Questo argomento contiene messaggi di errore che possono essere dovuti ad errori nel programma di utilità SSL (Secure
Sockets Layer) e fornisce soluzioni per risolvere tali problemi.
I seguenti messaggi vengono visualizzati a causa di errori di sincronizzazione:
- Messaggio: SSL0117E: errore di inizializzazione. Errore interno sconosciuto.
Notificare il problema all'assistenza.
- Causa: errore di inizializzazione. Errore interno sconosciuto. Notificare il problema all'assistenza.
- Soluzione: errore di inizializzazione. Errore interno sconosciuto. Notificare il problema all'assistenza.
- Messaggio: SSL0118E: errore di inizializzazione. Apertura non riuscita a causa di un errore
di cifratura.
- Causa: notificare il problema all'assistenza.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0119E: errore di inizializzazione. Errore I/O durante la lettura del file
di chiavi.
- Causa: errore I/O durante il tentativo di lettura del file di chiavi SSL.
- Soluzione: controllare le autorizzazioni per il file di chiavi.
- Messagio: SSL0120E: errore di inizializzazione. Il file di chiavi ha un formato interno non
valido. Ricreare il file di chiavi.
- Causa: errore di inizializzazione. Il file di chiavi ha un formato interno non valido.
Ricreare il file di chiavi.
- Soluzione: verificare che il file di chiavi non sia danneggiato.
- Messaggio: SSL0122E: errore di inizializzazione. Il file di chiavi ha due voci con la
stessa etichetta. Utilizzare Ikeyman per rimuovere l'etichetta duplicata.
- Causa: il file di chiavi ha due voci con la stessa etichetta. Utilizzare Ikeyman per rimuovere
l'etichetta duplicata.
- Soluzione: utilizzare Ikeyman per rimuovere l'etichetta duplicata.
- Messaggio: SSL0123E: errore di inizializzazione. La password del file di chiavi viene
utilizzata come controllo di integrità. Il file di chiavi è danneggiato o la password non è corretta.
- Causa: la password del file di chiavi viene utilizzata come controllo di integrità. Il file di
chiavi è danneggiato o la password non è corretta.
- Soluzione: utilizzare Ikeyman per verificare che il file di chiavi è valido, controllare le
autorizzazioni sul file stash, verificare le password.
- Messaggio: SSL0124E: errore di handshake SSL. La chiave
predefinita nel file della chiave presenta un certificato scaduto o la password di tale file è scaduta. Utilizzare
iKeyman per rinnovare o rimuovere certificati scaduti o per impostare una nuova password del file della
chiave.
- Motivo: la chiave
predefinita nel file della chiave presenta un certificato scaduto o la password di tale file è scaduta.
- Soluzione: utilizzare
iKeyman per rinnovare o rimuovere certificati scaduti o per impostare una nuova password del file della
chiave.
- Messaggio: SSL0125E: errore di inizializzazione. Durante il caricamento di una DDL (dynamic
link library) GSK si è verificato un errore. Verificare che GSK sia installato correttamente.
- Causa: durante il caricamento di una DDL (dynamic link library) GSK si è verificato un errore.
Verificare che GSK sia installato correttamente.
- Soluzione: verificare che GSK sia installato e che il livello della release di IBM HTTP Server
sia appropriato.
- Messaggio: SSL0126S: Handshake non riuscito, il certificato è scaduto oppure l'orologio di sistema non è corretto.
- Causa: il certificato è scaduto oppure l'orologio del sistema non è corretto.
- Soluzione: utilizzare il programma di utilità di gestione delle chiavi(iKeyman) per creare o rinnovare il certificato server o modificare la data del sistema in una data valida.
- Messaggio: SSL0127S: errore di inizializzazione. Non è stata specificata nessuna
crittografia.
- Causa: errore di inizializzazione. Non è stata specificata nessuna crittografia.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0128S: errore di inizializzazione. Nessun certificato.
- Causa: errore di inizializzazione. Nessun certificato.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0129S: errore di inizializzazione. Il certificato ricevuto non è stato
formattato correttamente.
- Causa: il certificato ricevuto non è stato formattato correttamente.
- Soluzione: utilizzare Ikeyman per convalidare i certificarti utilizzati per il collegamento.
- Messaggio: SSL0130E: errore di inizializzazione. Tipo di certificato non supportato.
- Causa: tipo di certificato non supportato.
- Soluzione: controllare i certificati utilizzati per questo collegamento in Ikeyman.
- Messaggio: SSL0131I: errore di inizializzazione. Errore I/O durante la sincronizzazione.
