IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Messages d'établissement de liaison

Cette rubrique décrit les messages d'erreur qui peuvent apparaître en cas de problème d'établissement de liaison SSL (Secure Sockets Layer) et propose des solutions pour vous aider à les résoudre.

Les messages ci-après s'affichent à la suite d'incidents relatifs à l'établissement de liaison :

  • Message : SSL0117E : Erreur d'initialisation. Erreur interne inconnue. Signalez l'incident au support technique.
    • Motif : Erreur d'initialisation. Erreur interne inconnue. Signalez l'incident au support technique.
    • Solution : Erreur d'initialisation. Erreur interne inconnue. Signalez l'incident au support technique.
  • Message : SSL0118E : Erreur d'initialisation. Echec d'ouverture due à une erreur de chiffrement.
    • Motif : Signalez l'incident au support technique.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0119E : Erreur d'initialisation. Erreur d'E-S lors d'une tentative de lecture du fichier de clés.
    • Motif : Erreur d'E-S lors d'une tentative de lecture du fichier de clés SSL.
    • Solution : Vérifiez les droits d'accès au fichier de clés.
  • Message : SSL0120E : Erreur d'initialisation. Le format interne du fichier de clés n'est pas valide. Recréez le fichier de clés.
    • Motif : Erreur d'initialisation. Le format interne du fichier de clés n'est pas valide. Recréez le fichier de clés.
    • Solution : Vérifiez que le fichier de clés n'est pas endommagé.
  • Message : SSL0122E : Erreur d'initialisation. Le fichier de clés comporte deux entrées portant le même libellé. Utilisez l'utilitaire Ikeyman pour supprimer le libellé en double.
    • Motif : Le fichier de clés comporte deux entrées portant le même libellé. Utilisez l'utilitaire Ikeyman pour supprimer le libellé en double.
    • Solution : Utilisez l'utilitaire Ikeyman pour supprimer le libellé en double.
  • Message : SSL0123E : Erreur d'initialisation. Le mot de passe du fichier de clés est utilisé pour vérifier l'intégrité. Le fichier de clés est endommagé ou le mot de passe est incorrect.
    • Motif : Le mot de passe du fichier de clés est utilisé pour vérifier l'intégrité. Le fichier de clés est endommagé ou le mot de passe est incorrect.
    • Solution : Utilisez l'utilitaire Ikeyman pour vérifier que le fichier de clés est valide, vérifiez les droits d'accès dans le fichier de dissimulation, ainsi que les mots de passe.
  • Message : SSL0124E : Echec d'établissement de liaison SSL. La clé par défaut du fichier de clés a un certificat ayant expiré ou le mot de passe de fichier de clés a expiré. Utilisez iKeyman pour renouveler ou supprimer des certificats ayant expiré ou pour définir un nouveau mot de passe de fichier de clés.
    • Motif : La clé par défaut du fichier de clés a un certificat ayant expiré ou le mot de passe de fichier de clés a expiré.
    • Solution : Utilisez iKeyman pour renouveler ou supprimer des certificats ayant expiré ou pour définir un nouveau mot de passe de fichier de clés.
  • Message : SSL0125E : Erreur d'initialisation. Une erreur s'est produite lors du chargement de l'une des bibliothèques DLL GSK. Assurez-vous que GSK est installé correctement.
    • Motif : Une erreur s'est produite lors du chargement de l'une des bibliothèques DLL GSK. Assurez-vous que GSK est installé correctement.
    • Solution : Vérifiez que GSK est installé et que le niveau de version de IBM HTTP Server est approprié.
  • Message : SSL0126S: Echec de l'établissement de liaison. Le certificat a expiré ou l'horloge système est incorrecte.
    • Motif : Le certificat a expiré ou l'horloge système est incorrecte.
    • Solution : Utilisez l'utilitaire de gestion des clés (iKeyman) pour recréer ou renouveler votre certificat serveur ou rectifier la date du système.
  • Message : SSL0127S : Erreur d'initialisation. Aucun code de chiffrement n'a été spécifié.
    • Motif : Erreur d'initialisation. Aucun code de chiffrement n'a été spécifié.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0128S : Erreur d'initialisation. Aucun certificat.
    • Motif : Erreur d'initialisation. Aucun certificat.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0129S : Erreur d'initialisation. Le certificat reçu n'est pas formaté correctement.
    • Motif : Le certificat reçu n'est pas formaté correctement.
    • Solution : Utilisez l'utilitaire Ikeyman pour valider les certificats utilisés pour la connexion.
  • Message : SSL0130E : Erreur d'initialisation. Type de certificat non pris en charge.
    • Motif : Type de certificat non pris en charge.
    • Solution : Vérifiez que les certificats utilisés pour cette connexion figurent dans l'utilitaire Ikeyman.
  • Message : SSL0131I : Erreur d'initialisation. Erreur d'E-S durant une prise de contact.
