이 주제는 SSL(Secure Sockets Layer) handshake 장애로 인해
발생할 수 있는 오류 메시지를 포함하며 문제점 해결을 도와주는
해결 방법을 제공합니다.
다음 메시지는 핸드쉐이크 장애로 인해 표시됩니다.
- 메시지: SSL0117E: Initialization error, Internal unknown error.
Report problem to service.
- 이유: 초기화 오류. 알 수 없는 내부 오류. 문제점을 보고하여 서비스를 받으십시오.
- 해결 방법: 초기화 오류. 알 수 없는 내부 오류. 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0118E: Initialization error, Open failed due to cipher
error.
- 이유: 문제점을 보고하여 서비스를 받으십시오.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0119E: Initialization error, I/O error reading keyfile.
- 이유: SSL 키 파일을 읽는 중 I/O 오류가 발생했습니다.
- 해결 방법: 키 파일에 대한 파일 사용 권한을 확인하십시오.
- 메시지: SSL0120E: Initialization error, Keyfile has and invalid internal
format. Recreate keyfile.
- 이유: 초기화 오류. 키 파일에 유효하지 않은 내부 형식이 있습니다.
키 파일을 다시 작성하십시오.
- 해결 방법: 키 파일이 손상되지 않았는지 확인하십시오.
- 메시지: SSL0122E: Initialization error, Keyfile has two entries with
the same label. Use Ikeyman to remove the duplicate label.
- 이유: 키 파일에 동일 레이블을 가지고 있는 두 개의 항목이 있습니다. Ikeyman을 사용하여
중복 레이블을 제거하십시오.
- 해결 방법: Ikeyman을 사용하여 중복 레이블을 제거하십시오.
- 메시지: SSL0123E: Initialization error, The keyfile password is used
as an integrity check. Either the keyfile has become corrupted or the password
is incorrect.
- 이유: 키 파일 암호를 무결성 검사로 사용합니다. 키 파일이 손상되었거나 암호가 잘못되었습니다.
- 해결 방법: Ikeyman을 사용하여 키 파일이 유효한지 확인하고 숨김 파일에 대한
사용 권한을 확인한 후 암호를 확인하십시오.
- 메시지: SSL0124E: SSL Handshake Failed, Either the default key in
the keyfile has an expired certificate or the keyfile password expired. Use
iKeyman to renew or remove certificates that are expired or to set a new keyfile
password.
- 이유: 키 파일의 기본 키에 만기된 인증이 있거나 키 파일 암호가 만기되었습니다.
- 해결 방법: iKeyman을 사용하여 만기된 인증을 갱신 또는 제거하거나 새 키 파일 암호를 설정하십시오.
- 메시지: SSL0125E: Initialization error, There was an error loading
one of the GSK dynamic link libraries. Be sure GSK is installed correctly.
- 이유: GSK 동적 링크 라이브러리 중 하나를 로드하는 중 오류가 발생했습니다.
GSK가 올바르게 설치되어 있는지 확인하십시오.
- 해결 방법: GSK가 설치되어 있고 IBM HTTP Server 릴리스에 적절한 레벨인지
확인하십시오.
- 메시지: SSL0126S: Handshake Failed, Either the certificate has expired
or the system clock is incorrect.
- 이유: 인증이 만기되었거나 시스템 시계가 잘못되었습니다.
- 해결 방법: 키 관리 유틸리티(iKeyman)를 사용하여 서버 인증을 다시 작성
또는 갱신하거나 시스템 날짜를 유효한 날짜로 변경하십시오.
- 메시지: SSL0127S: Initialization error, No ciphers specified.
- 이유: 초기화 오류. 암호를 지정하지 않았습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0128S: Initialization error, No certificate.
- 이유: 초기화 오류. 인증이 없습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0129S: Initialization error, The received certificate
was formatted incorrectly.
- 이유: 수신된 인증의 형식이 올바르지 않습니다.
- 해결 방법: Ikeyman을 사용하여 연결에 사용하는 인증의 유효성을 검증하십시오.
- 메시지: SSL0130E: Initialization error, Unsupported certificate type.
- 이유: 지원되지 않는 인증 유형.
- 해결 방법: Ikeyman에서 이 연결에 사용되는 인증을 검사하십시오.
- 메시지: SSL0131I: Initialization error, I/O error during handshake.
- 이유: 핸드쉐이크 중 I/O 오류가 발생했습니다.
- 해결 방법: 네트워크 연결을 검사하십시오.
- 메시지: SSL0132E: Initialization error, Invalid key length for export.