- Causa: errore I/O durante la sincronizzazione.
- Soluzione: controllare la connettività di rete.
- Messaggio: SSL0132E: errore di inizializzazione. La lunghezza della chiave non è valida per
l'esportazione.
- Causa: la lunghezza della chiave non è valida per l'esportazione.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0133W: errore di inizializzazione. È stato ricevuto un messaggio SSL
formattato in modo non corretto.
- Causa: è stato ricevuto un messaggio SSL formattato in modo non corretto.
- Soluzione: controllare le impostazioni client.
- Messaggio: SSL0134W: errore di inizializzazione. Impossibile verificare MAC.
- Causa: impossibile verificare MAC.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0135W: errore di inizializzazione. Protocollo SSL o tipo di certificato non
supportati.
- Causa: protocollo SSL o tipo di certificato non supportati.
- Soluzione: controllare le crittografie server e le impostazioni del certificato.
- Messaggio: SSL0136W: errore di inizializzazione. Firma certificato non valida.
- Causa: firma certificato non valida.
- Soluzione: controllare il certificato in Ikeyman.
- Messaggio: SSL0137W: errore di inizializzazione. Il partner ha inviato un certificato non
valido.
- Causa: il partner ha inviato un certificato non valido.
- Soluzione: se questo si verifica durante una connessione Proxy SSL, il server SSL remoto ha
inviato un certificato non valido a IBM HTTP Server. Verificare il certificato e la catena CA
(Certificate Authority) sull'altra estremità della connessione SSL.
- Messaggio: SSL0138W: errore di inizializzazione. Peer non valido.
- Causa: peer non valido.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0139W: errore di inizializzazione. Autorizzazione negata.
- Causa: autorizzazione negata.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0140W: errore di inizializzazione. L'autocertificazione non è valida.
- Causa: l'autocertificazione non è valida.
- Soluzione: controllare il certificato in Ikeyman.
- Messaggio: SSL0141E: errore di inizializzazione. Errore interno - lettura non riuscita.
- Causa: errore interno - lettura non riuscita.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0142E: errore di inizializzazione. Errore interno - scrittura non riuscita.
- Causa: errore interno - scrittura non riuscita.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0143I: errore di inizializzazione. Il socket è stato chiuso.
- Causa: il socket è stato chiuso improvvisamente.
- Soluzione: controllare il client e la rete. Notificare il problema all'assistenza.
- Messaggio: SSL0144E: errore di inizializzazione. Specifica di cifratura SSLV2 non valida.
- Causa: specifica di cifratura SSLV2 non valida.
- Soluzione: verificare la direttiva SSLCipherSpec.
- Messaggio: SSL0145E: errore di inizializzazione. Specifica di cifratura SSLV3 non valida.
- Causa: specifica di cifratura SSLV3 non valida.
- Soluzione: verificare la direttiva SSLCipherSpec.
- Messaggio: SSL0146E: errore di inizializzazione. Tipo di sicurezza non valido.
- Causa: tipo di sicurezza non valido.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0147E: errore di inizializzazione. Combinazione tipo di sicurezza non valido.
- Causa: combinazione tipo di sicurezza non valido.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0148E: errore di inizializzazione. Errore interno - errore di creazione
dell'handle SSL.
- Causa: errore interno - errore di creazione dell'handle SSL.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0149E: errore di inizializzazione. Errore interno - inizializzazione GSK non
riuscita.
- Causa: errore interno - inizializzazione GSK non riuscita.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0150E: errore di inizializzazione. Server LDAP non disponibile.
- Causa: server LDAP non disponibile.
- Soluzione: controllare le direttive CRL.
- Messaggio: SSL0151E: errore di inizializzazione. La chiave specificata non conteneva una
chiave privata.
- Causa: la chiave specificata non conteneva una chiave privata.
- Soluzione: controllare il certificato utilizzato in Ikeyman.
- Messaggio: SSL0152E: errore di inizializzazione. Il tentativo di caricare la libreria
condivisa PKCS#11 specificata ha avuto esito negativo.
- Causa: il tentativo di caricare la libreria condivisa PKCS#11 specificata ha avuto esito
negativo.
- Soluzione: verificare la direttiva SSLPKCSDriver e il file system.
- Messaggio: SSL0153E: errore di inizializzazione. Il driver PKCS#11 non è riuscito a trovare
il token specificato dal chiamante.
- Causa: il driver PKCS#11 non è riuscito a trovare il token specificato dal chiamante.
