IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             使目录和搜索结果个性化

握手消息

本主题包含可能因为安全套接字层(SSL)握手失败而导致的错误消息,并且提供解决方案以帮助您对这些问题进行故障诊断。

下列消息是由于握手失败而显示的:

  • 消息:SSL0117E: 初始化错误,未知内部错误。请向服务人员报告此问题。
    • 原因:初始化错误,未知内部错误。请向服务人员报告此问题。
    • 解决方案:初始化错误,未知内部错误。请向服务人员报告此问题。
  • 消息:SSL0118E: 初始化错误,由于密码错误而导致打开失败。
    • 原因:向服务人员报告此问题。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0119E: 初始化错误,读取密钥文件时发生 I/O 错误。
    • 原因:尝试读取 SSL 密钥文件时发生 I/O 错误。
    • 解决方案:检查密钥文件的文件许可权。
  • 消息:SSL0120E: 初始化错误,密钥文件的内部格式无效。请重新创建密钥文件。
    • 原因:初始化错误,密钥文件的内部格式无效。请重新创建密钥文件。
    • 解决方案:验证密钥文件是否已损坏。
  • 消息:SSL0122E: 初始化错误,密钥文件的两个条目具有相同的标签。请使用 Ikeyman 除去重复的标签。
    • 原因:密钥文件的两个条目具有相同的标签。请使用 Ikeyman 除去重复的标签。
    • 解决方案:使用 Ikeyman 除去重复的标签。
  • 消息:SSL0123E: 初始化错误,密钥文件密码用作为完整性检查。密钥文件已损坏或密码不正确。
    • 原因:密钥文件密码用作为完整性检查。密钥文件已损坏或密码不正确。
    • 解决方案:使用 Ikeyman 验证此密钥文件是否有效、检查对隐藏文件的许可权以及验证密码。
  • 消息:SSL0124E: 初始化错误,密钥文件中缺省密钥的证书到期。请使用 Ikeyman 除去到期的证书。
    • 原因:密钥文件中缺省密钥的证书到期。请使用 Ikeyman 除去到期的证书。
    • 解决方案:使用 Ikeyman 除去或更新到期的证书,验证系统时间是否准确。
  • 消息:SSL0125E: 初始化错误,装入其中一个 GSK 动态链接库时发生错误。请确保已正确安装 GSK。
    • 原因:装入其中一个 GSK 动态链接库时发生错误。请确保已正确安装 GSK。
    • 解决方案:验证 GSK 是否已安装并验证 IBM HTTP Server 发行版的级别是否适当。
  • 消息:SSL0126S: 初始化错误,日期无效。
    • 原因:初始化错误,日期无效。
  • 消息:SSL0127S: 初始化错误,未指定密码。
    • 原因:初始化错误,未指定密码。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0128S: 初始化错误,无证书。
    • 原因:初始化错误,无证书。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0129S: 初始化错误,收到的证书的格式不正确。
    • 原因:收到的证书的格式不正确。
    • 解决方案:使用 Ikeyman 验证用于连接的证书。
  • 消息:SSL0130E: 初始化错误,证书类型不受支持。
    • 原因:证书类型不受支持。
    • 解决方案:用 Ikeyman 检查用于此连接的证书。
  • 消息:SSL0131I: 初始化错误,握手期间发生 I/O 错误。
    • 原因:握手期间发生 I/O 错误。
    • 解决方案:检查网络连接。
  • 消息:SSL0132E: 初始化错误,用于导出的密钥长度无效。
    • 原因:用于导出的密钥长度无效。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0133W: 初始化错误,收到格式不正确的 SSL 消息。
    • 原因:收到格式不正确的 SSL 消息。
    • 解决方案:检查客户机设置。
  • 消息:SSL0134W: 初始化错误,无法验证 MAC。
    • 原因:无法验证 MAC。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0135W: 初始化错误,SSL 协议或证书类型不受支持。
    • 原因:SSL 协议或证书类型不受支持。
    • 解决方案:检查服务器密码和证书设置。
  • 消息:SSL0136W: 初始化错误,证书签名无效。
    • 原因:证书签名无效。
    • 解决方案:用 Ikeyman 检查证书。
