Contraseña del archivo de claves no válida.
- Motivo: La contraseña recuperada del archivo de contraseñas no ha podido
abrir el archivo de base de datos de claves.
- Solución: Utilice IKEYMAN para abrir el archivo de base de datos de
claves y vuelva a crear el archivo de contraseñas. Este problema también puede deberse a un
archivo de base de datos de claves dañado.
Puede que se resuelva creando un nuevo
archivo de base de datos de claves.
- Mensaje: SSL0229E: Error en el reconocimiento. Longitud de clave no válida para exportar.
- Motivo: En un entorno de cifrado restringido, el tamaño de clave es
demasiado largo.
- Solución: Seleccione un certificado con una clave más corta.
- Mensaje: SSL0230I: Error en el reconocimiento. Se ha recibido un mensaje de
SSL con formato incorrecto.
- Mensaje: SSL0231W: Error en el reconocimiento. No se ha podido verificar el
MAC.
- Razón: La comunicación entre el cliente y el servidor ha sido anómala.
- Solución: Vuelva a intentar la conexión desde el cliente.
- Mensaje: SSL0232W: Error en el reconocimiento. Protocolo SSL o tipo de certificado no soportado.
- Motivo: La comunicación entre el cliente y el servidor ha sido anómala porque
el cliente intenta utilizar un protocolo o un certificado al que IBM HTTP Server no da
soporte.
- Solución: Vuelva a intentar la conexión desde el cliente mediante SSL versión 2 ó 3, o el protocolo TLS 1. Pruebe con otro certificado.
- Mensaje: SSL0233W: Error en el reconocimiento. Firma de certificado no válida.
- Mensaje: SSL0234W: Error en el protocolo de enlace. Certificado no válido enviado por el asociado.
- Motivo: El asociado no ha especificado un certificado válido. El servidor actúa como
un proxy de retroceso para una dirección URL SSL y no se ha podido validar _server_ cert.
- Solución: Problema en el asociado. Si esto ocurre durante una conexión de proxy SSL,
el servidor SSL remoto ha enviado un certificado incorrecto a IBM HTTP Server. Compruebe la cadena de certificados y
entidad emisora de certificados en el otro extremo de la conexión SSL.
Para obtener más información, consulte Seguridad con las comunicaciones SSL.
- Mensaje: SSL0235W: Error de reconocimiento. Peer (igual) no válido.
- Mensaje: SSL0236W: Error de reconocimiento. Permiso denegado.
- Mensaje: SSL0237W: Error de reconocimiento. El certificado autofirmado no es válido.
- Mensaje: SSL0238E: Error de reconocimiento. Error interno: se han producido anomalías en la lectura.
- Motivo: Se han producido anomalías en la lectura.
- Solución: Ninguna. Notifique este error al servicio técnico.
- Mensaje : SSL0239E: Error en el reconocimiento. Error interno: se han producido anomalías en la grabación.
- Motivo: Se han producido anomalías en la grabación.
- Solución: Ninguna. Notifique este error al servicio técnico.
- Mensaje: SSL0240I: Error en el reconocimiento. El socket se ha cerrado.
- Motivo: El cliente ha cerrado el socket antes de completarse el protocolo.
- Solución: Vuelva a intentar la comunicación entre el cliente y el
servidor.
- Mensaje: SSL0241E: Error en el reconocimiento. Especificación de cifrado SSLV2 no válida.
- Motivo: Las especificaciones de cifrado de la versión 2 de SSL dadas al
reconocimiento no son válidas.
- Solución: Cambie las especificaciones de cifrado de la versión 2 que se
han pasado.
- Mensaje: SSL0242E: Error en el reconocimiento. Especificación de cifrado SSLV3 no válida.
- Motivo: Las especificaciones de cifrado de la versión 3 de SSL dadas al
reconocimiento no son válidas.
- Solución: Cambie las especificaciones de cifrado de la versión 3 que se
han pasado.
- Mensaje: SSL0243E: Error en el reconocimiento. Tipo de seguridad no válido.
- Motivo: Se ha producido un error en la biblioteca SSL.
- Solución: Vuelva a intentar la conexión desde el cliente. Si el error persiste,
notifique el problema al servicio técnico.
- Mensaje: SSL0245E: Error en el reconocimiento. Error interno: anomalías en
la creación del descriptor de contexto de SSL.
- Motivo: Se ha producido un error en las bibliotecas de seguridad.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0246E: Error de reconocimiento. Error interno: se ha producido
una anomalía en la inicialización de GSK.
- Motivo: Un error de la biblioteca de seguridad ha provocado anomalías en
la inicialización de SSL.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0247E: Error en el reconocimiento. El servidor LDAP no está disponible.
- Motivo: No se ha podido acceder al directorio LDAP especificado al validar un
certificado.
- Solución: Compruebe que las directivas SSLCRLHostname y SSLCRLPort sean
correctas. Asegúrese de que el servidor LDAP esté disponible.
- Mensaje: SSL0248E: Error en el reconocimiento. La clave especificada no contenía ninguna clave privada.
- Motivo: La clave no contiene ninguna clave privada.