- Messaggio: SSL0154E: errore di inizializzazione. Un token PKCS#11 non è presente per lo
slot.
- Causa: un token PKCS#11 non è presente per lo slot.
- Soluzione: verificare le direttive PKCS#11.
- Messaggio: SSL0155E: errore di inizializzazione. La password/il pin per accedere al token
PKCS#11 non sono validi.
- Causa: la password e il pin per accedere al token PKCS#11 non sono validi.
- Messaggio: SSL0156E: errore di inizializzazione. L'intestazione SSL ricevuta non era
un'intestazione SSLV2 formattata in maniera appropriata.
- Causa: l'intestazione SSL ricevuta non era un'intestazione SSLV2 formattata in maniera
appropriata.
- Messaggio: SSL0157E: errore di inizializzazione. La chiamata della funzione, %s, ha un ID
non valido.
- Causa: la chiamata della funzione, %s, ha un ID non valido.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0158E: errore di inizializzazione. Errore interno - l'attributo ha una
lunghezza negativa: %s.
- Causa: errore interno - l'attributo ha una lunghezza negativa.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0159E: errore di inizializzazione. Il valore di enumerazione non è valido per
il tipo di enumerazione specificato: %s.
- Causa: il valore di enumerazione non è valido per il tipo di enumerazione specificato: %s.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0160E: errore di inizializzazione. La cache SID non è valida: %s.
- Causa: la cache SID non è valida.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0161E: errore di inizializzazione. L'attributo ha un valore numerico non valido: %s.
- Causa: l'attributo ha un valore numerico non valido: %s.
- Soluzione: controllare le
direttive SSL.
- Messaggio: SSL0162W: impostazione di LD_LIBRARY_PATH o LIBPATH per GSK non riuscita.
- Causa: impossibile aggiornare l'ambiente per le librerie GSK.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0163W: impostazione di LIBPATH per GSK non riuscita, impossibile accodare
/usr/opt/ibm/gskkm/lib.
- Causa: impossibile accodare a LD_LIBRARY_PATH o LIBPATH per GSK non è riuscito.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0164W: errore durante l'accesso al registro, RegOpenKeyEx/RegQueryValueEx ha
restituito [%d].
- Causa: errore durante l'accesso al registro.
- Soluzione: controllare l'installazione di GSK e il registro di Windows.
- Messaggio: SSL0165W: allocazione memoria non riuscita.
- Causa: allocazione memoria non riuscita.
- Soluzione: controllare l'utilizzo della memoria. Notificare il problema all'assistenza.
- Messaggio: SSL0166E: errore durante il tentativo di caricare la libreria GSK.
- Causa: errore durante il tentativo di caricare la libreria GSK.
- Soluzione: controllare l'installazione di GSK.
- Messaggio: SSL0167E: indirizzo della funzione GSK non definito.
- Causa: l'indirizzo della funzione GSK non è definito.
- Soluzione: controllare l'installazione e il livello di GSK.
- Messaggio: SSL0168E: inizializzazione SSL per il server: %s, porta: %u non riuscita a causa
di un errore di configurazione.
- Causa: inizializzazione per il server: %s, porta: %u non riuscita a causa di un errore di
configurazione.
- Soluzione: controllare la configurazione SSL.
- Messaggio: SSL0169E: il file di chiavi non esiste: %s.
- Causa: il file di chiavi non esiste.
- Soluzione: verificare che esista il percorso fornito alla direttiva KeyFile e che sia
leggibile dall'utente in esecuzione su IBM HTTP Server.
- Messaggio: SSL0170E: impossibile inizializzare GSK, nessun file di chiavi specificato.
- Causa: il file di chiavi non è specificato.
- Soluzione: specificare la direttiva Keyfile.
- Messaggio: SSL0171E: impossibile specificare CRL come opzione per la direttiva
SSLClientAuth su HPUX poiché IBM HTTP Server non supporta CRL su HPUX.
- Causa: impossibile specificare CRL come opzione per la direttiva SSLClientAuth su HPUX
poiché IBM HTTP Server non supporta CRL su HPUX.
- Soluzione: rimuovere le direttive CRL.
- Messaggio: SSL0172E: se CRL viene attivato, è necessario specificare un nome host LDAP per
la direttiva SSLCRLHostname.
- Causa: se CRL viene attivato, è necessario specificare un nome host LDAP per la direttiva
SSLCRLHostname.
- Soluzione: specificare SSLCRLHostname.