  • 消息:SSL0137W: 初始化错误,伙伴发送的证书无效。
    • 原因:伙伴发送的证书无效。
    • 解决方案:如果在建立 SSL 代理连接期间发生此错误,那么远程 SSL 服务器向 IBM HTTPServer 发送了错误的证书。请检查 SSL 连接另一端的证书和认证中心链。
  • 消息:SSL0138W: 初始化错误,同级无效。
    • 原因:同级无效。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0139W: 初始化错误,许可权被拒绝。[AIX Solaris HP-UX Linux Windows]
    • 原因:许可权被拒绝。
    • 解决方案:向服务人员报告此问题。
    [z/OS]
    • 原因:如果系统授权工具(SAF)SSL 密钥环正在使用中,那么当前用户标识无权读取该密钥环。
    • 解决方案:请参阅执行必需的 z/OS 系统配置 中有关如何访问 SAF 密钥环的信息。
  • 消息:SSL0140W: 初始化错误,自签名证书无效。
    • 原因:自签名证书无效。
    • 解决方案:在 Ikeyman 中检查此证书。
  • 消息:SSL0141E: 初始化错误,内部错误 - 读操作失败。
    • 原因:内部错误 - 读操作失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0142E: 初始化错误,内部错误 - 写操作失败。
    • 原因:内部错误 - 写操作失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0143I: 初始化错误,套接字已关闭。
    • 原因:套接字已异常关闭。
    • 解决方案:检查客户机和网络。请向服务人员报告此问题。
  • 消息:SSL0144E: 初始化错误,SSLV2 密码规范无效。
    • 原因:SSLV2 密码规范无效。
    • 解决方案:检查 SSLCipherSpec 伪指令。
  • 消息:SSL0145E: 初始化错误,SSLV3 密码规范无效。
    • 原因:SSLV3 密码规范无效。
    • 解决方案:检查 SSLCipherSpec 伪指令。
  • 消息:SSL0146E: 初始化错误,安全性类型无效。
    • 原因:安全性类型无效。
    • 解决方案:向服务人员报告。
  • 消息:SSL0147E: 初始化错误,安全性类型组合无效。
    • 原因:安全性类型组合无效。
    • 解决方案:向服务人员报告。
  • 消息:SSL0148E: 初始化错误,内部错误 - 创建 SSL 句柄失败。
    • 原因:内部错误 - 创建 SSL 句柄失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0149E: 初始化错误,内部错误 - GSK 初始化失败。
    • 原因:内部错误 - GSK 初始化失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0150E: 初始化错误,LDAP 服务器不可用。
    • 原因:LDAP 服务器不可用。
    • 解决方案:检查 CRL 伪指令。
  • 消息:SSL0151E: 初始化错误,指定的密钥不包含专用密钥。
    • 原因:指定的密钥不包含专用密钥。
    • 解决方案:用 Ikeyman 检查使用的证书。
  • 消息:SSL0152E: 初始化错误,尝试装入指定的 PKCS#11 共享库失败。
    • 原因:尝试装入指定的 PKCS#11 共享库失败。
    • 解决方案:检查 SSLPKCSDriver 伪指令和文件系统。
  • 消息:SSL0153E: 初始化错误,PKCS#11 驱动程序找不到调用者指定的令牌。
    • 原因:PKCS#11 驱动程序找不到调用者指定的令牌。
  • 消息:SSL0154E: 初始化错误,槽中没有 PKCS#11 令牌。
    • 原因:槽中没有 PKCS#11 令牌。
    • 解决方案:验证 PKCS#11 伪指令。
  • 消息:SSL0155E: 初始化错误,访问 PKCS#11 令牌的密码/PIN 无效。
    • 原因:访问 PKCS#11 令牌的密码和 PIN 无效。
  • 消息:SSL0156E: 初始化错误,收到的 SSL 头不是使用 SSLV2 正确格式化的头。
    • 原因:收到的 SSL 头不是使用 SSLV2 正确格式化的头。
  • 消息:SSL0157E: 初始化错误,函数调用 %s 的标识无效。
    • 原因:函数调用 %s 的标识无效。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0158E: 初始化错误,内部错误 - 属性的长度为负:%s。