- 이유: 내보내기에 대해 키 길이가 유효하지 않습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0133W: Initialization error, An incorrectly formatted
SSL message was received.
- 이유: 잘못 형식화된 SSL 메시지가 수신되었습니다.
- 해결 방법: 클라이언트 설정을 확인하십시오.
- 메시지: SSL0134W: Initialization error, Could not verify MAC.
- 이유: MAC를 확인할 수 없습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0135W: Initialization error, Unsupported SSL protocol
or unsupported certificate type.
- 이유: 지원되지 않는 SSL 프로토콜 또는 지원되지 않는 인증 유형.
- 해결 방법: 서버 암호 및 인증 설정을 확인하십시오.
- 메시지: SSL0136W: Initialization error, Invalid certificate signature.
- 이유: 유효하지 않은 인증 서명.
- 해결 방법: Ikeyman에서 인증을 검사하십시오.
- 메시지: SSL0137W: Initialization error, Invalid certificate sent
by partner.
- 이유: 상대방이 전송한 인증이 유효하지 않습니다.
- 해결 방법: SSL 프록시 연결 중 이러한 상황이 발생한 경우 원격 SSL
서버가 IBM HTTP Server에 잘못된 인증을 전송했습니다. SSL 연결의 다른 끝에서
인증과 CA(Certificate Authority) 체인을 확인하십시오.
- 메시지: SSL0138W: Initialization error, Invalid peer.
- 이유: 유효하지 않은 피어.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0139W: Initialization error, Permission denied.
- 이유: 권한이 거부되었습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 이유: SAF(System Authorization Facility) SSL 키 링이 사용 중인 경우
현재 사용자 ID는 키 링을 읽을 권한이 없습니다.
- 해결 방법: SAF 키 링 액세스에 대한 정보는 필수 z/OS 시스템 구성 수행의 내용을 참조하십시오.
- 메시지: SSL0140W: Initialization error, The self-signed certificate
is not valid.
- 이유: 자체 서명된 인증이 유효하지 않습니다.
- 해결 방법: Ikeyman에서 인증을 검사하십시오.
- 메시지: SSL0141E: Initialization error, Internal error - read failed.
- 이유: 내부 오류 - 읽기 실패.
- 해결 방법: 보고하여 서비스를 받으십시오.
- 메시지: SSL0142E: Initialization error, Internal error - write failed.
- 이유: 내부 오류 - 쓰기 실패.
- 해결 방법: 보고하여 서비스를 받으십시오.
- 메시지: SSL0143I: Initialization error, Socket has been closed.
- 이유: 소켓이 예기치 않게 닫혔습니다.
- 해결 방법: 클라이언트 및 네트워크를 확인하십시오. 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0144E: Initialization error, Invalid SSLV2 Cipher Spec.
- 이유: 유효하지 않은 SSLV2 암호 스펙.
- 해결 방법: SSLCipherSpec 지시문을 확인하십시오.
- 메시지: SSL0145E: Initialization error, Invalid SSLV3 Cipher Spec.
- 이유: 유효하지 않은 SSLV3 암호 스펙.
- 해결 방법: SSLCipherSpec 지시문을 확인하십시오.
- 메시지: SSL0146E: Initialization error, Invalid security type.
- 이유: 유효하지 않은 보안 유형.
- 해결 방법: 보고하여 서비스를 받으십시오.
- 메시지: SSL0147E: Initialization error, Invalid security type combination.
- 이유: 유효하지 않은 보안 유형 조합.
- 해결 방법: 보고하여 서비스를 받으십시오.
- 메시지: SSL0148E: Initialization error, Internal error - SSL Handle
creation failure.
- 이유: 내부 오류 - SSL 핸들 작성 실패.
- 해결 방법: 보고하여 서비스를 받으십시오.
- 메시지: SSL0149E: Initialization error, Internal error - GSK initialization
has failed.
- 이유: 내부 오류 - GSK 초기화에 실패했습니다.
- 해결 방법: 보고하여 서비스를 받으십시오.
- 메시지: SSL0150E: Initialization error, LDAP server not available.
- 이유: LDAP 서버를 사용할 수 없습니다.
- 해결 방법: CRL 지시문을 확인하십시오.
- 메시지: SSL0151E: Initialization error, The specified key did not
contain a private key.
- 이유: 지정한 키에 개인용 키가 없습니다.
- 해결 방법: Ikeyman에서 사용 중인 인증을 확인하십시오.
- 메시지: SSL0152E: Initialization error, A failed attempt was made
to load the specified PKCS#11 shared library.
