Objaśnienie | Ten komunikat wskazuje, że wystąpił błąd podczas tworzenia instancji skarbca na etapie inicjowania serwera. |
Działanie | Przyczyną problemu może być wyłączenie zabezpieczeń. Włącz zabezpieczenia lub zgłoś ten problem. |
Objaśnienie | This exception is unexpected. The cause is not immediately known. |
Działanie | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Objaśnienie | Ten komunikat wskazuje, że wystąpił błąd wewnętrzny podczas próby utworzenia instancji obiektu LoginHelperImpl. |
Działanie | Problem może być spowodowany błędem braku pamięci. Zrestartuj serwer i spróbuj ponownie. |
Objaśnienie | Ten komunikat wskazuje, że odwołanie do brokera ORB było puste. |
Działanie | Problem może być spowodowany błędem braku pamięci. Zrestartuj serwer i spróbuj ponownie. |
Objaśnienie | Wystąpił wyjątek wewnętrzny. Najprawdopodobniej plik kluczy serwera jest niepoprawny, nie zawiera certyfikatu serwera lub nie można go znaleźć. |
Działanie | Sprawdź konfigurację SSL, aby upewnić się, że właściwości SSL keyStore i trustStore są ustawione prawidłowo. Upewnij się, że plik kluczy zawiera co najmniej jeden certyfikat osobisty i że osoba podpisująca certyfikat osobisty jest dodana do pliku zaufanych certyfikatów. Spróbuj załadować plik kluczy i plik zaufanych certyfikatów do programu IKeyMan produktu WebSphere i upewnij się, że typ pliku określony w konfiguracji (zwykle JKS) jest poprawnym typem pliku. Upewnij się, że hasło określone dla pliku kluczy i pliku zaufanych certyfikatów jest poprawne. Użyj tego samego hasła dla pliku kluczy i pliku zaufanych certyfikatów. |
Objaśnienie | Wystąpił wyjątek wewnętrzny. Prawdopodobną przyczyną jest to, że łańcuch danych przetwarzany przez brokera ORB (taki jak nazwa/dziedzina serwera) zawiera znaki, które nie są spójne ze stronami kodowymi obsługiwanymi przez brokera ORB. |
Działanie | Sprawdź pliki konfiguracyjne zabezpieczeń, aby upewnić się, że łańcuchy danych zawierają wyłącznie znaki należące do stron kodowych obsługiwanych przez brokera ORB. |
Objaśnienie | Ten komunikat wskazuje, że wystąpił błąd wewnętrzny podczas próby uzyskania dostępu do elementu Current za pośrednictwem funkcji rozstrzygania wstępnych odwołań. |
Działanie | Sprawdź, czy w ścieżce klasy programu znajdują się poprawne pliki klas Java. Upewnij się, że nie jest używana niewłaściwa wersja pliku SAS.JAR. |
Objaśnienie | Działanie funkcji inicjowania kontekstu zabezpieczeń zakończyło się niepowodzeniem. Powodem tego błędu może być każda przyczyna powodująca niepowodzenie bezpiecznego powiązania z serwerem docelowym. W niektórych sytuacjach błąd ten jest nieszkodliwy, na przykład przy wywołaniach metod, które nie wymagają zabezpieczeń. |
Działanie | Sprawdź, czy identyfikator użytkownika i hasło są poprawne. Zrestartuj klienta i ponów operację. |
Objaśnienie | Cel uwierzytelniania nie jest typu BasicAuth, LocalOS ani LTPA. Czasem tylko typy LocalOS i LTPA są poprawnymi celami uwierzytelniania dla niektórych metod. |
Działanie | Sprawdź, czy w konfiguracji zabezpieczeń wybrany został poprawny cel uwierzytelniania. |
Objaśnienie | Znacznik referencji jest pusty, utracił ważność lub został sfałszowany. Ponieważ znacznik jest podpisany cyfrowo, wszelkie modyfikacje bajtów w znaczniku uniemożliwią weryfikację. Najczęściej jednak błąd ten jest powodowany pustym znacznikiem. |
Działanie | Ponów operację po kilku minutach. Jeśli używana jest funkcja żądania logowania dla serwera Domino, upewnij się, że funkcja pojedynczego logowania w produktach Domino i WebSphere jest poprawnie skonfigurowana. |
Objaśnienie | Znacznik referencji jest pusty, utracił ważność lub został sfałszowany. Ponieważ znacznik jest podpisany cyfrowo, wszelkie modyfikacje bajtów w znaczniku uniemożliwią weryfikację. Najczęściej jednak błąd ten jest powodowany pustym znacznikiem. |