- Messaggio: SSL0173E: errore durante il richiamo delle specifiche di cifratura supportate
dalla libreria GSK.
- Causa: errore durante il richiamo delle specifiche di cifratura supportate dalla libreria GSK.
- Soluzione: controllare l'installazione di GSK. Notificare il problema all'assistenza.
- Messaggio: SSL0174I: nessuna password CRL trovata nel file stash: %s.
- Causa: nessuna password CRL è stata trovata nel file stash: %s.
- Soluzione: controllare le autorizzazioni del file stash. Ricreare il file stash.
- Messaggio: SSL0174I: nessuna password CRYPTO trovata nel file stash: %s.
- Causa: nessuna password CRYPTO è stata trovata nel file stash: %s.
- Soluzione: controllare le autorizzazioni del file stash. Ricreare il file stash.
- Messaggio: SSL0175E: apertura non riuscita del file stash: %s.
- Causa: apertura non riuscita del file stash.
- Soluzione: controllare le autorizzazioni del file stash, ricreare il file stash.
- Messaggio: SSL0176E: lettura non riuscita del file stash: %s.
- Causa: lettura non riuscita del file stash.
- Soluzione: verificare che il file stash sia leggibile dall'utente in esecuzione su IBM HTTP
Server.
- Messaggio: SSL0179E: codice di ritorno sconosciuto da stash_recover(), %d.
- Causa: codice di ritorno sconosciuto da stash_recover(), %d.
- Soluzione: controllare il file stash.
- Messaggio: SSL0181S: impossibile annullare l'avvio della cache dell'ID di sessione.
- Causa: impossibile annullare l'avvio della cache dell'ID di sessione.
- Soluzione: controllare l'ubicazione del daemon sidd, le autorizzazioni file.
- Messaggio: SSL0182E: errore durante la creazione della memoria mappata su file per le
password SSL.
- Causa: errore durante la creazione della memoria mappata su file per le password SSL.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0183E: limiti della memoria della mappa superati.
- Causa: limiti della memoria della mappa superati.
- Soluzione: notificare il problema all'assistenza.
- Messaggio: SSL0184E: impossibile trovare una password per la risorsa: %s.
- Causa: SSL0184E: impossibile trovare una password per la risorsa: %s.
- Soluzione: notificare il problema all'assistenza. Disabilitare la conferma della password.
- Messaggio: SSL0185E: ssl_getpwd() non riuscito, impossibile ottenere memoria.
- Causa: ssl_getpwd() non riuscito, impossibile ottenere memoria.
- Soluzione: notificare il problema all'assistenza. Disabilitare la conferma della password.
- Messaggio: SSL0186E: mancata corrispondenza degli elenchi collegati.
- Causa: SSL0186E: mancata corrispondenza degli elenchi collegati.
- Soluzione: notificare il problema all'assistenza. Disabilitare la conferma della password.
- Messaggio: SSL0186E: ssl_getpwd() non riuscito, la password ha superato la dimensione
massima di 4095.
- Causa: ssl_getpwd() non riuscito, la password ha superato la dimensione massima di 4095.
- Soluzione: le dimensioni della password devono essere inferiori a 4K.
- Messaggio: SSL0187E: impossibile abilitare la conferma della password per la direttiva
SSLServerCert senza specificare un token della scheda crittografica.
- Causa: non è valido per abilitare la richiesta della password per la direttiva SSLServerCert senza specificare un token della scheda crittografica.
- Soluzione: specificare un token della scheda crittografica o disabilitare la richiesta della password per la direttiva SSLServerCert.
- Messaggio: SSL0200E: sincronizzazione non riuscita, <codice>.
- Causa: la sincronizzazione ha avuto esito negativo quando la libreria SSL ha restituito un errore sconosciuto.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0201E: errore di sincronizzazione. Errore
interno - Handle non riuscito.
- Causa: si è verificato un errore interno.
- Soluzione: notificare il problema all'Assistenza.
- Messaggio: SSL0202E: errore di sincronizzazione. Libreria
GSK non caricata.
- Causa: una chiamata alla funzione GSKit ha avuto esito negativo perché la DLL (dynamic link
library) non è stata caricata (solo sistemi operativi Windows).
- Soluzione: arrestare il server e riavviare.
- Messaggio: SSL0203E: errore di sincronizzazione. Errore interno
GSK.
- Causa: la comunicazione tra il client e il server ha avuto esito negativo a causa di un errore nella libreria GSKit.
- Soluzione: riprovare la connessione dal client. Se l'errore persiste, notificare il problema all'Assistenza.