    • 原因:内部错误 - 属性的长度为负。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0159E: 初始化错误,指定枚举类型的枚举值无效:%s。
    • 原因:指定枚举类型的枚举值无效:%s。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0160E: 初始化错误,SID 高速缓存无效:%s。
    • 原因:SID 高速缓存无效。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0161E: 初始化错误,属性具有一个无效的数值:%s。
    • 原因:属性具有一个无效的数值:%s。
    • 解决方案:检查 SSL 伪指令
  • 消息:SSL0162W: 为 GSK 设置 LD_LIBRARY_PATH 或 LIBPATH 失败。
    • 原因:无法更新 GSK 库的环境。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0163W: 为 GSK 设置 LIBPATH 失败,无法追加 /usr/opt/ibm/gskkm/lib。
    • 原因:无法追加至 GSK 的 LD_LIBRARY_PATH 或 LIBPATH。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0164W: 访问注册表时出错,RegOpenKeyEx/RegQueryValueEx 返回了 [%d]。
    • 原因:访问注册表时出错。
    • 解决方案:检查 GSK 安装和 Windows 注册表。
  • 消息:SSL0165W: 存储分配失败。
    • 原因:存储分配失败。
    • 解决方案:检查内存使用情况,向服务人员报告此问题。
  • 消息:SSL0166E: 尝试装入 GSK 库失败。
    • 原因:尝试装入 GSK 库时失败。
    • 解决方案:检查 GSK 安装。
  • 消息:SSL0167E: 未定义 GSK 函数地址。
    • 原因:未定义 GSK 函数地址。
    • 解决方案:检查 GSK 安装和级别。
  • 消息:SSL0168E: 对服务器:%s,端口:%u 进行的 SSL 初始化由于配置错误而失败。
    • 原因:对服务器:%s,端口:%u 进行的初始化由于配置错误而失败。
    • 解决方案:检查 SSL 配置。
  • 消息:SSL0169E: 密钥文件不存在:%s。
    • 原因:密钥文件不存在。
    • 解决方案:检查以确保向 KeyFile 伪指令提供的路径存在,而且可为运行 IBM HTTP Server 的用户所读取。
  • 消息:SSL0170E: GSK 无法初始化,未指定密钥文件。
    • 原因:未指定密钥文件。
    • 解决方案:指定密钥文件伪指令。
  • 消息:SSL0171E: 因为在 HPUX 上 IBM HTTP Server 不支持 CRL,所以在 HPUX 上无法将 CRL 指定为 SSLClientAuth 伪指令的选项。
    • 原因:因为在 HPUX 上 IBM HTTP Server 不支持 CRL,所以在 HPUX 上无法将 CRL 指定为 SSLClientAuth 伪指令的选项。
    • 解决方案:除去 CRL 伪指令。
  • 消息:SSL0172E: 如果 CRL 已打开,那么必须为 SSLCRLHostname 伪指令指定 LDAP 主机名。
    • 原因:如果 CRL 已打开,那么必须为 SSLCRLHostname 伪指令指定 LDAP 主机名。
    • 解决方案:指定 SSLCRLHostname。
  • 消息:SSL0173E: 从 GSK 库获取受支持的密码规范时失败。
    • 原因:从 GSK 库获取受支持的密码规范时失败。
    • 解决方案:检查 GSK 安装,向服务人员报告此问题。
  • 消息:SSL0174I: 在隐藏文件中找不到 CRL 密码:%s。
    • 原因:在隐藏文件中找不到 CRL 密码:%s。
    • 解决方案:检查隐藏文件许可权,重新生成隐藏文件。
  • 消息:SSL0174I: 在隐藏文件中找不到 CRYPTO 密码:%s。
    • 原因:在隐藏文件中找不到 CRYPTO 密码:%s。
    • 解决方案:检查隐藏文件许可权,重新生成隐藏文件。
  • 消息:SSL0175E: 对隐藏文件进行 fopen 操作失败:%s。
    • 原因:对隐藏文件进行 fopen 操作失败。
    • 解决方案:检查隐藏文件许可权,重新生成隐藏文件。
  • 消息:SSL0176E: 对隐藏文件进行 fread 操作失败:%s。
    • 原因:对隐藏文件进行 fread 操作失败。