    • Motif : Erreur d'E-S durant une prise de contact.
    • Solution : Vérifiez la connectivité du réseau.
  • Message : SSL0132E : Erreur d'initialisation error. Longueur de clé incorrecte pour l'exportation.
    • Motif : Longueur de clé incorrecte pour l'exportation.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0133W : Erreur d'initialisation. Un message SSL de format incorrect a été reçu.
    • Motif : Un message SSL de format incorrect a été reçu.
    • Solution : Vérifiez les paramètres du client.
  • Message : SSL0134W : Erreur d'initialisation. Impossible de vérifier MAC.
    • Motif : Impossible de vérifier MAC.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0135W : Erreur d'initialisation. Protocole SSL ou type de certificat non pris en charge.
    • Motif : Protocole SSL ou type de certificat non pris en charge.
    • Solution : Vérifiez les paramètres du certificat et les codes de chiffrement du serveur.
  • Message : SSL0136W : Erreur d'initialisation. Signature de certificat incorrecte.
    • Motif : Signature de certificat incorrecte.
    • Solution : Vérifiez le certificat dans l'utilitaire Ikeyman.
  • Message : SSL0137W : Erreur d'initialisation. Certificat non valide envoyé par un partenaire.
    • Motif : Certificat non valide envoyé par un partenaire.
    • Solution : Si cet incident se produit lors d'une connexion au proxy SSL, cela signifie que le serveur SSL éloigné a envoyé un certificat erroné à IBM HTTP Server. Vérifiez le certificat et la chaîne d'autorité de certification à l'autre extrémité de la connexion SSL.
  • Message : SSL0138W : Erreur d'initialisation. Homologue non valide.
    • Motif : Homologue non valide.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0139W : Erreur d'initialisation. Autorisation refusée. [AIX Solaris HP-UX Linux Windows]
    • Motif : Autorisation refusée.
    • Solution : Signalez l'incident au support technique.
    [z/OS]
    • Motif : Si un fichier de clés SSL SAF (System Authorization Facility) est en cours d'utilisation, l'ID utilisateur en cours n'est pas autorisé à le lire.
    • Solution : Consultez les informations sur l'accès aux fichiers de clés SAF dans Paramétrage des configurations système z/OS requises
  • Message : SSL0140W : Erreur d'initialisation. Le certificat auto-signé n'est pas valide.
    • Motif : Le certificat auto-signé n'est pas valide.
    • Solution : Vérifiez le certificat dans l'utilitaire Ikeyman.
  • Message : SSL0141E : Erreur d'initialisation. Erreur interne. Echec de lecture.
    • Motif : Erreur interne. Echec de lecture.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0142E : Erreur d'initialisation. Erreur interne. Echec d'écriture.
    • Motif : Erreur interne. Echec d'écriture.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0143I : Erreur d'initialisation. La connexion s'est fermée de manière inattendue.
    • Motif : La connexion s'est fermée de manière inattendue.
    • Solution : Vérifiez le client et le réseau. Signalez l'incident au support technique .
  • Message : SSL0144E : Erreur d'initialisation. Spécification du code de chiffrement SSLV2 non valide.
    • Motif : Spécification du code de chiffrement SSLV2 non valide.
    • Solution : Vérifiez la directive SSLCipherSpec.
  • Message : SSL0145E : Erreur d'initialisation. Spécification du code de chiffrement SSLV3 non valide.
    • Motif : Spécification du code de chiffrement SSLV3 non valide.
    • Solution : Vérifiez la directive SSLCipherSpec.
  • Message : SSL0146E : Erreur d'initialisation. Type de sécurité non valide.
    • Motif : Type de sécurité non valide.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0147E : Erreur d'initialisation. Combinaison de types de sécurité non valide.
    • Motif : Combinaison de types de sécurité non valide.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0148E : Erreur d'initialisation. Erreur interne. Echec de création de descripteur SSL.
    • Motif : Erreur interne. Echec de création de descripteur SSL.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0149E : Erreur d'initialisation. Erreur interne. Echec de l'initialisation GSK.
    • Motif : Erreur interne. Echec de l'initialisation GSK.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0150E : Erreur d'initialisation. Serveur LDAP indisponible.
    • Motif : Serveur LDAP indisponible.
    • Solution : Vérifiez les directives CRL.
  • Message : SSL0151E : Erreur d'initialisation. La clé spécifiée ne contient pas de clé privée.
    • Motif : La clé spécifiée ne contient pas de clé privée.
    • Solution : Vérifiez le certificat utilisé dans l'utilitaire Ikeyman.
  • Message : SSL0152E : Erreur d'initialisation. Une tentative de chargement de la bibliothèque partagée PKCS#11 spécifiée a échoué.
    • Motif : Une tentative de chargement de la bibliothèque partagée PKCS#11 spécifiée a échoué.