Działanie | Ponów operację po kilku minutach. Jeśli używana jest funkcja żądania logowania dla serwera Domino, upewnij się, że funkcja pojedynczego logowania w produktach Domino i WebSphere jest poprawnie skonfigurowana. |
Objaśnienie | Ten błąd może wystąpić z jednej z następujących przyczyn: referencja jest pusta, referencja nie jest podtypem typu org.omg.SecurityLevel2.Credentials albo referencja została oznaczona jako nieważna podczas nieudanej próby logowania lub gdy serwer zabezpieczeń był niedostępny. |
Działanie | Ponów operację. Upewnij się, że program tworzy referencję poprawnie przed ustawieniem jej jako referencji wywołania. Może wystąpić konieczność zrestartowania klienta lub serwera z niepoprawną referencją. |
Objaśnienie | Ten komunikat wskazuje, że budowanie kontekstu zabezpieczeń nie powiodło się. Typowe przyczyny tej sytuacji: nie można znaleźć sesji w tabeli sesji, tworzone jest połączenie TCP/IP zamiast połączenia SSL lub wystąpił wyjątek środowiska wykonawczego Java. |
Działanie | Czasem takie błędy powodowane są problemami z konfiguracją klienta lub serwera. Często mają też związek z nieutworzeniem połączenia SSL. Może to być powodowane niepoprawnymi ustawieniami w konfiguracji zabezpieczeń. Plik SAS.JAR może nie znajdować się w ścieżce klasy lub być w innej wersji niż plik na serwerze. Używany pakiet JDK musi także zawierać klasy rozszerzeń JSSE w katalogu /java/jre/lib/ext. Plik java.security musi zawierać dostawcę IBMJCE. |
Objaśnienie | Próba komunikacji z serwerem nie powiodła się. Serwer może być wyłączony albo host lub port jest niepoprawny. |
Działanie | Ponownie spróbuj uruchomić program kliencki za kilka minut. |
Objaśnienie | Próba ustanowienia bezpiecznego powiązania z serwerem nie powiodła się. Zgłoszono wyjątek NO_PERMISSION. |
Działanie | Ponownie spróbuj uruchomić program kliencki za kilka minut. Upewnij się, że program kliencki korzysta z poprawnej wersji pliku SAS.JAR w ścieżce klasy. |
Objaśnienie | Zabezpieczenia celu, pobrane z komponentu oznaczonego w odwołaniu IOR jako komponent bezpieczny, są puste. |
Działanie | Upewnij się, że nazwa principalName określona w konfiguracji serwera jest poprawna. |
Objaśnienie | Oznacza to, że obiekt referencji przekazywany do obiektu Current nie jest referencją SAS, ale referencją innego typu lub też nie został określony żaden typ. |
Działanie | Upewnij się, że program kliencki działa zgodnie z modelem programowania CORBA. Sprawdź również, czy w ścieżce klasy klienta znajduje się poprawna wersja pliku SAS.JAR. |
Objaśnienie | Wystąpił problem podczas próby uzyskania obiektu kontekstu zabezpieczeń na etapie dodawania nowej sesji zabezpieczeń. Taka sytuacja zwykle ma miejsce, gdy klient próbuje się zalogować. |
Działanie | Spróbuj przejrzeć plik konfiguracyjny zabezpieczeń klienta (sas.client.props). Jeśli niedawno wprowadzono zmiany, być może należy je wycofać. |
Objaśnienie | Oznacza to, że w pewnym momencie referencje klienta zostały oznaczone jako nieważne. Niektóre z możliwych przyczyn oznaczenia referencji jako nieważnych: znacznik referencji utracił ważność, identyfikator użytkownika lub hasło są niepoprawne bądź serwer zabezpieczeń jest niedostępny, przez co nie można zweryfikować informacji o użytkowniku. |
Działanie | Zrestartuj klienta, aby zalogował się przy użyciu nowych referencji. Gdy referencje klienta zostaną oznaczone jako nieważne, muszą one zostać usunięte i trzeba utworzyć nowe referencje. |
Objaśnienie | Ten błąd wskazuje, że nie znaleziono w tabeli sesji klucza sesji używanego do wyszukiwania sesji w tabeli sesji. Jest to typowy efekt uboczny innego problemu, na przykład niepoprawnej referencji lub niedostępności usługi zabezpieczeń. |
Działanie | Ponów operację. Jeśli błąd się powtarza, zrestartuj program kliencki. Sprawdź właściwości klienta, aby mieć pewność, że informacje logowania są poprawne. |