- Messaggio: SSL0204E: errore di sincronizzazione. Errore di
allocazione della memoria interna.
- Causa: il server non ha potuto allocare la memoria necessaria per completare l'operazione.
- Soluzione: effettuare l'operazione necessaria per liberare più memoria. Ridurre il numero di thread o di processi in esecuzione oppure aumentare la memoria virtuale.
- Messaggio: SSL0205E: errore di sincronizzazione. L'handle GSK si trova
in uno stato non valido per l'operazione.
- Causa: lo stato SSL per la connessione non è valido.
- Soluzione: riprovare la connessione dal client. Se l'errore persiste, notificare il problema all'Assistenza.
- Messaggio: SSL0206E: Handshake non riuscito, etichetta del file delle chiavi non trovata
- Causa: l'etichetta specificata per la direttiva SSLServerCert non è stata trovata nel file KDB
(key database) specificato per la direttiva KeyFile.
- Soluzione: specificare un valore per la direttiva SSLServerCert che corrisponda a un certificato personale disponibile nel file KDB specificato per la direttiva KeyFile
- Messaggio: SSL0207E: errore di sincronizzazione. Il certificato
non è disponibile.
- Causa: il client non ha inviato alcun certificato.
- Soluzione: se non è richiesto alcun certificato client, impostare
Autenticazione client su facoltativo. Contattare il client per stabilire il motivo per cui non è stato inviato un certificato accettabile.
- Messaggio: SSL0208E: errore di sincronizzazione. Errore di
convalida del certificato.
- Causa: il certificato ricevuto non ha superato uno dei controlli di convalida.
- Soluzione: utilizzare un altro certificato. Contattare l'assistenza per stabilire il motivo per cui il certificato non è stato convalidato.
- Messaggio: SSL0209E: errore di sincronizzazione. Errore durante
l'elaborazione della crittografia.
- Causa: si è verificato un errore di crittografia.
- Soluzione: nessuna. Se il problema persiste, contattare l'Assistenza.
- Messaggio: SSL0210E: errore di sincronizzazione. ERRORE di convalida dei
campi ASN nel certificato.
- Causa: il server non è riuscito a convalidare uno dei campi ASN nel certificato.
- Soluzione: tentare con un altro certificato.
- Messaggio: SSL0211E: errore di sincronizzazione. ERRORE durante
la connessione al server LDAP.
- Causa: il server Web non è riuscito a connettersi al server LDAP CRL.
- Soluzione: verificare che i valori immessi per le direttive SSLCRLHostname
e SSLCRLPort siano corretti. Se l'accesso al server LDAP CRL richiede l'autenticazione, verificare che la direttiva SSLCRLUserID sia stata codificata e che la password sia stata aggiunta al file stash indicato dalla direttiva SSLStashfile.
- Messaggio: SSL0212E: errore di sincronizzazione. Errore interno
sconosciuto.
- Notificare il problema all'Assistenza. Causa: si è verificato un errore sconosciuto nella libreria SSL.
- Soluzione: notificare il problema all'Assistenza.
- Messaggio: SSL0213E: errore di sincronizzazione. Apertura non
riuscita a causa di un errore di cifratura.
- Causa: si è verificato un errore sconosciuto nella libreria SSL.
- Soluzione: notificare il problema all'Assistenza.
- Messaggio: SSL0214E: errore di sincronizzazione. Errore
I/O durante la lettura del file di chiavi.
- Causa: il server non è riuscito a leggere il file database di chiavi.
- Soluzione: controllare le autorizzazione di accesso al file e verificare che all'ID utente del server Web sia consentito l'accesso.
- Messaggio: SSL0215E: errore di sincronizzazione. Il file di chiavi
ha un formato interno non valido. Ricreare il file di chiavi.
- Causa: il file di chiavi ha un formato non valido.
- Soluzione: ricreare il file di chiavi.
- Messaggio: SSL0216E: errore di sincronizzazione. Il file di
chiavi ha due voci aventi la stessa chiave. Utilizzare IKEYMAN per rimuovere la chiave duplicata.
- Causa: esistono due chiavi identiche nel file di chiavi.
- Soluzione: utilizzare IKEYMAN per rimuovere la chiave duplicata.
- Messaggio: SSL0217E: errore di sincronizzazione. Il file di
chiavi ha due voci con la stessa etichetta. Utilizzare IKEYMAN per rimuovere l'etichetta duplicata.
- Causa: nel file database di chiavi è stato introdotto un secondo certificato avente la stessa etichetta.