    • Solution : Vérifiez la directive SSLPKCSDriver et le système de fichiers.
  • Message : SSL0153E : erreur d'initialisation. Le pilote PKCS#11 n'est pas parvenu à trouver le jeton spécifié par l'appelant.
    • Motif : Le pilote PKCS#11 n'est pas parvenu à trouver le jeton spécifié par l'appelant.
  • Message : SSL0154E : Erreur d'initialisation. Un jeton PKCS#11 est manquant pour l'emplacement.
    • Motif : Un jeton PKCS#11 est manquant pour l'emplacement.
    • Solution : Vérifiez les directives PKCS#11.
  • Message : SSL0155E : Erreur d'initialisation. Le mot de passe ou le code PIN permettant d'accéder au jeton PKCS#11 est incorrect.
    • Motif : Le mot de passe ou le code PIN permettant d'accéder au jeton PKCS#11 est incorrect.
  • Message : SSL0156E : Erreur d'initialisation. L'en-tête SSL reçu n'est pas un en-tête SSLV2 correctement formaté.
    • Motif : L'en-tête SSL reçu n'est pas un en-tête SSLV2 correctement formaté.
  • Message : SSL0157E : Erreur d'initialisation. L'ID de l'appel de fonction, %s, n'est pas valide.
    • Motif : L'ID de l'appel de fonction, %s, n'est pas valide.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0158E : Erreur d'initialisation. Erreur interne. La longueur de l'attribut est négative : %s.
    • Motif : Erreur interne. La longueur de l'attribut est négative.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0159E : Erreur d'initialisation. La valeur d'énumération n'est pas valide pour le type d'énumération spécifié : %s.
    • Motif : La valeur d'énumération n'est pas valide pour le type d'énumération spécifié : %s.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0160E : Erreur d'initialisation. La mémoire cache SID n'est pas valide: %s.
    • Motif : La mémoire cache SID n'est pas valide.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0161E : Erreur d'initialisation. La valeur numérique de l'attribut n'est pas valide : %s.
    • Motif : La valeur numérique de l'attribut n'est pas valide : %s.
    • Solution : Vérifiez les directives SSL.
  • Message : SSL0162W : Echec de la définition de LD_LIBRARY_PATH ou de LIBPATH pour GSK.
    • Motif : Impossible de mettre à jour l'environnement pour les bibliothèques GSK.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0163W :Echec de LIBPATH pour GSK, impossible d'ajouter /usr/opt/ibm/gskkm/lib.
    • Motif : Impossible d'ajouter à LD_LIBRARY_PATH ou LIBPATH en raison de l'échec GSK.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0164W : Erreur lors de la tentative d'accès au registre. RegOpenKeyEx/RegQueryValueEx returned [%d].
    • Motif : Erreur lors de la tentative d'accès au registre.
    • Solution : Vérifiez l'installation de GSK et le registre Windows.
  • Message : SSL0165W : Echec d'allocation de mémoire.
    • Motif : Echec d'allocation de mémoire.
    • Solution : Vérifiez l'utilisation de la mémoire et signalez l'incident au support technique.
  • Message : SSL0166E : Incident lors d'une tentative de chargement d'une bibliothèque GSK.
    • Motif : Incident lors d'une tentative de chargement d'une bibliothèque GSK.
    • Solution : Vérifiez l'installation GSK.
  • Message : SSL0167E : L'adresse de la fonction GSK n'est pas définie.
    • Motif : L'adresse de la fonction GSK n'est pas définie.
    • Solution : Vérifiez l'installation et le niveau de GSK.
  • Message : SSL0168E : L'initialisation SSL du serveur : %s, port : %u a échoué en raison d'une erreur de configuration.
    • Motif : L'initialisation du serveur : %s, port : %u a échoué en raison d'une erreur de configuration.
    • Solution : Vérifiez la configuration SSL.
  • Message : SSL0169E : Le fichier de clés n'existe pas : %s.
    • Motif : Le fichier de clés n'existe pas.
    • Solution : Vérifiez que le chemin d'accès fourni à la directive KeyFile existe et qu'il est lisible par l'utilisateur pour lequel IBM HTTP Server s'exécute.
  • Message : SSL0170E : Imposssible d'initialiser GSK, aucun fichier de clés n'est spécifié.
    • Motif : Le fichier de clés n'est pas spécifié.
    • Solution : Spécifiez la directive Keyfile.
  • Message : SSL0171E : La liste CRL ne peut pas être spécifiée comme option pour la directive SSLClientAuth sur HPUX car IBM HTTP Server ne prend pas en charge les listes CRL sur HPUX.
    • Motif : La liste CRL ne peut pas être spécifiée comme option pour la directive SSLClientAuth sur HPUX car IBM HTTP Server ne prend pas en charge les listes CRL sur HPUX.
    • Solution : Supprimez les directives de liste CRL.