Objaśnienie | Próba dostępu do sesji zabezpieczeń z tabel sesji na kliencie lub na serwerze nie powiodła się. Ten błąd to typowy efekt uboczny innego problemu. Sesja prawdopodobnie została już usunięta albo nigdy nie została dodana. |
Działanie | Sprawdź, czy proces serwera nie został zakończony tuż przed odebraniem tych błędów. Jeśli proces został zakończony, zrestartuj proces i ponów operację. Sprawdź, czy identyfikator użytkownika i hasło klienta są poprawne. Jeśli logowanie zakończy się niepowodzeniem, sesja zostanie usunięta po stronie klienta, a referencje zostaną oznaczone jako nieważne. Ponowienie operacji prawdopodobnie spowoduje zgłoszenie tego błędu. Zrestartuj program kliencki po sprawdzeniu informacji logowania. |
Objaśnienie | Problem ten jest zwykle związany z konfiguracją. |
Działanie | Sprawdź konfigurację zabezpieczeń, aby upewnić się, że element authenticationTarget jest ustawiony poprawnie. |
Objaśnienie | Podjęto próbę sprawdzenia poprawności znacznika BasicAuth, który składa się wyłącznie z identyfikatora użytkownika i hasła. Właściwe jest tu uwierzytelnianie, a nie sprawdzanie poprawności. |
Działanie | Sprawdź kod klienta, aby upewnić się, że nie wywołuje on funkcji sprawdzania poprawności w sposób niewłaściwy. Wprowadź żądanie ponownie za kilka minut. |
Objaśnienie | Podjęto próbę sprawdzenia poprawności znacznika BasicAuth, który składa się wyłącznie z identyfikatora użytkownika i hasła w elemencie PrincipalAuthenticator typu LTPA lub LocalOS. |
Działanie | Sprawdź kod klienta, aby upewnić się, że nie wywołuje on niewłaściwego elementu PrincipalAuthenticator. Wprowadź żądanie ponownie za kilka minut. |
Objaśnienie | Identyfikator użytkownika przekazany do uwierzytelnienia był niepoprawny lub miał wartość NULL. |
Działanie | Sprawdź informacje używane do logowania. Ponów operację, używając poprawnego identyfikatora użytkownika. Jeśli wykonywane jest logowanie przy użyciu właściwości, sprawdź plik właściwości, aby upewnić się, że ustawiono identyfikator użytkownika. |
Objaśnienie | Identyfikator użytkownika lub hasło przekazane na potrzeby uwierzytelnienia było puste. |
Działanie | Sprawdź informacje używane do logowania. Ponów operację, używając poprawnego identyfikatora użytkownika i hasła. Jeśli wykonywane jest logowanie przy użyciu właściwości, sprawdź plik właściwości, aby upewnić się, że ustawiono identyfikator użytkownika i hasło. |
Objaśnienie | Nie można znaleźć serwera zabezpieczeń. Upewnij się, że plik wssec.jar znajduje się w ścieżce klasy. |
Działanie | Prawdopodobną przyczyną problemu jest fakt, że nie można znaleźć klasy com.ibm.WebSphereSecurityImpl.SecurityServerImpl. Zwykle znajduje się ona w pliku wssec.jar. |
Objaśnienie | Próba uwierzytelnienia klienta została odrzucona. Zwykle taka sytuacja ma miejsce z powodu niepoprawnego identyfikatora użytkownika lub hasła. Czasem jest także powodowana niedostępnością serwera zabezpieczeń. |
Działanie | Sprawdź poprawność identyfikatora i hasła użytkownika. Ponów operację po kilku minutach. |
Objaśnienie | Zdalne wywołania IIOP przy użyciu mechanizmu uwierzytelniania SWAM nie są obsługiwane. |
Działanie | Ponów próbę po skonfigurowaniu w zabezpieczeniach globalnych mechanizmu uwierzytelniania LTPA. |
Objaśnienie | Znacznik referencji powiązany z referencją użytkownika utracił ważność. Taka sytuacja występuje zwykle podczas używania mechanizmu LTPA. |
Działanie | Zamknij klienta i zaloguj się ponownie. |
Objaśnienie | Rodzime wyjątki rejestru nie są przekazywane do czystego klienta ze względów bezpieczeństwa. Jeśli środowisko jest chronione, można włączyć tę funkcję. |
Działanie | Ustaw właściwość com.ibm.websphere.security.registry.propagateExceptionsToClient=true w menu Konsoli administracyjnej serwera: Bezpieczeństwo -> Zabezpieczenia globalne -> Właściwości niestandardowe. |
Objaśnienie | This exception is unexpected. The cause is not immediately known. |
Działanie | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Objaśnienie | Ten komunikat wskazuje, że próba uwierzytelnienia nie powiodła się. |