- 이유: 지정된 PKCS#11 공유 라이브러리를 로드하려는 시도가 실패했습니다.
- 해결 방법: SSLPKCSDriver 지시문과 파일 시스템을 확인하십시오.
- 메시지: SSL0153E: Initialization error, The PKCS#11 driver failed
to find the token specified by the caller.
- 이유: 호출자가 지정한 토큰을 PKCS#11 드라이버가 찾는 데 실패했습니다.
- 메시지: SSL0154E: Initialization error, A PKCS#11 token is not present
for the slot.
- 이유: 슬롯에 대해 PKCS#11 토큰이 없습니다.
- 해결 방법: PKCS#11 지시문을 확인하십시오.
- 메시지: SSL0155E: Initialization error, The password/pin to access
the PKCS#11 token is invalid.
- 이유: PKCS#11 토큰에 액세스하기 위한 암호/핀이 유효하지 않습니다.
- 메시지: SSL0156E: Initialization error, The SSL header received was
not a properly SSLV2 formatted header.
- 이유: 수신된 SSL 헤더는 적절하게 SSLV2 형식화된 헤더가 아닙니다.
- 메시지: SSL0157E: Initialization error, The function call, %s, has
an invalid ID.
- 이유: 함수 호출 %s에 유효하지 않은 ID가 있습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0158E: Initialization error, Internal error - The attribute
has a negative length: %s.
- 이유: 내부 오류 - 속성에 음수 길이가 있습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0159E: Initialization error, The enumeration value is
invalid for the specified enumeration type: %s.
- 이유: 열거 값이 지정된 열거 유형 %s에 대해 유효하지 않습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0160E: Initialization error, The SID cache is invalid:
%s.
- 이유: SID 캐시가 유효하지 않습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0161E: Initialization error, The attribute has an invalid
numeric value: %s.
- 이유: 속성이 유효하지 않은 숫자 값(%s)을 가지고 있습니다.
- 해결 방법: SSL
지시문을 확인하십시오.
- 메시지: SSL0162W: Setting the LD_LIBRARY_PATH or LIBPATH for GSK
failed.
- 이유: GSK 라이브러리에 대해 환경을 갱신할 수 없습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0163W: Setting the LIBPATH for GSK failed, could not append
/usr/opt/ibm/gskkm/lib.
- 이유: LD_LIBRARY_PATH에 추가할 수 없거나 GSK에 대한 LIBPATH 설정이 실패했습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0164W: Error accessing Registry, RegOpenKeyEx/RegQueryValueEx
returned [%d].
- 이유: 레지스트리에 액세스하는 중 오류가 발생했습니다.
- 해결 방법: GSK 설치 및 Windows 레지스트리를 확인하십시오.
- 메시지: SSL0165W: Storage allocation failed.
- 이유: 기억장치 할당 실패.
- 해결 방법: 메모리 사용을 확인하고 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0166E: Failure attempting to load GSK library.
- 이유: GSK 라이브러리를 로드하려고 시도하는 중 실패했습니다.
- 해결 방법: GSK 설치를 확인하십시오.
- 메시지: SSL0167E: GSK function address undefined.
- 이유: GSK 함수 주소가 정의되지 않았습니다.
- 해결 방법: GSK 설치 및 레벨을 확인하십시오.
- 메시지: SSL0168E: SSL initialization for server: %s, port: %u failed
due to a configuration error.
- 이유: 구성 오류로 서버: %s, 포트: %u에 대한 SSL
초기화에 실패했습니다.
- 해결 방법: SSL 구성을 확인하십시오.
- 메시지: SSL0169E: Keyfile does not exist: %s.
- 이유: 키 파일이 없습니다.
- 해결 방법: KeyFile 지시문에 제공된 경로가 존재하는지, 그리고 IBM HTTP Server를
실행 중인 사용자가 읽을 수 있는지 확인하십시오.
- 메시지: SSL0170E: GSK could not initialize, no keyfile specified.
- 이유: 키 파일을 지정하지 않았습니다.
- 해결 방법: Keyfile 지시문을 지정하십시오.
- 메시지: SSL0171E: CRL cannot be specified as an option for the SSLClientAuth
directive on HPUX because the IBM HTTP Server does not support CRL on HPUX.
- 이유: IBM HTTP Server가 HPUX에서 CRL을 지원하지 않으므로
SSLClientAuth 지시문의 옵션으로 CRL을 지정할 수 없습니다.
- 해결 방법: CRL 지시문을 제거하십시오.
- 메시지: SSL0172E: If CRL is turned on, you must specify an LDAP hostname
for the SSLCRLHostname directive.