  • Message : SSL0172E : Si la liste CRL est activée, vous devez spécifier un nom d'hôte LDAP pour la directive SSLCRLHostname.
    • Motif : Si la liste CRL est activée, vous devez spécifier un nom d'hôte LDAP pour la directive SSLCRLHostname.
    • Solution : Spécifiez SSLCRLHostname.
  • Message : SSL0173E : Echec d'obtention des spécifications de chiffrement pris en charge à partir de la bibliothèque GSK.
    • Motif : Echec d'obtention des spécifications de chiffrement pris en charge à partir de la bibliothèque GSK.
    • Solution : Vérifiez l'installation GSK et signalez l'incident au support technique.
  • Message : SSL0174I : Mot de passe de la CRL introuvable dans le fichier de dissimulation : %s.
    • Motif : Mot de passe de la CRL introuvable dans le fichier de dissimulation : %s.
    • Solution : Vérifiez les droits d'accès au fichier de dissimulation et générez-le de nouveau.
  • Message : SSL0174I : Mot de passe de la CRYPTO introuvable dans le fichier de dissimulation : %s.
    • Motif : Mot de passe de la CRYPTO introuvable dans le fichier de dissimulation : %s.
    • Solution : Vérifiez les droits d'accès au fichier de dissimulation et générez-le de nouveau.
  • Message : SSL0175E : la commande fopen a échoué pour le fichier de dissimulation : %s.
    • Motif : la commande fopen a échoué pour le fichier de dissimulation.
    • Solution : Vérifiez les droits d'accès au fichier de dissimulation et générez-le de nouveau.
  • Message : SSL0176E : la commande fread a échoué pour le fichier de dissimulation : %s.
    • Motif : la commande fread a échoué pour le fichier de dissimulation.
    • Solution : Assurez-vous que le fichier de dissimulation est lisible par l'utilisateur pour lequel IBM HTTP Server est en cours d'exécution.
  • Message : SSL0179E : Code retour inconnu émanant de stash_recover(), %d.
    • Motif : Code retour inconnu émanant de stash_recover(), %d.
    • Solution : Vérifiez le fichier de dissimulation.
  • Message : SSL0181S : Impossible de traiter en parallèle le démarrage de la cache des ID de session.
    • Motif : Impossible de traiter en parallèle le démarrage de la cache des ID de session.
    • Solution : Vérifiez l'emplacement du démon sidd et les droits d'accès aux fichiers.
  • Message : SSL0182E : Erreur lors de la création de la mémoire mappée sur les fichiers pour les mots de passe SSL.
    • Motif : Erreur lors de la création de la mémoire mappée sur les fichiers pour les mots de passe SSL.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0183E : Limites de la mémoire de mappage dépassées.
    • Motif : Limites de la mémoire de mappage dépassées.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0184E : Mot de passe introuvable pour la ressource %s.
    • Motif : SSL0184E : Mot de passe introuvable pour la ressource %s.
    • Solution : Signalez l'incident au support technique et désactivez l'invite de mot de passe.
  • Message : SSL0185E : Echec de ssl_getpwd(), impossible d'obtenir la mémoire.
    • Motif : Echec de ssl_getpwd(), impossible d'obtenir la mémoire.
    • Solution : Signalez l'incident au support technique et désactivez l'invite de mot de passe.
  • Message : SSL0186E : Incohérence de la liste associée.
    • Motif : SSL0186E : Incohérence de la liste associée.
    • Solution : Signalez l'incident au support technique et désactivez l'invite de mot de passe.
  • Message : SSL0186E : Echec de ssl_getpwd(), le mot de passe dépasse la taille maximale 4095.
    • Motif : Echec de ssl_getpwd(), le mot de passe dépasse la taille maximale 4095.
    • Solution : La taille du mot de passe doit être inférieure à 4 Ko.
  • Message : SSL0187E : L'activation d'invite de mot passe pour la directive SSLServerCert sans spécifier de jeton de carte crypto n'est pas valide.
    • Motif : L'activation d'invite de mot passe pour la directive SSLServerCert sans spécifier de jeton de carte crypto n'est pas valide.
    • Solution : Spécifiez un jeton de carte crypto ou désactivez l'invite de mot de passe pour la directive SSLServerCert.
  • Message : SSL0200E : Echec de l'établissement de liaison, <code>.
    • Motif : L'établissement de liaison a échoué lorsque la bibliothèque SSL a renvoyé une erreur inconnue.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0201E : Echec de l'établissement de liaison. Erreur interne - Mauvais traitement.
    • Motif : Une erreur interne s'est produite.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0202E : Echec de l'établissement de liaison. La bibliothèque GSK a été déchargée.
    • Motif : L'appel de la fonction GSKit a échoué car la bibliothèque DLL a été déchargée (systèmes Windows uniquement).
    • Solution : Arrêtez puis redémarrez le serveur.