Działanie | Sprawdź, czy identyfikator użytkownika i hasło są poprawne. Sprawdź w pliku właściwości, czy źródło logowania jest poprawne. Jeśli ten błąd występuje na serwerze, sprawdź właściwości serwera, aby upewnić się, że element principalName ma poprawną dziedzinę i identyfikator użytkownika. |
Objaśnienie | Ten komunikat wskazuje, że referencja LocalOS próbuje uzyskać dostęp do zasobu innego niż ten, w którym została uwierzytelniona. |
Działanie | Sprawdź kod użytkownika, aby ustalić, czy zachodzi wyszukiwanie nazw w innym węźle lub dostęp EJB do innego węzła. |
Objaśnienie | Komunikat z serwera został uszkodzony. Może to być spowodowane manipulacjami z komunikatem lub po prostu skokiem napięcia, który dał w rezultacie przekłamanie bajtów. |
Działanie | Ponów operację. Może zaistnieć potrzeba skontaktowania się z administratorem sieci, aby sprawdzić, czy w czasie zgłoszenia błędów występowały jakiekolwiek problemy z siecią. |
Objaśnienie | Komunikat wysłany z serwera do klienta nie jest komunikatem poprawnego typu. Sytuacja taka zwykle występuje, gdy serwer zgłasza wyjątek podczas przetwarzania żądania. Z reguły realizacja żądania nie jest wtedy kończona. |
Działanie | Ponów operację po kilku minutach. Jeśli problem nadal występuje, w systemie serwera powinny znajdować się komunikaty, które mogą precyzyjniej wskazywać istotę problemu. Konieczne może okazać się bliższe zbadanie serwera. |
Objaśnienie | Atrybut zabezpieczeń to wartość przechowywana w obiekcie referencji, taka jak identyfikator użytkownika lub identyfikator grupy. Typ, do którego próbowano uzyskać dostęp, nie jest poprawnym typem atrybutu referencji albo atrybut ma wartość pustą. |
Działanie | Sprawdź program, aby upewnić się, czy atrybut, do którego uzyskiwany jest dostęp, jest poprawnym atrybutem referencji. Może zaistnieć potrzeba skontaktowania się z administratorem systemu, aby upewnić się, że wszystkie wymagane atrybuty zostały ustawione w rejestrze użytkowników. |
Objaśnienie | Połączenie nie było typu SSL, ale innego typu, prawdopodobnie TCP/IP. |
Działanie | Upewnij się, że w konfiguracji zabezpieczeń określono właściwości SSL keyStore i trustStore oraz że plik kluczy zawiera poprawne, ważne certyfikaty. |
Objaśnienie | Kierunek komunikacji przekazany do funkcji get_security_features obecnie obsługuje wyłącznie element org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Działanie | Upewnij się, że wywołanie funkcji get_security_features jest przekazywane do elementu org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Objaśnienie | Atrybut zabezpieczeń to wartość przechowywana w obiekcie referencji, taka jak identyfikator użytkownika lub identyfikator grupy. Typ, do którego próbowano uzyskać dostęp, nie jest poprawnym typem atrybutu referencji albo atrybut ma wartość pustą. |
Działanie | Sprawdź program, aby upewnić się, czy atrybut, do którego uzyskiwany jest dostęp, jest poprawnym atrybutem referencji. Może zaistnieć potrzeba skontaktowania się z administratorem systemu, aby upewnić się, że wszystkie wymagane atrybuty zostały ustawione w rejestrze użytkowników. |
Objaśnienie | Ten błąd wskazuje, że do tego samego atrybutu w obiekcie referencji jest jednocześnie uzyskiwany dostęp więcej niż raz w pojedynczym wywołaniu get_attributes. |
Działanie | Sprawdź program, aby upewnić się, że ten sam atrybut nie jest jednocześnie pobierany więcej niż raz. |
Objaśnienie | Podczas wywoływania funkcji set_attributes względem referencji lista atrybutów jest pusta. |
Działanie | Sprawdź, czy ustawiana lista atrybutów nie jest pusta. Ponów operację. |
Objaśnienie | Podczas wywoływania funkcji set_attributes względem referencji lista atrybutów zawiera typ o pustej wartości. |
Działanie | Sprawdź, czy ustawiana lista atrybutów nie zawiera atrybutu o pustej wartości. Ponów operację. |