    • 解决方案:确保隐藏文件可为运行 IBM HTTP Server 的用户所读取。
  • 消息:SSL0179E: 来自 stash_recover() 的未知返回码:%d。
    • 原因:来自 stash_recover() 的未知返回码:%d。
    • 解决方案:检查隐藏文件。
  • 消息:SSL0181S: 无法派生会话标识高速缓存的启动。
    • 原因:无法派生会话标识高速缓存的启动。
    • 解决方案:检查 sidd 守护程序的位置和文件许可权。
  • 消息:SSL0182E: 为 SSL 密码创建文件映射内存时出错。
    • 原因:为 SSL 密码创建文件映射内存时出错。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0183E: 超出了映射内存限制。
    • 原因:超出了映射内存限制。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0184E: 找不到资源的密码:%s。
    • 原因:SSL0184E: 找不到资源的密码:%s。
    • 解决方案:向服务人员报告此问题,禁用密码提示。
  • 消息:SSL0185E: ssl_getpwd() 失败,无法获取内存。
    • 原因:ssl_getpwd() 失败,无法获取内存。
    • 解决方案:向服务人员报告此问题,禁用密码提示。
  • 消息:SSL0186E: 链接的列表不匹配。
    • 原因:SSL0186E: 链接的列表不匹配。
    • 解决方案:向服务人员报告此问题,禁用密码提示。
  • 消息:SSL0186E: ssl_getpwd() 失败,密码大小超过了 4095 这一最大值。
    • 原因:ssl_getpwd() 失败,密码大小超过了 4095 这一最大值。
    • 解决方案:密码大小必须小于 4K。
  • 消息:SSL0187E: 在未指定 Crypto 卡令牌的情况下,无法对 SSLServerCert 伪指令启用密码提示。
    • 原因:在未指定 Crypto 卡令牌的情况下,无法对 SSLServerCert 伪指令启用密码提示。
    • 解决方案:指定 Crypto 卡令牌或对 SSLServerCert 伪指令禁用密码提示。
  • 消息:SSL0200E: 握手失败,<code>
    • 原因:当 SSL 库返回未知错误时握手失败。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0201E: 握手失败,内部错误 - 句柄错误。
    • 原因:发生了一个内部错误。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0202E: 握手失败,GSK 库已卸装。
    • 原因:因为动态链接库已卸装,所以对 GSKit 功能的调用失败(仅 Windows 操作系统)。
    • 解决方案:关闭并重新启动服务器。
  • 消息:SSL0203E: 握手失败,GSK 内部错误。
    • 原因:由于 GSKit 库中的错误导致客户机与服务器之间的通信失败。
    • 解决方案:重试与客户机的连接。如果问题依然存在,请向服务人员报告此问题。
  • 消息:SSL0204E: 握手失败,内部内存分配失败。
    • 原因:服务器无法分配完成操作所需的内存。
    • 解决方案:采取相应的操作以释放一些额外内存。尝试减少处于运行状态的线程或进程的数量,或者增加虚拟内存。
  • 消息:SSL0205E: 握手失败,GSK 句柄处于无效的操作状态。
    • 原因:连接的 SSL 状态无效。
    • 解决方案:重试与客户机的连接。如果问题依然存在,请向服务人员报告此问题。
  • 消息:SSL0206E: 握手失败,找不到密钥文件标号
    • 原因:在对 KeyFile 伪指令指定的密钥数据库(KDB)文件中找不到对 SSLServerCert 伪指令指定的标号。
    • 解决方案:为 SSLServerCert 伪指令指定一个值,该值应与对 KeyFile 伪指令指定的 KDB 文件中提供的个人证书相对应。
  • 消息:SSL0207E: 握手失败,证书不可用。
    • 原因:客户机未发送证书。
    • 解决方案:如果客户机证书不是必需的,将客户机认证设置为可选。联系客户机以确定它未发送可接受证书的原因。
  • 消息:SSL0208E: 握手失败,证书验证错误。
    • 原因:收到的证书未通过某个验证检查。
    • 解决方案:使用其他证书。联系服务人员以确定证书未通过验证的原因。
  • 消息:SSL0209E: 握手失败,处理密码术时出错。
    • 原因:发生了一个密码术错误。