  • Message : SSL0203E : Echec de l'établissement de liaison. Erreur interne dans GSK.
    • Motif : La communication entre le client et le serveur a échoué en raison d'une erreur dans la bibliothèque GSKit.
    • Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client. Si l'erreur persiste, signalez l'incident au support technique.
  • Message : SSL0204E : Echec de l'établissement de liaison. Echec de l'allocation de mémoire interne.
    • Motif : Le serveur n'est pas parvenu à allouer la mémoire nécessaire à cette opération.
    • Solution : Libérez de la mémoire supplémentaire. Réduisez le nombre d'unités d'exécution ou de processus en cours d'exécution ou augmentez la mémoire virtuelle.
  • Message : SSL0205E : Echec de l'établissement de liaison, l'état du descripteur GSK n'est pas valide.
    • Motif : L'état SSL de la connexion n'est pas valide.
    • Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client. Si l'erreur persiste, signalez l'incident au support technique.
  • Message : SSL0206E : Echec de l'établissement de liaison, label de fichier de clés introuvable
    • Motif : Le libellé indiqué pour la directive SSLServerCert est introuvable dans le fichier KDB (Key Database) spécifié pour la directive KeyFile.
    • Solution : Indiquez une valeur pour la directive SSLServerCert qui corresponde à un certificat personnel disponible dans le fichier KDB spécifié pour la directive KeyFile
  • Message : SSL0207E : Echec de l'établissement de liaison. Le certificat n'est pas accessible.
    • Motif : Le client n'a pas envoyé de certificat.
    • Solution : Définissez l'authentification client comme facultative s'il n'est pas obligatoire de fournir un certificat client. Contactez le client pour connaître la raison pour laquelle il n'envoie pas de certificat acceptable.
  • Message : SSL0208E : Echec de l'établissement de liaison. Erreur de validation du certificat.
    • Motif : L'une des vérifications de validation du certificat reçu a échoué.
    • Solution : Utilisez un autre certificat. Prenez contact avec le support technique pour connaître les raisons de l'échec de la validation du certificat.
  • Message : SSL0209E : Echec de l'établissement de liaison; ERREUR pendant le traitement de la cryptographie.
    • Motif : Une erreur liée à la cryptographie s'est produite.
    • Solution : Aucune. Si le problème persiste, signalez l'incident au support technique.
  • Message : SSL0210E : Echec de l'établissement de liaison. ERREUR lors de la validation des zones relatives à l'avis d'envoi du certificat.
    • Motif : Le serveur n'est pas parvenu à valider l'une des zones relatives à l'avis d'envoi du certificat.
    • Solution : Utilisez un autre certificat.
  • Message : SSL0211E : Echec de l'établissement de liaison. ERREUR lors de la connexion au serveur LDAP.
    • Motif : Le serveur Web n'est pas parvenu à établir une connexion avec le serveur CRL LDAP.
    • Solution : Vérifiez que les valeurs saisies dans les directives SSLCRLHostname et SSLCRLPort sont correctes. Si l'accès au serveur CRL LDAP requiert une authentification, vérifiez que la directive SSLCRLUserID est codée et que le mot de passe est ajouté au fichier de dissimulation désigné par la directive SSLStashfile.
  • Message : SSL0212E : Echec de l'établissement de liaison. Erreur interne inconnue.
    • Signalez l'incident au support technique. Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0213E : Echec de l'établissement de liaison. Echec d'ouverture due à une erreur de chiffrement.
    • Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
    • Solution : Signalez l'incident au support technique.
  • Message : SSL0214E : Echec de l'établissement de liaison. Erreur d'E-S lors d'une tentative de lecture du fichier de clés.
    • Le serveur n'est pas parvenu à lire le fichier de la base de données de clés.
    • Solution : Vérifiez les droits d'accès au fichier et assurez-vous que l'ID utilisateur du serveur Web dispose d'un droit d'accès.
  • Message : SSL0215E : Echec de l'établissement de liaison. Le fichier de clés est dans un format non valide. Recréez le fichier de clés.
    • Motif : Le fichier de clés est dans un format non valide.
    • Solution : Recréez le fichier de clés.
  • Message : SSL0216E : Echec de l'établissement de liaison. Le fichier de clés possède deux certificats ayant la même clé. Utilisez IKEYMAN pour supprimer la clé en double.
    • Motif : Il existe deux clés identiques dans le fichier de clés.
    • Solution : Utilisez IKEYMAN pour supprimer la clé en double.
  • Message : SSL0217E: Echec de l'établissement de liaison. Le fichier de clés possède deux certificats portant le même libellé. Utilisez IKEYMAN pour supprimer le libellé en double.
    • Un second certificat portant le même libellé a été placé dans le fichier de la base de données de clés.
    • Solution : Utilisez IKEYMAN pour supprimer le libellé en double.