Objaśnienie | Podczas wywoływania funkcji set_attributes względem referencji lista atrybutów zawiera typ o pustej wartości. |
Działanie | Sprawdź, czy ustawiana lista atrybutów nie zawiera atrybutu o pustej wartości. Ponów operację. |
Objaśnienie | Wystąpił wyjątek we/wy języka Java podczas próby zamknięcia pliku kluczy. |
Działanie | Przetwarzanie powinno być kontynuowane. |
Objaśnienie | Opcja określona dla atrybutu standardClaimQOPModels nie jest poprawna. Poprawne opcje to: Authenticity, Integrity, Confidentiality oraz Advanced. |
Działanie | Popraw określoną wartość we właściwości standardClaimQOPModels, jeśli nie chcesz używać opcji Confidentiality. |
Objaśnienie | Poprawne wartości właściwości delegateCredentials to: None, Simple, Scoped, Traced i MethodDefined. |
Działanie | Popraw określoną wartość we właściwości delegateCredentials. Wartością domyślną jest Brak. |
Objaśnienie | Poprawny przedział to od 0 do 600. |
Działanie | Popraw wartość, tak aby mieściła się w zakresie od 0 do 600 sekund. |
Objaśnienie | Wprowadzona wartość nie może zostać przedstawiona jako liczba całkowita. |
Działanie | Popraw określoną wartość we właściwości, aby była liczbą całkowitą. |
Objaśnienie | Opcja określona w atrybucie standardPerformQOPModels nie jest poprawna. Poprawne opcje to: Authenticity, Integrity, Confidentiality oraz Advanced. |
Działanie | Popraw określoną wartość we właściwości standardPerformQOPModels, jeśli nie chcesz używać opcji Confidentiality. |
Objaśnienie | Poprawny zakres dla właściwości SSLCredentialsTimeout wynosi od 0 do 364 dni i jest wyrażony w sekundach. |
Działanie | Popraw określoną wartość we właściwości, tak aby mieściła się w poprawnym zakresie. |
Objaśnienie | Wprowadzona wartość nie może zostać przedstawiona jako liczba całkowita. |
Działanie | Popraw określoną wartość we właściwości, aby była liczbą całkowitą. |
Objaśnienie | Wprowadzona wartość nie może zostać przedstawiona jako liczba całkowita. |
Działanie | Popraw określoną wartość we właściwości, aby była liczbą całkowitą. |
Objaśnienie | Poprawny zakres dla właściwości SSLV3SessionTimeout wynosi od 0 do 1 dnia i jest wyrażony w sekundach. |
Działanie | Popraw określoną wartość, tak aby mieściła się w poprawnym zakresie. |
Objaśnienie | Wprowadzona wartość nie może zostać przedstawiona jako liczba całkowita. |
Działanie | Popraw określoną wartość we właściwości, aby była liczbą całkowitą. |
Objaśnienie | Podczas przetwarzania konfiguracji zabezpieczeń wystąpił wyjątek środowiska wykonawczego Java. |
Działanie | Sprawdź, czy dane wprowadzone w konfiguracji zabezpieczeń są poprawne. |
Objaśnienie | Na podstawie poziomu weryfikacji, który określa dokładność sprawdzania konfiguracji, ustalono, że konfiguracja nie jest spójna. Poziomy weryfikacji to: Completeness, Consistency, PassivelyCorrect i ActivelyCorrect. Domyślną wartością poziomu com.ibm.CORBA.verificationLevel jest Consistency. |
Działanie | Jeśli zostanie zgłoszony ten błąd, inne zgłoszone wcześniej błędy będą zawierać opisy problemów z konfiguracją. |
Objaśnienie | Na podstawie poziomu weryfikacji, który określa dokładność sprawdzania konfiguracji, ustalono, że konfiguracja nie jest spójna. Poziomy weryfikacji to: Completeness, Consistency, PassivelyCorrect i ActivelyCorrect. Domyślną wartością poziomu com.ibm.CORBA.verificationLevel jest Consistency. |
Działanie | Jeśli zostanie zgłoszony ten błąd, inne zgłoszone wcześniej błędy będą zawierać opisy problemów z konfiguracją. |
Objaśnienie | Na podstawie poziomu weryfikacji, który określa dokładność sprawdzania konfiguracji, ustalono, że konfiguracja nie jest spójna. Poziomy weryfikacji to: Completeness, Consistency, PassivelyCorrect i ActivelyCorrect. Domyślną wartością poziomu com.ibm.CORBA.verificationLevel jest Consistency. |
Działanie | Jeśli zostanie zgłoszony ten błąd, inne zgłoszone wcześniej błędy będą zawierać opisy problemów z konfiguracją. |