    • 解决方案:无。如果问题依然存在,请向服务人员报告此问题。
  • 消息:SSL0210E: 握手失败,验证证书中的 ASN 字段时出错。
    • 原因:服务器无法验证证书中的某个 ASN 字段。
    • 解决方案:尝试其他证书。
  • 消息:SSL0211E: 握手失败,连接到 LDAP 服务器时出错。
    • 原因:Web 服务器无法连接到 CRL LDAP 服务器。
    • 解决方案:验证为 SSLCRLHostname 和 SSLCRLPort 伪指令输入的值是否正确。如果访问 CRL LDAP 服务器需要认证,那么验证 SSLCRLUserID 伪指令是否已编码并将密码添加到指向 SSLStashfile 伪指令的隐藏文件中。
  • 消息:SSL0212E: 握手失败,未知内部错误。
    • 请向服务人员报告此问题。原因:SSL 库中发生了一个未知错误。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0213E: 握手失败,由于密码错误而导致打开失败。
    • 原因:SSL 库中发生了一个未知错误。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0214E: 握手失败,读取密钥文件时发生 I/O 错误。
    • 原因:服务器无法读取密钥数据库文件。
    • 解决方案:检查文件访问许可权并验证是否允许 Web 服务器用户标识进行访问。
  • 消息:SSL0215E: 握手失败,密钥文件具有无效的内部格式。请重新创建密钥文件。
    • 原因:密钥文件具有无效的格式。
    • 解决方案:重新创建密钥文件。
  • 消息:SSL0216E: 握手失败,密钥文件的两个条目具有相同的密钥。使用 IKEYMAN 除去重复的密钥。
    • 原因:密钥文件中存在两个相同的密钥。
    • 解决方案:使用 IKEYMAN 除去重复的密钥。
  • 消息:SSL0217E: 握手失败,密钥文件的两个条目具有相同的标签。使用 IKEYMAN 除去重复的标签。
    • 原因:密钥数据库文件中还有一个具有相同标签的证书。
    • 解决方案:使用 IKEYMAN 除去重复的标签。
  • 消息:SSL0218E: 握手失败,密钥文件已损坏或密码不正确。
    • 原因:密钥文件密码被用作完整性检查并且测试失败。密钥数据库文件已损坏或密码不正确。
    • 解决方案:使用 IKEYMAN 再次隐藏密钥数据库文件密码。如果仍然失败,请重新创建密钥数据库。
  • 消息:SSL0219E: 握手失败,密钥文件中的缺省密钥的证书已到期。请使用 IKEYMAN 除去已到期的证书。
    • 原因:密钥文件中存在一个已到期证书并且是缺省证书。
    • 解决方案:使用 IKEYMAN 选择其他证书作为缺省证书。
  • 消息:SSL0220E: 握手失败,装入某个 GSKdynamic 链接库时出错。请确保已正确安装 GSK。
    • 原因:由于无法装入某个 GSKdynamic 链接库,所以打开 SSL 环境导致出错。
    • 解决方案:联系支持人员以确保已正确安装 GSKit。
  • 消息:SSL0221E: 握手失败。证书到期或系统时钟不正确。
    • 原因:证书到期或系统时钟不正确。
    • 解决方案:使用密钥管理实用程序(iKeyman)来重新创建或更新服务器证书,或者系统日期更改为有效日期。
  • 消息:SSL0222W: 握手失败,未指定密码。
    • 原因:禁用了 SSLV2 和 SSLV3。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0223E: 握手失败,无证书。
    • 原因:客户机未发送证书。

      如果密钥文件没有指定缺省证书,而且您没有指定 SSLServerCert 伪指令,那么也会看到此消息。初始化将可以通过,但在连接(握手)时会失败。

    • 解决方案:如果客户机证书不是必需的,将客户机认证设置为可选。联系客户机以确定它未发送证书的原因。
  • 消息:SSL0224E: 握手失败,证书无效或格式不正确。
    • 原因:客户机未指定有效的证书。
    • 解决方案:客户机问题。
  • 消息:SSL0225E: 握手失败,证书类型不受支持。
    • 原因:此版本的 IBM HTTP Server SSL 不支持从客户机收到的证书类型。
    • 解决方案:客户机必须使用一种不同的证书类型。
  • 消息:SSL0226I: 握手失败,在握手期间发生 I/O 错误。
    • 原因:客户机与服务器之间的通信失败。这是客户机在握手完成之前关闭连接时的一个常见错误。
    • 解决方案:重试与客户机的连接。
  • 消息:SSL0227E: 握手失败,密钥文件中找不到指定的标签。