  • Message : SSL0218E: Echec de l'établissement de liaison. Le fichier de la base de données de clés est endommagé ou le mot de passe est incorrect.
    • Motif : Le mot de passe du fichier de clés est employé dans le cadre de la vérification de l'intégrité et le test a échoué. Le fichier de la base de données de clés est endommagé ou le mot de passe est incorrect.
    • Solution : Utilisez IKEYMAN pour dissimuler à nouveau le mot de passe du fichier de la base de données de clés. En cas d'échec, recréez la base de données de clés.
  • Message : SSL0219E : Echec d'établissement de liaison SSL. La clé par défaut du fichier de clés a un certificat ayant expiré ou le mot de passe de fichier de clés a expiré. Utilisez iKeyman pour renouveler ou supprimer des certificats ayant expiré ou pour définir un nouveau mot de passe de fichier de clés.
    • Motif : La clé par défaut du fichier de clés a un certificat ayant expiré ou le mot de passe de fichier de clés a expiré.
    • Solution : Utilisez iKeyman pour renouveler ou supprimer des certificats ayant expiré ou pour définir un nouveau mot de passe de fichier de clés.
  • Message : SSL0220E: Echec de l'établissement de liaison. Une erreur s'est produite lors du chargement de l'une de des bibliothèques DLL GSK. Vérifiez que GSK a été correctement installé.
    • Motif : L'ouverture de l'environnement SSL a entraîné une erreur car l'une des bibliothèques DLL GSK n'a pas pu être chargée.
    • Solution : prenez contact avec le service de support pour vous assurer que GSKit est correctement installé.
  • Message : SSL0221E : Echec de l'établissement de liaison. Le certificat a expiré ou l'horloge système est incorrecte.
    • Motif : Le certificat a expiré ou l'horloge système est incorrecte.
    • Solution : Utilisez l'utilitaire de gestion des clés (iKeyman) pour recréer ou renouveler votre certificat serveur ou rectifier la date du système.
  • Message : SSL0222W : Echec de l'établissement de liaison. Aucun chiffrement spécifié.
    • Motif : SSLV2 et SSLV3 sont désactivés.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0223E : Echec de l'établissement de liaison. Aucun certificat.
    • Motif : Le client n'a pas envoyé de certificat.

      Ce message apparaît également quand vous n'avez spécifié aucun certificat par défaut dans votre fichier de clés ni aucune directive SSLServerCert. L'initialisation réussira mais la connexion (établissement de liaison) échouera.

    • Solution : Définissez l'authentification client comme facultative s'il n'est pas obligatoire de fournir un certificat client. Contactez le client pour connaître la raison pour laquelle il n'envoie pas de certificat.
  • Message : SSL0224E : Echec de l'établissement de liaison. Certificat invalide ou mal formaté.
    • Motif : Le client n'a pas spécifié de certificat valide.
    • Solution : Incident au niveau du client.
  • Message : SSL0225E : Echec de l'établissement de liaison. Type de certificat non pris en charge.
    • Motif : Le type de certificat provenant du client n'est pas pris en charge par cette version de SSL d'IBM HTTP Server.
    • Solution : Le client doit employer un autre type de certificat.
  • Message : SSL0226I : Echec de l'établissement de liaison. Erreur d'E-S durant une prise de contact.
    • Motif : La communication entre le client et le serveur a échoué. Il s'agit d'une erreur courante lorsque le client ferme la connexion avant la fin de l'établissement de la liaison.
    • Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client.
  • Message : SSL0227E : Echec de l'établissement de liaison. Le libellé de clé spécifié est introuvable dans le fichier de clés.
    • Motif : Le libellé de clé spécifié ne figure pas dans le fichier de clés.
    • Solution : Vérifiez que la directive SSLServerCert est correcte, si elle est codée, et que le libellé est valide pour l'une des clés de la base de données de clés.
  • Message : SSL0228E: Echec de l'établissement de liaison. Le mot de passe du fichier de clés n'est pas valide.
    • Motif : Le mot de passe extrait du fichier de dissimulation n'est pas parvenu à ouvrir le fichier de la base de données de clés.
    • Solution : Utilisez IKEYMAN pour ouvrir le fichier de la base de données de clés et recréer le fichier de dissimulation de mot de passe. Cet incident peut également être dû à l'endommagement du fichier de la base de données de clés. La création d'un nouveau fichier de base de données est susceptible de résoudre cette erreur.
  • Message : SSL0229E : Echec de l'établissement de liaison. La longueur de la clé n'est pas valide pour être exportée.
    • Motif : Dans un environnement de cryptographie restreinte, la taille de la clé est trop importante pour être prise en charge.
    • Solution : Sélectionnez un certificat doté d'une clé moins longue.
  • Message : SSL0230I : Echec de l'établissement de liaison. Réception d'un message SSL non correctement formaté.