- 이유: CRL을 설정한 경우,
SSLCRLHostname 지시문에 대해 LDAP 호스트 이름을 지정해야 합니다.
- 해결 방법: SSLCRLHostname을 지정하십시오.
- 메시지: SSL0173E: Failure obtaining supported cipher specs from the
GSK library.
- 이유: GSK 라이브러리에서 지원되는 암호 스펙을 얻는 중 실패했습니다.
- 해결 방법: GSK 설치를 확인하고 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0174I: No CRL password found in the stash file: %s.
- 이유: 숨김 파일 %s에서 CRL 암호를 찾지 못했습니다.
- 해결 방법: 숨김 파일 사용 권한을 확인하고 숨김 파일을 다시 생성하십시오.
- 메시지: SSL0174I: No CRYPTO password found in the stash file: %s.
- 이유: 숨김 파일 %s에서 CRYPTO 암호를 찾지 못했습니다.
- 해결 방법: 숨김 파일 사용 권한을 확인하고 숨김 파일을 다시 생성하십시오.
- 메시지: SSL0175E: fopen failed for stash file: %s.
- 이유: 숨김 파일에 대해 fopen이 실패했습니다.
- 해결 방법: 숨김 파일 사용 권한을 확인하고 숨김 파일을 다시 생성하십시오.
- 메시지: SSL0176E: fread failed for the stash file: %s.
- 이유: 숨김 파일에 대해 fread가 실패했습니다.
- 해결 방법: IBM HTTP Server를 실행 중인 사용자가 숨김 파일을 읽을 수 있는지 확인하십시오.
- 메시지: SSL0179E: Unknown return code from stash_recover(), %d.
- 이유: stash_recover()로부터의 알 수 없는 리턴 코드, %d.
- 해결 방법: 숨김 파일을 확인하십시오.
- 메시지: SSL0181S: Unable to fork for startup of session ID cache.
- 이유: 세션 ID 캐시 시작을 포크(fork)할 수 없습니다.
- 해결 방법: sidd 디먼 위치, 파일 사용 권한을 확인하십시오.
- 메시지: SSL0182E: Error creating file mapped memory for SSL passwords.
- 이유: SSL 암호에 대한 파일 맵핑 메모리를 작성하는 중 오류가 발생했습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0183E: Exceeded map memory limits.
- 이유: 맵 메모리 한계를 초과했습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오.
- 메시지: SSL0184E: Could not find a password for the resource: %s.
- 이유: 자원 %s의 암호를 찾을 수 없습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오. 암호 프롬프트가 표시되지 않도록 하십시오.
- 메시지: SSL0185E: ssl_getpwd() failed, unable to obtain memory.
- 이유: ssl_getpwd() 실패. 메모리를 얻을 수 없습니다.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오. 암호 프롬프트가 표시되지 않도록 하십시오.
- 메시지: SSL0186E: Linked list mismatch.
- 이유: 링크된 목록 불일치.
- 해결 방법: 문제점을 보고하여 서비스를 받으십시오. 암호 프롬프트가 표시되지 않도록 하십시오.
- 메시지: SSL0186E: ssl_getpwd() failed, password exceeded maximum
size of 4095.
- 이유: ssl_getpwd() 실패. 암호가 최대 크기 4095를 초과했습니다.
- 해결 방법: 암호는 4K보다 작아야 합니다.
- 메시지: SSL0187E: It is invalid to enable password prompting for
the SSLServerCert directive without specifying a Crypto Card Token.
- 이유: Crypto 카드 토큰을 지정하지 않고 SSLServerCert 지시문에 대해
암호 프롬프트가 표시되도록 하는 것은 유효하지 않습니다.
- 해걀 방법: Crypto 카드 토큰을 지정을 지정하거나 SSLServerCert 지시문에 대해
암호 프롬프트가 표시되지 않도록 하십시오.
- 메시지: SSL0200E: Handshake Failed, <code>.
- 이유: SSL 라이브러리가 알 수 없는 오류를 리턴할 때 핸드쉐이크에 실패했습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0201E: Handshake Failed, Internal error - Bad handle.
- 이유: 내부 오류가 발생했습니다.
- 해결 방법: 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0202E: Handshake Failed, The GSK library unloaded.
- 이유: 동적 링크 라이브러리가 로드 해제되었으므로 GSKit 함수에 대한 호출에
실패했습니다(Windows 운영 체제 전용).
- 해결 방법: 서버를 시스템 종료한 후 다시 시작하십시오.
- 메시지: SSL0203E: Handshake Failed, GSK internal error.