Objaśnienie | Wyniki weryfikacji to: Unknown (-1), Success (0), ConfigIncomplete (1), ConfigInconsistent (2) oraz ConfigWrong (3). |
Działanie | Jeśli otrzymano wynik różny od 0, opis problemu można znaleźć we wcześniejszych komunikatach. |
Objaśnienie | Oznacza to, że konfiguracja zabezpieczeń nie została przetworzona. |
Działanie | Upewnij się, że konfiguracja zabezpieczeń jest pełna i jest położona w miejscu określonym w elemencie com.ibm.CORBA.ConfigURL. Miejsce te to zwykle katalog_główny_WAS/properties. |
Objaśnienie | Należy ustawić co najmniej jedną z następujących opcji powiązania: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Działanie | Upewnij się, że co najmniej jedna z tych opcji powiązania zostanie ustawiona. |
Objaśnienie | Zwrócono wynik weryfikacji: ConfigIncomplete (1). |
Działanie | Poprzedni komunikat powinien zawierać dokładną przyczynę tego stanu. Prawdopodobne przyczyny to: brak położenia repozytorium programu startowego, brak wybranych opcji powiązania lub niezainicjowanie konfiguracji. |
Objaśnienie | Wyniki weryfikacji to: Unknown (-1), Success (0), ConfigIncomplete (1), ConfigInconsistent (2) oraz ConfigWrong (3). |
Działanie | Jeśli otrzymano wynik różny od 0, opis problemu można znaleźć we wcześniejszych komunikatach. |
Objaśnienie | Ten komunikat wskazuje niespójność w konfiguracji, ponieważ źródło logowania ustawione na właściwości wymaga określenia identyfikatora użytkownika i hasła. |
Działanie | Określ identyfikator użytkownika w elemencie com.ibm.CORBA.loginUserid i hasło w elemencie com.ibm.CORBA.loginPassword, jeśli właściwości mają być używane jako źródło logowania. |
Objaśnienie | Ten komunikat wskazuje niespójność w konfiguracji, ponieważ źródło logowania ustawione na plik KeyTable wymaga określenia pliku KeyTable. |
Działanie | Określ plik KeyTable w elemencie com.ibm.CORBA.keytabFileName, jeśli plik KeyTable ma być używany jako źródło logowania. |
Objaśnienie | Właściwość com.ibm.CORBA.standardPerformQOPModels ustawiono na wartość Advanced, jednak niespójny jest sposób ustawienia następujących właściwości: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity i performMessageConfidentiality. |
Działanie | Sprawdź, czy powyższe właściwości są spójne. |
Objaśnienie | Właściwość com.ibm.CORBA.standardClaimQOPModels ustawiono na wartość Advanced, jednak niespójny jest sposób ustawienia następujących właściwości: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity i performMessageConfidentiality. |
Działanie | Sprawdź, czy powyższe właściwości są spójne. |
Objaśnienie | Ten błąd występuje, gdy istnieją zależności między dwiema opcjami konfiguracyjnymi i te zależności nie są spełnione. Na przykład skonfigurowano protokół SSL, ale nie skonfigurowano pliku kluczy. |
Działanie | Dokładna przyczyna niespójności została podana w poprzednim komunikacie. |
Objaśnienie | Wyniki weryfikacji to: Unknown (-1), Success (0), ConfigIncomplete (1), ConfigInconsistent (2) oraz ConfigWrong (3). |
Działanie | Jeśli otrzymano wynik różny od 0, opis problemu można znaleźć we wcześniejszych komunikatach. |
Objaśnienie | Wyniki weryfikacji to: Unknown (-1), Success (0), ConfigIncomplete (1), ConfigInconsistent (2) oraz ConfigWrong (3). |
Działanie | Jeśli otrzymano wynik różny od 0, opis problemu można znaleźć we wcześniejszych komunikatach. |
Objaśnienie | Właściwość com.ibm.CORBA.performClientAuthentication jest ustawiona, ale jedna z następujących opcji nie jest ustawiona: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled lub LocalOSServerAssociationEnabled. |
Działanie | Upewnij się, że co najmniej jedna z opcji powiązania serwera jest ustawiona na wartość true. |
Objaśnienie | Flaga nieważności w obiekcie referencji została ustawiona na wartość true. Zwykle jest to spowodowane odrzuceniem przez serwer referencji podczas próby uwierzytelnienia. Serwer prawdopodobnie zgłosił wyjątek NO_PERMISSION. |