  • Message : SSL0231W : Echec de l'établissement de liaison. MAC n'a pu être vérifié.
    • Motif : La communication entre le client et le serveur a échoué.
    • Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client.
  • Message : SSL0232W : Echec de l'établissement de liaison. Protocole SSL ou type de certificat non pris en charge.
    • Motif : La communication entre le client et le serveur a échoué car le client tente d'utiliser un protocole ou un certificat non pris en charge par IBM HTTP Server.
    • Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client à l'aide du protocole SSL version 2 ou 3, ou de TLS 1. Essayez d'employer un autre certificat.
  • Message : SSL0233W : Echec de l'établissement de liaison. Signature de certificat incorrecte.
  • Message : SSL0234W : Echec de l'établissement de liaison. Certificat non valide envoyé par un partenaire.
    • Motif : Certificat non valide envoyé par un partenaire. Le serveur agit en tant que proxy inverse pour une URL SSL et _server_ cert ne peut pas être validé.
    • Solution : Incident au niveau du partenaire. Si cet incident se produit lors d'une connexion au proxy SSL, cela signifie que le serveur SSL distant a envoyé un certificat erroné à IBM HTTP Server. Vérifiez le certificat et la chaîne d'autorité de certification à l'autre extrémité de la connexion SSL. Pour plus d'informations, voir rubrique Sécurisation au moyen de communications SSL.
  • Message : SSL0235W : Echec de l'établissement de liaison. Homologue non valide.
  • Message : SSL0236W : Echec de l'établissement de liaison. Autorisation refusée.
  • Message : SSL0237W : Echec de l'établissement de liaison. Le certificat auto-signé n'est pas valide.
  • Message : SSL0238E : Echec de l'établissement de liaison. Erreur interne. Echec de lecture.
    • Motif : Echec de lecture.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0239E : Echec de l'établissement de liaison. Erreur interne. Echec d'écriture.
    • Motif : Echec d'écriture.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0240I : Echec de l'établissement de liaison. La connexion s'est fermée.
    • Motif : Le client a fermé la connexion avant la fin de l'établissement du protocole.
    • Solution : Faites une nouvelle tentative d'établissement de connexion entre le client et le serveur.
  • Message : SSL0241E : Echec de l'établissement de liaison. Spécification du code de chiffrement SSLV2 non valide.
    • La spécification de chiffrement SSL Version 2 transmise lors de l'établissement de la liaison n'est pas valide.
    • Solution : Modifiez la spécification de chiffrement version 2 indiquée.
  • Message : SSL0242E : Echec de l'établissement de liaison. Spécification du code de chiffrement SSLV3 non valide.
    • Motif : La spécification de chiffrement SSL Version 3 transmise lors de l'établissement de la liaison n'est pas valide.
    • Solution : Modifiez la spécification de chiffrement Version 3 indiquée.
  • Message : SSL0243E : Echec de l'établissement de liaison. Type de sécurité non valide.
    • Motif : Erreur interne dans la bibliothèque SSL.
    • Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client. Si l'erreur persiste, signalez l'incident au support technique.
  • Message : SSL0245E : Echec de l'établissement de liaison. Erreur interne. Echec de création de descripteur SSL.
    • Motif : Erreur interne dans les bibliothèques de sécurité.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0246E : Echec de l'établissement de liaison. Erreur interne. Echec de l'initialisation GSK.
    • Motif : Une erreur dans la bibliothèque de sécurité a entraîné l'échec de initialisation SSL.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0247E : Echec de l'établissement de liaison. Serveur LDAP indisponible.
    • Motif : Impossible d'accéder à l'annuaire LDAP spécifié lors de la validation d'un certificat.
    • Solution : Vérifiez que les directives SSLCRLHostname et SSLCRLPort sont correctes. Assurez-vous que le serveur LDAP est disponible.
  • Message : SSL0248E : Echec de l'établissement de liaison. La clé spécifiée ne contient pas de clé privée.
    • Motif : La clé spécifiée ne contient pas de clé privée.
    • Solution : Créez une nouvelle clé. S'il s'agit d'une clé importée, incluez la clé privée lors de l'exportation.
  • Message : SSL0249E : Echec de l'établissement de liaison. Une tentative de chargement de la bibliothèque partagée PKCS#11 spécifiée a échoué.
    • Motif : Une erreur s'est produite lors du chargement de la bibliothèque partagée PKCS#11.
    • Solution : Vérifiez que la bibliothèque partagée PKCS#11 spécifiée dans la directive SSLPKCSDriver est valide.
  • Message : SSL0250E : Echec de l'établissement de liaison. Le pilote PKCS#11 n'est pas parvenu à trouver le jeton spécifié par l'appelant.
    • Motif : Le jeton spécifié est introuvable sur l'unité PKCS#11.
    • Solution : Vérifiez que le libellé du jeton spécifié dans la directive SSLServerCert est valide pour votre unité.