- 이유: GSKit 라이브러리의 오류 때문에 클라이언트와 서버 간 통신에 실패했습니다.
- 해결 방법: 클라이언트에서 연결을 다시 시도하십시오. 오류가 계속되면
이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0204E: Handshake Failed, Internal memory allocation failure.
- 이유: 서버가 조작을 완료하는 데 필요한 메모리를 할당할 수 없습니다.
- 해결 방법: 일부 추가 메모리를 사용 가능하게 하기 위한 조치를 취하십시오.
실행 중인 프로세스 또는 스레드 수를 줄이거나 가상 메모리를 증가시켜 보십시오.
- 메시지: SSL0205E: Handshake Failed, GSK handle is in an invalid state
for operation.
- 이유: 연결에 대한 SSL 상태가 유효하지 않습니다.
- 해결 방법: 클라이언트에서 연결을 다시 시도하십시오. 오류가 계속되면
이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0206E: Handshake Failed, Key-file label not found
- 이유: SSLServerCert 지시문에 지정된 레이블을 KeyFile 지시문에 지정된 키 데이터베이스(KDB) 파일에서 찾을 수 없습니다.
- 해결 방법: KeyFile 지시문에 지정된 KDB 파일에서 사용할 수 있는
개인 인증에 해당하는 SSLServerCert 지시문의 값을
지정하십시오.
- 메시지: SSL0207E: Handshake Failed, Certificate is not available.
- 이유: 클라이언트가 인증을 전송하지 않았습니다.
- 해결 방법: 클라이언 인증이 필요하지 않은 경우 클라이언트 인증을 선택사항으로
설정하십시오. 클라이언트에 문의하여 승인 가능한 인증을 전송하지 않는 이유를 판별하십시오.
- 메시지: SSL0208E: Handshake Failed, Certificate validation error.
- 이유: 수신한 인증이 유효성 검증 검사 중 하나에 실패했습니다.
- 해결 방법: 다른 인증을 사용하십시오. 서비스에 문의하여 인증이 유효성 검증에 실패한 이유를 판별하십시오.
- 메시지: SSL0209E: Handshake Failed, ERROR processing cryptography.
- 이유: 암호 해독 오류가 발생했습니다.
- 해결 방법: 없음. 문제가 계속되면 서비스에 보고하십시오.
- 메시지: SSL0210E: Handshake Failed, ERROR validating ASN fields in
certificate.
- 이유: 서버가 인증의 ASN 필드 중 하나의 유효성을 검증하지 못했습니다.
- 해결 방법: 다른 인증을 시도하십시오.
- 메시지: SSL0211E: Handshake Failed, ERROR connecting to LDAP server.
- 이유: 웹 서버가 CRL LDAP 서버에 연결하는 데 실패했습니다.
- 해결 방법: SSLCRLHostname 및 SSLCRLPort 지시문에 대해 입력된 값이 올바른지 확인하십시오.
CRL LDAP 서버에 액세스할 때 인증이 필요하면, SSLCRLUserID 지시문이 코드되고
SSLStashfile 지시문에 의해 지정된 숨김 파일에 암호가 추가됩니다.
- 메시지: SSL0212E: Handshake Failed, Internal unknown error.
- Report problem to Service. 이유: SSL 라이브러리에 알 수 없는 오류가 발생했습니다.
- 해결 방법: 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0213E: Handshake Failed, Open failed due to cipher error.
- 이유: SSL 라이브러리에 알 수 없는 오류가 발생했습니다.
- 해결 방법: 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0214E: Handshake Failed, I/O error reading key file.
- 이유: 서버가 키 데이터베이스 파일을 읽을 수 없습니다.
- 해결 방법: 파일 액세스 사용 권한을 확인하고 웹 서버 사용자 ID에 액세스가 허용되었는지
확인하십시오.
- 메시지: SSL0215E: Handshake Failed, Key file has an invalid internal
format. Recreate key file.
- 이유: 키 파일에 유효하지 않은 형식이 있습니다.
- 해결 방법: 키 파일을 재작성하십시오.
- 메시지: SSL0216E: Handshake Failed, Key file has two entries with
the same key. Use IKEYMAN to remove the duplicate key.
- 이유: 키 파일에 두 개의 동일한 키가 존재합니다.
- 해결 방법: IKEYMAN을 사용하여 중복 키를 제거하십시오.
- 메시지: SSL0217E: Handshake Failed, Key file has two entries with
the same label. Use IKEYMAN to remove the duplicate label.
- 이유: 같은 레이블을 가진 2차 인증이 키 데이터베이스 파일에 배치되었습니다.