- Soluzione: Utilizzare IKEYMAN per rimuovere l'etichetta duplicata.
- Messaggio: SSL0218E: errore di sincronizzazione. Il file di
chiavi è corrotto o la password non è corretta.
- Causa: la password del file di chiavi viene utilizzata come controllo di integrità e la verifica ha avuto esito negativo. Il file database di chiavi è corrotto oppure la password non è corretta.
- Soluzione: utilizzare IKEYMAN per memorizzare nuovamente la password del file database di chiavi. Se ha esito negativo, creare nuovamente il database di chiavi.
- Messaggio: SSL0219E: errore di handshake SSL. La chiave
predefinita nel file della chiave presenta un certificato scaduto o la password di tale file è scaduta. Utilizzare
iKeyman per rinnovare o rimuovere certificati scaduti o per impostare una nuova password del file della
chiave.
- Causa: la chiave predefinita nel file della chiave ha un certificato scaduto oppure la password del file è scaduta.
- Soluzione: utilizzare
iKeyman per rinnovare o rimuovere certificati scaduti o per impostare una nuova password del file della
chiave.
- Messaggio: SSL0220E: errore di sincronizzazione. Durante il
caricamento di una DLL (dynamic link libraries) GSK si è verificato un errore. Verificare
che GSK sia stato installato correttamente.
- Causa: l'apertura dell'ambiente SSL ha provocato un errore, perché non è stato possibile caricare una DLL (dynamic link library) GSK.
- Soluzione: contattare l'assistenza per verificare che GSKit sia stato installato correttamente.
- Messaggio: SSL0221E: Handshake non riuscito. Il certificato è scaduto oppure l'orilogio del sistema non è corretto.
- Causa: il certificato è scaduto oppure l'orologio del sistema non è corretto.
- Soluzione: utilizzare il programma di utilità di gestione delle chiavi(iKeyman) per creare o rinnovare il certificato server o modificare la data del sistema in una data valida.
- Messaggio: SSL0222W: errore di sincronizzazione. Non è stata
specificata alcuna cifratura.
- Causa: SSLV2 e SSLV3 sono disabilitati.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0223E: errore di sincronizzazione. Nessun
certificato.
- Messaggio: SSL0224E: errore di sincronizzazione. Certificato non
valido o formattato in modo non valido.
- Causa: il client non ha specificato un certificato valido.
- Soluzione: problema del client.
- Messaggio: SSL0225E: errore di sincronizzazione. Tipo di
certificato non supportato.
- Causa: il tipo di certificato ricevuto dal client non è supportato da questa versione dell'SSL di IBM HTTP Server.
- Soluzione: il client deve utilizzare un tipo di certificato
differente.
- Messaggio: SSL0226I: errore di sincronizzazione. Errore
I/O durante la sincronizzazione.
- Causa: la comunicazione tra il client e il server ha avuto esito negativo. Si tratta di un errore comune se il client chiude la connessione prima che la sincronizzazione sia stata completata.
- Soluzione: ritentare la connessione dal client.
- Messaggio: SSL0227E: errore di sincronizzazione. Impossibile
trovare l'etichetta specificata nel file di chiavi.
- Causa: l'etichetta della chiave specificata non è presente nel file di
chiavi.
- Soluzione: verificare che la direttiva SSLServerCert sia corretta, se codificata, e che l'etichetta sia valida per una delle chiavi presenti nel database di chiavi.
- Messaggio: SSL0228E: errore di sincronizzazione. Password non
valida per il file di chiavi.
- Causa: la password richiamata dal file stash non ha consentito l'apertura del file database di chiavi.
- Soluzione: utilizzare IKEYMAN per aprire il file database di chiavi e creare nuovamente il file stash della password. Questo problema può verificarsi anche con un file database di chiavi corrotto.
Una soluzione potrebbe consistere nel creare un nuovo file database di chiavi.
- Messaggio: SSL0229E: errore di sincronizzazione. La lunghezza
della chiave non è valida per l'esportazione.
- Causa: in un ambiente di crittografia limitato, la dimensione della chiave è troppo lunga per essere supportata.
- Soluzione: selezionare un certificato con una chiave più corta.
- Messaggio: SSL0230I: errore di sincronizzazione. È stato ricevuto
un messaggio SSL formattato in modo non corretto.
- Messaggio: SSL0231W: errore di sincronizzazione. Impossibile
verificare
MAC.
- Causa: la comunicazione tra il client e il server ha avuto esito negativo.
- Soluzione: ritentare la connessione dal client.