Działanie | Zaloguj się ponownie, aby uzyskać nowe referencje. Czasem może być wymagany restart serwera albo klienta, aby zapewnić, że używane będą nowe referencje. Po oznaczeniu referencji jako nieważnych nie mogą one zostać uznane znowu za ważne. |
Objaśnienie | Ten błąd wskazuje, że właściwości konfiguracji klienta lub serwera są niepoprawne lub powodują konflikty. Niektóre właściwości nie mogą być w poprawny sposób ustawione jednocześnie. |
Działanie | Spróbuj przejrzeć pliki konfiguracyjne klienta lub serwera. Jeśli niedawno wprowadzono zmiany, być może należy je wycofać. |
Objaśnienie | Podczas analizowania komponentu oznaczonego znacznikiem wystąpił wyjątek SystemException. |
Działanie | Upewnij się, że wersja serwera, z którym próbujesz nawiązać połączenie, jest obsługiwana. Sprawdź, czy plik SAS.JAR używany po stronie klienta jest zgodny z tym na serwerze. |
Objaśnienie | Oznacza to, że nazwa przekazywana do funkcji resolve_initial_references w programie jest niepoprawna lub nie została jeszcze zarejestrowana. |
Działanie | Sprawdź, czy włączono zabezpieczenia w konfiguracji klienta/serwera (com.ibm.CORBA.securityEnabled=true). Sprawdź program kliencki, aby upewnić się, że do funkcji resolve_initial_references przekazywana jest poprawna nazwa. |
Objaśnienie | Gdy włączona jest komunikacja przy użyciu protokołu SSL i uwierzytelniania wzajemnego, po stronie serwera musi znajdować się zestaw odebranych referencji. W razie braku odebranych referencji serwer zgłosi wyjątek NO_PERMISSION. |
Działanie | Sprawdź, czy klient prawidłowo ustawia referencje przed wywołaniem żądania. Upewnij się, że podczas logowania podano poprawny identyfikator użytkownika i hasło. |
Objaśnienie | Komunikat typu ASSOC_ACCEPT nie powinien być odbierany na serwerze docelowym. Sytuacja ta może być spowodowana zgłoszeniem wyjątku na kliencie, co było przyczyną pomyłki. |
Działanie | Ponów operację po kilku minutach. Sprawdź konfigurację klienta, aby upewnić się, że nie ma w niej niczego, co mogłoby powodować występowanie wyjątku. |
Objaśnienie | Komunikat typu ASSOC_REJECT nie powinien być odbierany na serwerze docelowym. Sytuacja ta może być spowodowana zgłoszeniem wyjątku na kliencie, co było przyczyną pomyłki. |
Działanie | Ponów operację po kilku minutach. Sprawdź konfigurację klienta, aby upewnić się, że nie ma w niej niczego, co mogłoby powodować występowanie wyjątku. |
Objaśnienie | Klucz używany do znajdowania kontekstu zabezpieczeń jest niepoprawny. |
Działanie | Upewnij się, że w ścieżce klasy serwera i klienta znajduje się poprawny plik SAS.JAR. Pliki te mogą być niezgodne na serwerze i kliencie. |
Objaśnienie | Nie można przekształcić nazwy hosta w adres IP z kropkami. |
Działanie | Podjęta zostanie próba użycia nazwy hosta, ale w przypadku niepowodzenia będzie wymagana akcja użytkownika. Skontaktuj się z administratorem sieci, aby upewnić się, że nazwa hosta i adres IP skonfigurowane na serwerze są poprawne. |
Objaśnienie | Ten komunikat wskazuje, że port określony w danych połączenia serwera jest równy 0. |
Działanie | Sprawdź konfigurację, aby upewnić się, że nie ma w niej właściwości, która ustawia port do użycia przez coś innego. Zatrzymaj serwer i odczekaj około 2 minuty, a następnie zrestartuj serwer, aby zwolnione zostały wszystkie używane porty. |
Objaśnienie | Plik SecurityTaggedComponentAssistorImpl.class w pliku SAS.JAR nie jest poprawny. |
Działanie | Sprawdź, czy wersja pliku SAS.JAR jest taka sama jak na serwerze. Sprawdź daty pliku na serwerze, aby upewnić się, że są zgodne z datami innych plików JAR, w razie gdyby wystąpiła niezgodność. |
Objaśnienie | Podczas analizowania komponentu oznaczonego znacznikiem wystąpił wyjątek SystemException. |
Działanie | Upewnij się, że wersja serwera, z którym próbujesz nawiązać połączenie, jest obsługiwana. Sprawdź, czy plik SAS.JAR używany po stronie klienta jest zgodny z tym na serwerze. |