- Solución: Cree una clave nueva. Si se trataba de una clave importada,
incluya la clave privada cuando efectúe la exportación.
- Mensaje: SSL0249E: Error en el reconocimiento. Se ha realizado un intento no
válido de cargar la biblioteca compartida PKCS#11 especificada.
- Motivo: Se ha producido un error al cargar la biblioteca compartida
PKCS#11.
- Solución: Compruebe que la biblioteca compartida PKCS#11 especificada en
la directiva SSLPKCSDriver sea válida.
- Mensaje: SSL0250E: Error en el reconocimiento. El controlador PKCS#11 no ha
podido encontrar la etiqueta de señal especificada por el equipo que llamó.
- Motivo: La señal especificada no se ha encontrado en el dispositivo
PKCS#11.
- Solución: Compruebe que la etiqueta de la señal especificada en la
directiva SSLServerCert sea válida para el dispositivo.
- Mensaje: SSL0251E: Error en el reconocimiento. No se encuentra ninguna señal PKCS#11 en la ranura.
- Motivo: El dispositivo PKCS#11 no se ha inicializado correctamente.
- Solución: Especifique una ranura válida para la señal PKCS#11 o inicialice el dispositivo.
- Mensaje: SSL0252E: Error en el reconocimiento. La contraseña o número de
identificación personal para acceder a la señal PKCS#11 no está presente o no es
válido.
- Motivo: La contraseña de usuario o el número de identificación personal
especificados para la señal PKCS#11 no se encuentran o no son válidos.
- Solución: Compruebe que la contraseña correcta se haya almacenado
mediante el programa de utilidad SSLStash y que la directiva SSLStashfile sea correcta.
- Mensaje: SSL0253E: Error en el reconocimiento. La cabecera SSL recibida no
es una cabecera SSLV2 con formato adecuado.
- Motivo: Los datos recibidos durante el reconocimiento no se ajustan
al protocolo SSLV2.
- Solución: Vuelva a intentar la comunicación entre el cliente y el
servidor. Compruebe que el cliente utilice HTTPS.
- Mensaje: SSL0254E: Error interno. Error de E/S, tamaño de almacenamiento intermedio no válido.
- Motivo: El tamaño del almacenamiento intermedio de la llamada a la función de E/S es cero o negativo.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0255E: Error en el reconocimiento. Bloqueo de la operación.
- Motivo: Se ha producido un error de E/S porque el socket se encuentra en modalidad sin bloqueo.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0256E: Error interno. SSLV3 es obligatorio para reset_cipher,
y la conexión utiliza SSLV2.
- Motivo: Se ha intentado una función reset_cipher en una conexión SSLV2.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0257E: Error interno. Se ha especificado un ID no válido para la
llamada a la función gsk_secure_soc_misc.
- Motivo: Se ha dado un valor no válido a la función gsk_secure_soc_misc.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0258E: Error en el protocolo de enlace. La llamada de función,
<función, tiene un ID no válido.
- Motivo: Se ha dado un ID de función no válido a la función especificada.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0259E: Error en el protocolo de enlace. Error interno; el atributo
tiene una longitud negativa en: <función>.
- Motivo: El valor de longitud dado a la función es negativo, lo que no es
válido.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0260E: Error en el protocolo de enlace. El valor de enumeración no es
válido para el tipo de enumeración especificado en: <función>.
- Motivo: La llamada de función contiene un ID de función no válido.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0261E: Error en el protocolo de enlace. La antememoria de SID no es
válida: <función>.
- Motivo: La llamada de función contiene una lista de parámetros no válidos
para sustituir a las rutinas de memoria caché de SID.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0262E: Error en el protocolo de enlace. El atributo tiene un valor
numérico no válido: <función>.
- Motivo: La llamada de función contiene un valor no válido para el
atributo que se establece.
- Solución: Ninguna. Notifique este problema al servicio técnico.
- Mensaje: SSL0263W: Se ha intentado la conexión SSL cuando SSL no se ha inicializado.
- Motivo: Se ha recibido una conexión en un host virtual habilitado
para SSL, pero no se ha efectuado porque se ha producido un error durante la
inicialización de SSL.
- Solución: Busque un mensaje de error producido durante el arranque y corrija el problema.
- Mensaje: SSL0264E: Error en la obtención de datos de certificado para etiqueta
<certificado>.
- Motivo: No se ha podido recuperar la información de certificado del servidor debido a un error del GSKit.
- Solución: Busque un mensaje de error anterior que contenga más información.
- Mensaje: SSL0265W: El cliente no ha proporcionado ningún certificado.
- Motivo: El cliente que se ha conectado no ha enviado un certificado de cliente,
y el servidor está configurado para solicitar un certificado.
- Solución: Ninguna en la parte del servidor.
- Mensaje: SSL0266E: Error en el reconocimiento.
- Motivo: No se ha podido establecer una conexión proxy SSL.
- Solución: IBM HTTP Server no ha podido establecer una conexión proxy con un servidor remoto utilizando SSL.
- Mensaje: SSL0267E: Ha fallado Handshake de SSL.
- Razón: Tiempo de espera excedido en operación de red durante el reconocimiento.
- Solución: Comprobar conectividad de cliente, ajustar TimeOuts.