- 해결 방법: IKEYMAN을 사용하여 중복 레이블을 제거하십시오.
- 메시지: SSL0218E: Handshake failed, Either the key file has become
corrupted or the password is incorrect.
- 이유: 키 파일 암호를 무결성 검사로 사용하고 테스트에 실패했습니다. 키 데이터베이스 파일이
손상되었거나 암호가 잘못되었습니다.
- 해결 방법: IKEYMAN을 사용하여 키 데이터베이스 파일 암호를 다시 숨기십시오.
이를 실패하면 키 데이터베이스를 다시 작성하십시오.
- 메시지: SSL0219E: SSL Handshake Failed, Either the default key in
the keyfile has an expired certificate or the keyfile password expired. Use
iKeyman to renew or remove certificates that are expired or to set a new keyfile
password.
- 이유: 키 파일의 기본 키에 만기된 인증이 있거나
키 파일 암호가 만기되었습니다.
- 해결 방법: iKeyman을 사용하여 만기된 인증을 갱신 또는 제거하거나 새 키 파일 암호를 설정하십시오.
- 메시지: SSL0220E: Handshake Failed, There was an error loading one
of the GSKdynamic link libraries. Be sure GSK was installed correctly.
- 이유: GSKdynamic 링크 라이브러리 중 하나를 로드할 수 없으므로 SSL 환경을 열 때
오류가 발생했습니다.
- 해결 방법: 서비스 지원에 문의하여 GSKit가 올바로 설치되었는지 확인하십시오.
- 메시지: SSL0221E: Handshake Failed. Either the certificate has expired
or the system clock is incorrect.
- 이유: 인증이 만기되었거나 시스템 시계가 잘못되었습니다.
- 해결 방법: 키 관리 유틸리티(iKeyman)를 사용하여 서버 인증을 다시 작성
또는 갱신하거나 시스템 날짜를 유효한 날짜로 변경하십시오.
- 메시지: SSL0222W: Handshake failed, no ciphers specified.
- 이유: SSLV2 및 SSLV3이 사용 불가능합니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0223E: Handshake Failed, No certificate.
- 메시지: SSL0224E: Handshake failed, Invalid or improperly formatted
certificate.
- 이유: 클라이언트가 유효한 인증을 지정하지 않았습니다.
- 해결 방법: 클라이언트 문제점.
- 메시지: SSL0225E: Handshake Failed, Unsupported certificate type.
- 이유: 이 IBM HTTP Server SSL 버전이 클라이언트에서 수신한 인증 유형을 지원하지 않습니다.
- 해결 방법: 클라이언트는 다른 인증 유형을 사용해야 합니다.
- 메시지: SSL0226I: Handshake Failed, I/O error during handshake.
- 이유: 클라이언트와 서버 간 통신에 실패했습니다.
이는 핸드쉐이크가 완료되기 전에 클라이언트가 연결을 닫을 경우 발생되는 공통 오류입니다.
- 해결 방법: 클라이언트에서 연결을 재시도하십시오.
- 메시지: SSL0227E: Handshake Failed, Specified label could not be found
in the key file.
- 이유: 지정된 키 레이블이 키 파일에 존재하지 않습니다.
- 해결 방법: SSLServerCert 지시문이 코드되었으면 올바른지 확인하고 해당 레이블이
키 데이터베이스에 있는 키 중 하나에 대해 유효한지 확인하십시오.
- 메시지: SSL0228E: Handshake Failed, Invalid password for key file.
- 이유: 숨김 파일에서 검색한 암호가 키 데이터베이스 파일을 열 수 없습니다.
- 해결 방법: IKEYMAN을 사용하여 키 데이터베이스 파일을 열고 암호 숨김 파일을 재작성하십시오.
손상된 키 데이터베이스 파일에서도 이 문제점이 나타날 수 있습니다. 새 키 데이터베이스 파일을
작성하면 문제점이 해결될 수 있습니다.
- 메시지: SSL0229E: Handshake Failed, Invalid key length for export.
- 이유: 제한된 암호 해독 환경에서 키 크기가 너무 길어 지원되지 않습니다.
- 해결 방법: 짧은 키가 있는 인증을 선택하십시오.
- 메시지: SSL0230I: Handshake Failed, An incorrectly formatted SSL message
was received.
- 메시지: SSL0231W: Handshake Failed, Could not verify MAC.
- 이유: 클라이언트와 서버 간 통신에 실패했습니다.
- 해결 방법: 클라이언트에서 연결을 재시도하십시오.
