本主题包含可能因为 SSL 初始化问题而导致的错误消息,并且提供解决方案以帮助您对这些问题进行故障诊断。
下列消息是由于初始化问题而显示的:
- 消息:SSL0100S: GSK 无法初始化,<errorCode>
- 原因:当 SSL 库返回未知错误时初始化失败。
- 解决方案:无。请向服务人员报告此问题。
- 消息:SSL0101S: GSK 无法初始化,密码和隐藏文件名均未指定。无法打开密钥文件。
- 原因:找不到密钥数据库的隐藏文件,或者该文件已损坏。
- 解决方案:使用 IKEYMAN 打开密钥数据库文件并重新创建密码隐藏文件。
- 消息:SSL0102E: GSK 无法初始化,打不开密钥文件。
- 原因:服务器无法打开密钥数据库文件。
- 解决方案:检查密钥文件伪指令是否正确并且文件许可权是否允许 Web 服务器用户标识访问此文件。
- 消息:SSL0103E: 内部错误 - GSK 无法初始化,无法生成临时密钥对。
- 原因:GSK 无法初始化;无法生成临时密钥对。
- 解决方案:向服务人员报告此问题。
- 消息:SSL0104E: GSK 无法初始化,密钥文件的密码无效。
- 原因:从隐藏文件检索到的密码无法打开密钥数据库文件。
- 解决方案:使用 IKEYMAN 打开密钥数据库文件并重新创建密码隐藏文件。此问题也可能是受损的密钥数据库文件导致的。创建新的密钥数据库文件可以解决此问题。
- 消息:SSL0105E: GSK 无法初始化,标签无效。
- 原因:密钥文件中没有指定的密钥标签。
- 解决方案:检查 SSLServerCert 伪指令是否正确,并当已编码时检查标签是否对密钥数据库中的某个密钥有效。
- 消息:SSL0106E: 初始化错误,内部错误 - 句柄错误
- 原因:发生了一个内部错误。
- 解决方案:向服务人员报告此问题。
- 消息:SSL0107E: 初始化错误,GSK 库已卸装。
- 原因:因为动态链接库已卸装,所以对 GSKit 功能的调用失败(仅 Windows)。
- 解决方案:关闭并重新启动服务器。
- 消息:SSL0108E: 初始化错误,GSK 内部错误。
- 原因:由于 GSKit 库中的错误导致客户机与服务器之间的通信失败。
- 解决方案:重试与客户机的连接。如果问题依然存在,请向服务人员报告此问题。
- 消息:SSL0109E: GSK 无法初始化,内部内存分配失败。
- 原因:服务器无法分配完成操作所需的内存。
- 解决方案:采取相应的操作以释放一些额外内存。尝试减少处于运行状态的线程或进程的数量,或者增加虚拟内存。
- 消息:SSL0110E: 初始化错误,GSK 句柄处于无效的操作状态。
- 原因:连接的 SSL 状态无效。
- 解决方案:重试与客户机的连接。如果问题依然存在,请向服务人员报告此问题。
- 消息:SSL0111E: 初始化错误,找不到密钥文件标签。
- 原因:指定的证书或密钥标签无效。
- 解决方案:验证用 SSLServerCert 伪指令指定的证书名称是否正确,或者未编码 SSLServerCert 时验证密钥数据库中是否存在缺省证书。
- 消息:SSL0112E: 初始化错误,证书不可用。
- 原因:客户机未发送证书。
- 解决方案:如果客户机证书不是必需的,将客户机认证设置为可选。联系客户机以确定它未发送可接受证书的原因。
- 消息:SSL0113E: 初始化错误,证书验证错误。
- 原因:收到的证书未通过某个验证检查。
- 解决方案:使用其他证书。联系服务人员以确定证书未通过验证的原因。
- 消息: SSL0114E: 初始化错误,处理密码术时出错。
- 原因:发生了一个密码术错误。
- 解决方案:无。如果问题依然存在,请向服务人员报告此问题。
- 消息:SSL0115E: 初始化错误,验证证书中的 ASN 字段时出错。
- 原因:服务器无法验证证书中的某个 ASN 字段。
- 解决方案:尝试其他证书。
- 消息:SSL0116E: 初始化错误,连接到 LDAP 服务器时出错。
- 原因:Web 服务器无法连接到 CRL LDAP 服务器。
- 解决方案:验证为 SSLCRLHostname 和 SSLCRLPort 伪指令输入的值是否正确。如果访问 CRL LDAP 服务器需要认证,那么验证 SSLCRLUserID 伪指令是否已编码并将密码添加到指向 SSLStashfile 伪指令的隐藏文件中。