このトピックには、SSL 初期化に関係する問題によって発生する可能性があるエラー・メッセージが含まれ、
問題のトラブルシューティングに役立つ解決策を提供します。
以下のメッセージは、初期化に関係する問題が発生した場合に表示されます。
- メッセージ: SSL0100S: GSK could not initialize, <errorCode>
- 原因: SSL ライブラリーが不明なエラーを戻したので、初期化が失敗しました。
- 解決策: ありません。この問題は、サービスに報告してください。
- メッセージ: SSL0101S: GSK could not initialize, Neither the password nor the stash file name was specified.
Could not open key file.
- 原因: 鍵データベースの stash ファイルを見つけられなかったか、このファイルが破壊されています。
- 解決策: IKEYMAN を使用して鍵データベース・ファイルを開き、
パスワードの stash ファイルを再作成してください。
- メッセージ: SSL0102E: GSK could not initialize, Could not open key file.
- 原因: サーバーが鍵データベースを開くことができませんでした。
- 解決策: Keyfile ディレクティブが正しいこと、およびファイル許可を使用して Web サーバーのユーザー ID でファイルにアクセスできることを確認してください。
- メッセージ: SSL0103E: Internal error - GSK could not initialize, Unable to generate a temporary key pair.
- 原因: GSK を初期化できませんでした。一時的な鍵ペアを生成できません。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0104E: GSK could not initialize, Invalid password for key file.
- 原因: stash ファイルから取り出したパスワードを使用して鍵データベース・ファイルを開くことができませんでした。
- 解決策: IKEYMAN を使用して鍵データベース・ファイルを開き、
パスワードの stash ファイルを再作成してください。
この問題は、鍵データベース・ファイルが破壊されていることが原因である場合もあります。新規に鍵データベース・ファイルを作成すると、問題が解決する可能性があります。
- メッセージ: SSL0105E: GSK could not initialize, Invalid label.
- 原因: 指定されたキー・ラベルがキー・ファイルに存在しません。
- 解決策: SSLServerCert ディレクティブがコーディングされている場合は、それが正しいこと、およびそのラベルが鍵データベース内のキーの 1 つに対して有効であることを確認してください。
- メッセージ: SSL0106E: Initialization error, Internal error - Bad handle
- 原因: 内部エラーが発生しました。
- 解決策: この問題は、サービスに報告してください。
- メッセージ: SSL0107E: Initialization error, The GSK library unloaded.
- 原因: ダイナミック・リンク・ライブラリーがアンロードされていたため、GSKit 機能への呼び出しが失敗しました (Windows の場合のみ)。
- 解決策: サーバーをシャットダウンして、再始動してください。
- メッセージ: SSL0108E: Initialization error, GSK internal error.
- 原因: GSKit ライブラリーでエラーが発生したため、クライアントとサーバー間の通信に失敗しました。
- 解決策: クライアント側から接続を再試行してください。
エラーが続く場合は、サービスに問題を報告してください。
- メッセージ: SSL0109E: GSK could not initialize, Internal memory allocation failure.
- 原因: サーバーは、オペレーションを完了するために必要となるメモリーを割り振ることができませんでした。
- 解決策: 追加メモリーをいくつか解放してください。スレッドの数または実行中のプロセスの数を減らすか、仮想メモリーを増やしてください。
- メッセージ :SSL0110E: Initialization error, GSK handle is in an invalid state for operation.
- 原因: 接続の SSL 状態が無効です。
- 解決策: クライアント側から接続を再試行してください。
エラーが続く場合は、サービスに問題を報告してください。
- メッセージ: SSL0111E: Initialization error, Key file label not found.
- 原因: 指定された証明書またはキー・ラベルが無効でした。
- 解決策: SSLServerCert ディレクティブで指定された証明書名が正しいことを確認してください。または、SSLServerCert ディレクティブがコーディングされていない場合は、鍵データベースにデフォルトの証明書が存在していることを確認してください。
- メッセージ: SSL0112E: Initialization error, Certificate is not available.
- 原因: クライアントが証明書を送信していません。
- 解決策: クライアント証明書が不要である場合は、クライアント認証をオプショナルに設定してください。クライアントに連絡して、クライアントが受け入れ可能な証明書を送信していない理由を突き止めてください。
- メッセージ: SSL0113E: Initialization error, Certificate validation error.
- 原因: 受信された証明書が、検証チェックのいずれかで不合格になりました。
- 解決策: 別の証明書を使用してください。サービスに連絡して、証明書が検証に失敗した理由を突き止めてください。
- メッセージ: SSL0114E: Initialization error, Error processing cryptography.
- 原因: 暗号化エラーが発生しました。
- 解決策: ありません。問題が続く場合は、サービスにその問題を報告してください。
- メッセージ: SSL0115E: Initialization error, Error validating ASN fields in certificate.
- 原因: サーバーが、証明書内の ASN フィールドの 1 つを検証できませんでした。
- 解決策: 別の証明書を試してください。
- メッセージ: SSL0116E: Initialization error, Error connecting to LDAP server.
- 原因: Web サーバーが CRL LDAP サーバーとの接続に失敗しました。
- 解決策: SSLCRLHostname ディレクティブおよび SSLCRLPort ディレクティブに対して入力した値が正しいことを確認してください。CRL LDAP サーバーへのアクセスに認証が必要な場合は、SSLCRLUserID ディレクティブがコーディングされており、SSLStashfile ディレクティブが指している stash ファイルにパスワードが追加されていることを確認してください。