- Messaggio: SSL0232W: errore di sincronizzazione. Protocollo SSL
o tipo di certificato non supportato.
- Causa: la comunicazione tra il client e il server ha avuto esito negativo perché il client sta tentando di utilizzare un protocollo o un certificato non supportato da IBM HTTP
Server.
- Soluzione: tentare nuovamente la connessione dal client utilizzando un SSL versione
2 o 3 oppure un protocollo TLS 1. Provare con un altro certificato.
- Messaggio: SSL0233W: errore di sincronizzazione. Firma certificato
non valida.
- Messaggio: SSL0234W: sincronizzazione non riuscita. Certificato non valido inviato dal
partner.
- Causa: il partner non ha specificato un certificato valido. Il server funge da proxy inverso
su un URL SSL e il certificato server non può essere convalidato.
- Soluzione: problema del partner. Se questo si verifica durante una connessione
Proxy SSL, il server SSL remoto ha inviato un certificato non valido a IBM HTTP Server. Controllare
la catena CA (Certificate Authority) e di certificati sull'altra estremità della connessione SSL.
Per ulteriori informazioni, vedere
Protezione con le comunicazioni SSL.
- Messaggio: SSL0235W: errore di sincronizzazione. Peer non valido.
- Messaggio: SSL0236W: errore di sincronizzazione. Autorizzazione
negata.
- Messaggio: SSL0237W: errore di sincronizzazione.
L'autocertificazione non è valida.
- Messaggio: SSL0238E: errore di sincronizzazione. Errore interno -
lettura non riuscita.
- Causa: lettura non riuscita.
- Soluzione: nessuna. Notificare l'errore all'Assistenza.
- Messaggio: SSL0239E: errore di sincronizzazione. Errore interno
- scrittura non riuscita.
- Causa: scrittura non riuscita.
- Soluzione: nessuna. Notificare l'errore all'Assistenza.
- Messaggio: SSL0240I: errore di sincronizzazione. Il socket è
stato chiuso.
- Causa: il client ha chiuso il socket prima di completare il
protocollo.
- Soluzione: ritentare la connessione tra il client e il server.
- Messaggio: SSL0241E: errore di sincronizzazione. Specifica di
cifratura SSLV2 non valida.
- Causa: le specifiche di cifratura della versione 2 SSL inoltrate alla sincronizzazione non erano valide.
- Soluzione: modificare le specifiche di cifratura versione 2
specificate.
- Messaggio: SSL0242E: errore di sincronizzazione. Specifica di
cifratura SSLV3 non valida.
- Causa: le specifiche di cifratura SSL versione 3 inviate alla sincronizzazione non erano valide.
- Soluzione: modificare le specifiche di cifratura versione 3 specificate.
- Messaggio: SSL0243E: errore di sincronizzazione. Tipo di sicurezza
non valido.
- Causa: errore interno nella libreria SSL.
- Soluzione: ritentare la connessione dal client. Se l'errore persiste, notificare il problema all'Assistenza.
- Messaggio: SSL0245E: errore di sincronizzazione. Errore interno -
Errore di creazione dell'handle SSL.
- Causa: errore interno nelle librerie della sicurezza.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0246E: errore di sincronizzazione. Errore interno -
Inizializzazione GSK non riuscita.
- Causa: un errore nella libreria di sicurezza ha causato l'interruzione dell'inizializzazione SSL.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0247E: errore di sincronizzazione. Server
LDAP non disponibile.
- Causa: impossibile accedere alla directory LDAP specificata durante la convalida di un certificato.
- Soluzione: verificare che le direttive SSLCRLHostname e SSLCRLPort siano corrette. Verificare che il server LDAP
sia disponibile.
- Messaggio: SSL0248E: errore di sincronizzazione. La chiave
specificata non conteneva una chiave privata.
- Causa: la chiave non contiene una chiave privata.
- Soluzione: creare una nuova chiave. Se si tratta di una chiave importata, inserire la chiave privata durante l'esportazione.
- Messaggio: SSL0249E: errore di sincronizzazione. Il tentativo di
caricare la libreria condivisa PKCS#11 specificata ha avuto esito negativo.
- Causa: si è verificato un errore durante il caricamento della libreria condivisa PKCS#11.
- Soluzione: verificare che la libreria condivisa PKCS#11 specificata nella direttiva SSLPKCSDriver sia valida.
- Messaggio: SSL0250E: errore di sincronizzazione. Il driver
PKCS#11 non è riuscito a trovare l'etichetta del token specificata dal
chiamante.