    • 原因:密钥文件中没有指定的密钥标签。
    • 解决方案:检查 SSLServerCert 伪指令是否正确,并当已编码时检查标签是否对密钥数据库中的某个密钥有效。
  • 消息:SSL0228E: 握手失败,密钥文件的密码无效。
    • 原因:从隐藏文件检索到的密码无法打开密钥数据库文件。
    • 解决方案:使用 IKEYMAN 打开密钥数据库文件并重新创建密码隐藏文件。此问题也可能是受损的密钥数据库文件导致的。创建新的密钥数据库文件可以解决此问题。
  • 消息:SSL0229E: 握手失败,用于导出的密钥长度无效。
    • 原因:在限定密码术环境中,密钥大小因过长而不受支持。
    • 解决方案:选择一个具有较短密钥的证书。
  • 消息:SSL0230I: 握手失败,收到格式不正确的 SSL 消息。
  • 消息:SSL0231W: 握手失败,无法验证 MAC。
    • 原因:客户机与服务器之间的通信失败。
    • 解决方案:重试与客户机的连接。
  • 消息:SSL0232W: 握手失败,SSL 协议或证书类型不受支持。
    • 原因:因为客户机尝试使用 IBM HTTP Server 不支持的协议或证书,所以客户机与服务器之间的通信失败。
    • 解决方案:使用 SSL V2 或 V3,或 TLS 1 协议重试与客户机的连接。尝试其他证书。
  • 消息:SSL0233W: 握手失败,证书签名无效。
  • 消息:SSL0234W: 握手失败,伙伴发送的证书无效。
    • 原因:伙伴未指定有效的证书。此服务器中正充当 SSL URL 的逆向代理,_server_ cert 无法验证。
    • 解决方案:伙伴问题。如果在建立 SSL 代理连接期间发生此错误,那么远程 SSL 服务器向 IBM HTTPServer 发送了错误的证书。请检查 SSL 连接另一端的证书和认证中心链。有关更多信息,请参阅通过 SSL 通信进行保护
  • 消息:SSL0235W: 握手失败,同级无效。
  • 消息:SSL0236W: 握手失败,许可权被拒绝。
  • 消息:SSL0237W: 握手失败,自签名证书无效。
  • 消息:SSL0238E: 握手失败,内部错误 - 读操作失败。
    • 原因:读操作失败。
    • 解决方案:无。请向服务人员报告此错误。
  • 消息:SSL0239E: 握手失败,内部错误 - 写操作失败。
    • 原因:写操作失败。
    • 解决方案:无。请向服务人员报告此错误。
  • 消息:SSL0240I: 握手失败,套接字已关闭。
    • 原因:在协议完成之前,客户机已关闭套接字。
    • 解决方案:重试客户机与服务器之间的连接。
  • 消息:SSL0241E: 握手失败,SSLV2 密码规范无效。
    • 原因:传递到握手中的 SSL V2 密码规范无效。
    • 解决方案:更改指定的 V2 密码规范。
  • 消息:SSL0242E: 握手失败,SSLV3 密码规范无效。
    • 原因:传递到握手中的 SSL V3 密码规范无效。
    • 解决方案:更改指定的 V3 密码规范。
  • 消息:SSL0243E: 握手失败,安全性类型无效。
    • 原因:SSL 库中有一个内部错误。
    • 解决方案:重试与客户机的连接。如果问题依然存在,请向服务人员报告此问题。
  • 消息:SSL0245E: 握手失败,内部错误 - 创建 SSL 句柄失败。
    • 原因:安全库中有一个内部错误。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0246E: 握手失败,内部错误 - GSK 初始化失败。
    • 原因:安全库中的错误导致 SSL 初始化失败。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0247E: 握手失败,LDAP 服务器不可用。
    • 原因:当验证证书时,无法访问指定的 LDAP 目录。
    • 解决方案:检查 SSLCRLHostname 和 SSLCRLPort 伪指令是否正确。确保 LDAP 服务器是可用的。
  • 消息:SSL0248E: 握手失败,指定的密钥不包含专用密钥。
    • 原因:密钥不包含专用密钥。
    • 解决方案:创建一个新的密钥。如果这是一个导入的密钥,那么导出时请包含专用密钥。
  • 消息:SSL0249E: 握手失败,尝试装入指定的 PKCS#11 共享库失败。
    • 原因:装入 PKCS#11 共享库时发生错误。
    • 解决方案:验证 SSLPKCSDriver 伪指令中指定的 PKCS#11 共享库是否有效。
  • 消息:SSL0250E: 握手失败,PKCS#11 驱动程序找不到调用者指定的令牌标签。
    • 原因:PKCS#11 设备上找不到指定的令牌。