- 메시지: SSL0232W: Handshake Failed, Unsupported SSL protocol or unsupported
certificate type.
- 이유: 클라이언트가 IBM HTTP Server가 지원하지 않는 프로토콜 또는 인증을 사용하려고 시도 중이므로
클라이언트와 서버 간 통신에 실패했습니다.
- 해결 방법: SSL 버전 2 또는 3이나 TLS 1 프로토콜을 사용하여
클라이언트에서 연결을 재시도하십시오. 다른 인증을 시도하십시오.
- 메시지: SSL0233W: Handshake Failed, Invalid certificate signature.
- 메시지: SSL0234W: Handshake Failed, Invalid certificate sent by partner.
- 이유: 상대방이 유효한 인증을 지정하지 않았습니다. 서버는
SSL URL에 대한 역방향 프록시로 작동하며 _server_ cert의 유효성을 검증할 수 없습니다.
- 해결 방법: 상대방 문제점. SSL 프록시 연결 중 이러한 상황이 발생한 경우 원격 SSL 서버가
IBM HTTP Server에 잘못된 인증을 전송했습니다. SSL 연결의 다른 끝에서
인증과 CA(Certificate Authority) 체인을 확인하십시오. 자세한 정보는
SSL 통신을 사용하여 보안의 내용을 참조하십시오.
- 메시지: SSL0235W: Handshake Failed, Invalid peer.
- 메시지: SSL0236W: Handshake Failed, Permission denied.
- 메시지: SSL0237W: Handshake Failed, The self-signed certificate is
not valid.
- 메시지: SSL0238E: Handshake Failed, Internal error - read failed.
- 이유: 읽기에 실패했습니다.
- 해결 방법: 없음. 이 오류를 서비스에 보고하십시오.
- 메시지: SSL0239E: Handshake Failed, Internal error - write failed.
- 이유: 쓰기에 실패했습니다.
- 해결 방법: 없음. 이 오류를 서비스에 보고하십시오.
- 메시지: SSL0240I: Handshake Failed, Socket has been closed.
- 이유: 프로토콜이 완료되기 전에 클라이언트가 소켓을 닫았습니다.
- 해결 방법: 클라이언트와 서버 간 연결을 재시도하십시오.
- 메시지: SSL0241E: Handshake Failed, Invalid SSLV2 Cipher Spec.
- 이유: 핸드쉐이크에 전달된 SSL 버전 2 Cipher 스펙이 유효하지 않습니다.
- 해결 방법: 지정된 버전 2 Cipher 스펙을 변경하십시오.
- 메시지: SSL0242E: Handshake Failed, Invalid SSLV3 Cipher Spec.
- 이유: 핸드쉐이크에 전달된 SSL 버전 3 Cipher 스펙이 유효하지 않습니다.
- 해결 방법: 지정된 버전 3 Cipher 스펙을 변경하십시오.
- 메시지: SSL0243E: Handshake Failed, Invalid security type.
- 이유: SSL 라이브러리에 내부 오류가 있습니다.
- 해결 방법: 클라이언트에서 연결을 재시도하십시오. 오류가 계속되면
이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0245E: Handshake Failed, Internal error - SSL Handle creation
failure.
- 이유: 보안 라이브러리에 내부 오류가 있습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0246E: Handshake Failed, Internal error - GSK initialization
has failed.
- 이유: 보안 라이브러리에 있는 오류 때문에 SSL 초기화에 실패했습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0247E: Handshake Failed, LDAP server not available.
- 이유: 인증 유효성 검증 시 지정된 LDAP 라이브러리에 액세스할 수 없습니다.
- 해결 방법: SSLCRLHostname 및 SSLCRLPort 지시문이 올바른지 확인하십시오.
LDAP 서버가 사용 가능한지 확인하십시오.
- 메시지: SSL0248E: Handshake Failed, The specified key did not contain
a private key.
- 이유: 해당 키가 개인용 키를 포함하고 있지 않습니다.
- 해결 방법: 새로운 키를 작성하십시오. 이 키가 가져온 키인 경우, 내보내기 수행 시
개인용 키를 포함시키십시오.
- 메시지: SSL0249E: Handshake Failed, A failed attempt was made to load
the specified PKCS#11 shared library.
- 이유: PKCS#11 공유 라이브러리를 로드하는 중에 오류가 발생했습니다.
- 해결 방법: SSLPKCSDriver 지시문에 지정된 PKCS#11 공유 라이브러리가 유효한지 확인하십시오.
- 메시지: SSL0250E: Handshake Failed, The PKCS#11 driver failed to find
the token label specified by the caller.