- Causa: il token specificato non è stato trovato sull'unità PKCS#11.
- Soluzione: verificare che l'etichetta token specificata sulla direttiva SSLServerCert sia valida per la propria unità.
- Messaggio: SSL0251E: errore di sincronizzazione. Un token PKCS#11
non è presente per lo slot.
- Causa: l'unità PKCS#11 non è stata inizializzata correttamente.
- Soluzione: specificare uno slot valido per il token PKCS#11 o inizializzare l'unità.
- Messaggio: SSL0252E: errore di sincronizzazione. La
password/pin per accedere al token
PKCS#11 non è presente o non è valida.
- Causa: la password utente e il pin specificati per il token PKCS#11 non sono presenti o non sono validi.
- Soluzione: controllare che sia stata memorizzata la password corretta utilizzando il programma di utilità SSLStash e che la direttiva SSLStashfile sia corretta.
- Messaggio: SSL0253E: errore di sincronizzazione. L'intestazione
SSL ricevuta non era un'intestazione
SSLV2 formattata in maniera appropriata.
- Causa: i dati ricevuti durante la sincronizzazione non sono conformi al protocollo SSLV2.
- Soluzione: ritentare la connessione tra il client e il server. Verificare che il client stia utilizzando HTTPS.
- Messaggio: SSL0254E: errore interno - I/O non riuscito, dimensione
buffer non valida.
- Causa: la dimensione del buffer nella chiamata alla funzione
I/O è zero o negativa.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0255E: errore di sincronizzazione. L'operazione
potrebbe bloccarsi.
- Causa: I/O non riuscito perché il socket si trova in modalità non di
blocco.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0256E: errore interno - SSLV3 è necessario per
reset_cipher e la connessione utilizza SSLV2.
- Causa: è stata tentata una funzione reset_cipher su una connessione
SSLV2.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0257E: errore interno - Per la chiamata della
funzione gsk_secure_soc_misc è stato specificato un ID non valido.
- Causa: alla funzione gsk_secure_soc_misc è stato inviato un valore
non valido.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0258E: errore di sincronizzazione. La chiamata
della funzione <funzione> ha un ID non valido.
- Causa: è stato inoltrato un ID funzione non valido alla funzione
specificata.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0259E: errore di sincronizzazione. Errore interno -
L'attributo ha una lunghezza negativa in: <funzione>.
- Causa: il valore della lunghezza inviato alla funzione è negativo, cioè non è valido.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0260E: errore di sincronizzazione. Il valore di
enumerazione non è valido per il tipo di enumerazione specificato in:
<funzione>.
- Causa: la chiamata della funzione contiene un ID funzione non valido.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0261E: errore di sincronizzazione. La cache SID non
è valida:
<funzione>.
- Causa: la chiamata della funzione contiene un elenco di parametri non valido per la sostituzione delle routine della cache SID.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0262E: errore di sincronizzazione. L'attributo ha un
valore numerico non valido:
<funzione>.
- Causa: la chiamata della funzione contiene un valore non valido per l'attributo impostato.
- Soluzione: nessuna. Notificare questo problema all'assistenza.
- Messaggio: SSL0263W: connessione SSL tentata durante la mancata
inizializzazione di SSL.
- Causa: è stata ricevuta una connessione su un host virtuale abilitato dall'SSL, ma non è stato possibile completarla a causa di un errore durante l'inizializzazione dell'SSL.
- Soluzione: verificare il messaggio di errore durante l'avvio e correggere il problema.
- Messaggio: SSL0264E: errore durante la ricezione dei dati di
certificazione per l'etichetta
<certificato>.
- Causa: un errore GSKit ha impedito che venissero richiamate le informazioni sul certificato server.
- Soluzione: verificare un messaggio di errore precedente con
informazioni aggiuntive.
- Messaggio: SSL0265W: il client non ha fornito alcun certificato.
- Causa: un client connesso non è riuscito a inviare un certificato client e il server è stato configurato per richiedere un certificato.
- Soluzione: nessuna sul lato server.
- Messaggio: SSL0266E: sincronizzazione non riuscita.
- Causa: impossibile stabilire una connessione proxy SSL.
- Soluzione: IBM HTTP Server non è riuscito a stabilire una connessione proxy a un server remoto
tramite SSL.
- Messaggio: SSL0267E: Handshake SSL non riuscito.
- Causa: Timeout per l'operazione di rete durante la sincronizzazione.
- Soluzione: Controllare la connettività client, regolare TimeOuts.