    • 解决方案:检查 SSLServerCert 伪指令中指定的令牌标签对于您的设备是否有效。
  • 消息:SSL0251E: 握手失败,槽没有 PKCS#11 令牌。
    • 原因:未正确初始化 PKCS#11 设备。
    • 解决方案:为 PKCS#11 令牌指定有效的槽或初始化设备。
  • 消息:SSL0252E: 握手失败,访问 PKCS#11 令牌的密码/PIN 不存在或无效。
    • 原因:为 PKCS#11 令牌指定的用户密码和 PIN 不存在或无效。
    • 解决方案:检查使用 SSLStash 实用程序隐藏了正确的密码并检查 SSLStashfile 伪指令是否正确。
  • 消息:SSL0253E: 握手失败,收到的 SSL 头不是使用 SSLV2 正确格式化的头。
    • 原因:握手期间收到的数据不符合 SSLV2 协议。
    • 解决方案:重试客户机与服务器之间的连接。验证客户机是否使用 HTTPS。
  • 消息:SSL0254E: 内部错误 - I/O 失败,缓冲区大小无效。
    • 原因:对 I/O 函数的调用中的缓冲区大小为零或负值。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0255E: 握手失败,将阻止操作。
    • 原因:因为套接字处于非阻塞方式,所以 I/O 失败。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0256E: 内部错误 - SSLV3 是 reset_cipher 所必需的,连接使用的是 SSLV2。
    • 原因:在 SSLV2 连接中尝试了 reset_cipher 函数。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0257E: 内部错误 - 为 gsk_secure_soc_misc 函数调用指定的标识无效。
    • 原因:无效值传递到 gsk_secure_soc_misc 函数。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0258E: 握手失败,函数调用 <function> 的标识无效。
    • 原因:传递到指定函数的函数标识无效。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0259E: 握手失败,内部错误 - 属性在 <function> 中的长度为负。
    • 原因:传递到函数的长度值为负,它是无效的。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0260E: 握手失败,<function> 中指定枚举类型的枚举值无效。
    • 原因:函数调用包含无效的函数标识。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0261E: 握手失败,SID 高速缓存无效:<function>
    • 原因:函数调用包含一个用于替换 SID 高速缓存例程的无效参数列表。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0262E: 握手失败。属性具有一个无效的数值:<function>
    • 原因:函数调用包含一个用于设置属性的无效值。
    • 解决方案:无。请向服务人员报告此问题。
  • 消息:SSL0263W: 在 SSL 未初始化的情况下尝试进行 SSL 连接。
    • 原因:支持 SSL 的虚拟主机收到一个连接,但无法完成该连接,因为在 SSL 初始化期间发生错误。
    • 解决方案:检查启动期间的错误消息并纠正该问题。
  • 消息:SSL0264E: 无法获取标签 <certificate> 的证书数据。
    • 原因:GSKit 错误导致无法检索服务器证书信息。
    • 解决方案:检查带有更多信息的先前错误消息。
  • 消息:SSL0265W: 客户机未提供证书。
    • 原因:一个已连接客户机无法发送客户机证书,服务器已配置为需要证书。
    • 解决方案:服务器端无需任何操作。
  • 消息:SSL0266E: 握手失败。
    • 原因:无法建立 SSL 代理连接。
    • 解决方案:IBM HTTP Server 无法使用 SSL 与远程服务器建立代理连接。
  • 消息:SSL0267E: SSL 握手失败。
    • 原因:握手期间网络操作超时。
    • 解决方案:检查客户机连接,调整超时。



相关任务
查看有关无法启动的目标服务器的错误消息
相关参考
SSL 伪指令
参考主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_troubhandmsg.html