- 이유: PKCS#11 장치에서 지정된 토큰을 찾을 수 없습니다.
- 해결 방법: SSLServerCert 지시문에 지정된 토큰 레이블이 장치에 유효한지 확인하십시오.
- 메시지: SSL0251E: Handshake Failed, A PKCS#11 token is not present
for the slot.
- 이유: PKCS#11 장치가 올바로 초기화되지 않았습니다.
- 해결 방법: PKCS#11 토큰에 유효한 슬롯을 지정하거나 장치를 초기화하십시오.
- 메시지: SSL0252E: Handshake Failed, The password/pin to access the
PKCS#11 token is either not present, or invalid.
- 이유: PKCS#11 토큰에 대해 지정된 암호 및 핀이 존재하지 않거나 유효하지 않습니다.
- 해결 방법: SSLStash 유틸리티를 사용하여 올바른 암호가 숨겨졌는지 및 SSLStashfile 지시문이
올바른지 확인하십시오.
- 메시지: SSL0253E: Handshake Failed, The SSL header received was not
a properly SSLV2 formatted header.
- 이유: 핸드쉐이크 중 수신한 데이터가 SSLV2 프로토콜에 일치하지 않습니다.
- 해결 방법: 클라이언트와 서버 간 연결을 재시도하십시오. 클라이언트가 HTTPS를 사용하는지
확인하십시오.
- 메시지: SSL0254E: Internal error - I/O failed, buffer size invalid.
- 이유: I/O 함수에 대한 호출에서 버퍼 크기가 0 또는 음수입니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0255E: Handshake Failed, Operation would block.
- 이유: 소켓이 블로킹되지 않은 모드이므로 I/O에 실패했습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0256E: Internal error - SSLV3 is required for reset_cipher,
and the connection uses SSLV2.
- 이유: reset_cipher 함수가 SSLV2 연결에서 시도되었습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0257E: Internal error - An invalid ID was specified for
the gsk_secure_soc_misc function call.
- 이유: 유효하지 않은 값이 gsk_secure_soc_misc 함수에 전달되었습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0258E: Handshake Failed, The function call, <function>,
has an invalid ID.
- 이유: 지정된 함수에 유효하지 않은 함수 ID를 전달했습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0259E: Handshake Failed, Internal error - The attribute
has a negative length in: <function>.
- 이유: 함수에 전달된 길이 값이 음수로 유효하지 않은 값입니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0260E: Handshake Failed, The enumeration value is invalid
for the specified enumeration type in: <function>.
- 이유: 함수 호출이 유효하지 않은 함수 ID를 포함하고 있습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0261E: Handshake Failed, The SID cache is invalid: <function>.
- 이유: 함수 호출이 SID 캐시 루틴을 바꾸기에 유효하지 않은 매개변수 목록을 포함하고 있습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0262E: Handshake Failed, The attribute has an invalid numeric
value: <function>.
- 이유: 함수 호출이 속성을 설정하기에 유효하지 않은 값을 포함하고 있습니다.
- 해결 방법: 없음. 이 문제점을 서비스에 보고하십시오.
- 메시지: SSL0263W: SSL Connection attempted when SSL did not initialize.
- 이유: SSL 사용 가상 호스트에 연결이 수신되었지만 SSL 초기화 중 오류가 발생했으므로
연결이 완료되지 않았습니다.
- 해결 방법: 시작 중 오류 메시지를 확인하여 문제점을 정정하십시오.
- 메시지: SSL0264E: Failure obtaining Cert data for label <certificate>.
- 이유: GSKit 오류 때문에 서버 인증 정보를 검색하지 못했습니다.
- 해결 방법: 추가 정보와 함께 이전 오류 메시지를 확인하십시오.
- 메시지: SSL0265W: Client did not supply a certificate.
- 이유: 연결된 클라이언트가 클라이언트 인증을 전송하는 데 실패했으며 서버는 인증이 필요하도록
구성되어 있습니다.
- 해결 방법: 서버 측에는 해결 방법이 없습니다.
- 메시지: SSL0266E: Handshake failed.
- 이유: SSL 프록시 연결을 설정할 수 없습니다.
- 해결 방법: IBM HTTP Server가 SSL을 사용하여 원격 서버와의 프록시 연결을 설정할 수 없습니다.
- 메시지: SSL0267E: SSL Handshake failed.
- 이유: 핸드쉐이크 중에 네트워크 작업이 제한시간을 초과했습니다.
- 해결 방법: 클라이언트 연결을 검사하고 TimeOuts를 조정하십시오.