  • Message : SSL0251E : Echec de l'établissement de liaison. Un jeton PKCS#11 est manquant pour l'emplacement.
    • Motif : L'unité PKCS#11 n'a pas été correctement initialisée.
    • Solution : Indiquez un emplacement valide pour le jeton PKCS#11 ou initialisez l'unité.
  • Message : SSL0252E : Echec de l'établissement de liaison. Le mot de passe et le numéro d'identification utilisateur utilisés pour accéder au jeton PKCS#11 sont absents ou ne sont pas valides.
    • Motif : Le mot de passe et le numéro d'identification utilisateur pour le jeton PKCS#11 sont absents ou ne sont pas valides.
    • Solution : Vérifiez que le mot de passe correct a été dissimulé à l'aide de l'utilitaire SSLStash et que la directive SSLStashfile est correcte.
  • Message : SSL0253E : Echec de l'établissement de liaison. L'en-tête SSL reçu n'est pas un en-tête SSLV2 correctement formaté.
    • Motif : Les données reçues lors de l'établissement de la liaison ne sont pas conformes avec le protocole SSLV2.
    • Solution : Faites une nouvelle tentative d'établissement de connexion entre le client et le serveur. Vérifiez que le client utilise le protocole HTTPS.
  • Message : SSL0254E : Erreur interne - Echec de la fonction d'E-S, la taille de la mémoire tampon est incorrecte.
    • Motif : La taille de la mémoire tampon dans l'appel de la fonction d'E-S est inférieure ou égale à zéro.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0255E : Echec de l'établissement de liaison. L'opération bloque.
    • Motif : La fonction d'E-S a échoué car le socket est en mode non bloquant.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0256E : Erreur interne - la fonction reset_cipher requière SSLV3, alors que la connexion utilise SSLV2.
    • Motif : Tentative d'exécution d'une fonction reset_cipher sur une connexion SSLV2.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0257E : Erreur interne - Un ID incorrect a été spécifié lors de l'appel de la fonction gsk_secure_soc_misc.
    • Motif : Une valeur non valide a été transmise à la fonction gsk_secure_soc_misc.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0258E : Echec de l'établissement de liaison. L'ID de l'appel de la fonction, <fonction>, n'est pas valide.
    • Motif : Un ID de fonction non valide a été transmis à la fonction spécifiée.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0259E : Echec de l'établissement de liaison. Erreur interne - L'attribut a une longueur négative dans <fonction>.
    • Motif : La valeur de longueur transmise à la fonction est négative et, par conséquent, non valide.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0260E : Echec de l'établissement de liaison. La valeur d'énumération n'est pas valide pour le type d'énumération spécifié dans <fonction>.
    • Motif : L'appel de fonction contient un ID de fonction non valide
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0261E : Echec de l'établissement de liaison. La mémoire cache SID n'est pas valide : <fonction>.
    • Motif : L'appel de fonction contient un paramètre non valide pour le remplacement des routines de cache du SID.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0262E : Echec de l'établissement de liaison. Motif : La valeur numérique de l'attribut n'est pas valide : <fonction>.
    • Motif : L'appel de fonction contient une valeur non valide pour la définition de l'attribut.
    • Solution : Aucune. Signalez l'incident au support technique.
  • Message : SSL0263W : Tentative de connexion SSL alors que SSL n'est pas initialisé.
    • Motif : Une connexion a été reçue sur un hôte virtuel non activé pour SSL, mais n'a pas pu être complètement établie en raison d'une erreur lors de l'initialisation SSL.
    • Solution : Consultez le message d'erreur apparu lors du démarrage et corrigez cette erreur.
  • Message : SSL0264E : Echec lors de la tentative d'obtention de données de certificat du libellé <certificat>.
    • Motif : Une erreur GSKit a empêché l'extraction des informations du certificat du serveur.
    • Solution : Recherchez un message d'erreur précédent comportant des informations supplémentaires.
  • Message : SSL0265W : Le client n'a pas fourni de certificat.
    • Motif : Un client connecté n'est pas parvenu à envoyer un certificat client et le serveur est configuré pour exiger un certificat.
    • Solution : Aucune action côté serveur.
  • Message : SSL0266E : Echec de l'établissement de liaison.
    • Motif : Impossible d'établir la connexion de proxy SSL.
    • Solution : IBM HTTP Server n'a pas pu établir de connexion de proxy avec un serveur distant à l'aide de SSL.
  • Message : SSL0267E : Echec de l'établissement de liaison SSL.
    • Motif : Expiration de l'opération du réseau pendant l'établissement de la liaison.
    • Solution : Vérifiez la connectivité du client, ajustez les délais d'expiration.



Tâches associées
Affichage des messages d'erreur générés lorsqu'un serveur cible ne peut pas démarrer
Référence associée
Directives SSL
Rubrique de référence    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_troubhandmsg.html