Objaśnienie | Ten komunikat wskazuje, że klient próbuje ustanowić bezpieczne powiązanie z serwerem, ale nie mógł przeprowadzić uwierzytelnienia. |
Działanie | Pozwól klientowi sprawdzić, czy identyfikator użytkownika i hasło podane podczas logowania są poprawne. |
Objaśnienie | Publiczna nazwa zabezpieczeń jest identyfikatorem użytkownika klienta. W tym przypadku nie określono identyfikatora użytkownika. |
Działanie | W większości przypadków klient w celu uwierzytelnienia powinien podać identyfikator użytkownika i hasło. |
Objaśnienie | Ten błąd zwykle występuje podczas dodawania sesji zabezpieczeń na serwerze lub kliencie. |
Działanie | Spróbuj przejrzeć pliki konfiguracyjne klienta lub serwera. Jeśli niedawno wprowadzono zmiany, być może należy je wycofać. |
Objaśnienie | Nie można znaleźć referencji serwera. |
Działanie | Sprawdź właściwości konfiguracji zabezpieczeń o nazwach com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid oraz com.ibm.CORBA.LoginPassword, aby upewnić się, że są one poprawne. W przypadku właściwości com.ibm.CORBA.PrincipalName upewnij się, że przed identyfikatorem użytkownika została określona poprawna dziedzina (dziedzina/identyfikator użytkownika). |
Objaśnienie | Ten komunikat wskazuje, że logowanie na serwerze nie powiodło się. |
Działanie | Sprawdź właściwości konfiguracji zabezpieczeń o nazwach com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID oraz com.ibm.CORBA.Password, aby upewnić się, że są one poprawne. W przypadku właściwości com.ibm.CORBA.PrincipalName upewnij się, że przed identyfikatorem użytkownika została określona poprawna dziedzina (dziedzina/identyfikator użytkownika). |
Objaśnienie | Certyfikat w pliku kluczy utracił ważność. |
Działanie | Otwórz plik kluczy i sprawdź poprawność dat ważności wszystkich certyfikatów w pliku kluczy. Usuń wszystkie certyfikaty, które utraciły ważność. |
Objaśnienie | Certyfikat w pliku kluczy wkrótce utraci ważność. |
Działanie | Otwórz plik kluczy i sprawdź poprawność dat ważności wszystkich certyfikatów w pliku kluczy. Przygotuj się na wygenerowanie nowych certyfikatów, jeśli to konieczne. |
Objaśnienie | Znacznik referencji jest pusty, utracił ważność lub został sfałszowany. Ponieważ znacznik jest podpisany cyfrowo, wszelkie modyfikacje bajtów w znaczniku uniemożliwią weryfikację. Najczęściej jednak błąd ten jest powodowany pustym znacznikiem. |
Działanie | Ponów operację po kilku minutach. Jeśli używana jest funkcja żądania logowania dla serwera Domino, upewnij się, że funkcja pojedynczego logowania w produktach Domino i WebSphere jest poprawnie skonfigurowana. |
Objaśnienie | Wystąpił błąd podczas otwierania pliku wskazywanego przez właściwość bootstrapRepositoryLocation. |
Działanie | Sprawdź właściwość bootstrapRepositoryLocation w konfiguracji zabezpieczeń, aby upewnić się, że wskazuje ona prawidłową nazwę i położenie pliku. Jeśli ścieżka jest poprawna, zmień nazwę pliku, aby umożliwić utworzenie nowego pliku. |
Objaśnienie | Plik wskazywany przez właściwość BootstrapRepositoryLocation w konfiguracji zabezpieczeń został uszkodzony. |
Działanie | Zatrzymaj serwer administracyjny, zmień nazwę pliku na dowolną inną i zrestartuj serwer administracyjny. Plik powinien zostać ponownie utworzony. Spróbuj wykonać komendę: java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap, aby sprawdzić, czy plik może zostać odczytany. Upewnij się, że zmienna %WAS_ROOT% wskazuje poprawną ścieżkę instalacji produktu WebSphere. |
Objaśnienie | Plik wskazywany przez właściwość BootstrapRepositoryLocation w konfiguracji zabezpieczeń został uszkodzony. |
Działanie | Zatrzymaj serwer administracyjny, zmień nazwę pliku na dowolną inną i zrestartuj serwer administracyjny. Plik powinien zostać ponownie utworzony. Spróbuj wykonać komendę: java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap, aby sprawdzić, czy plik może zostać odczytany. Upewnij się, że zmienna %WAS_ROOT% wskazuje poprawną ścieżkę instalacji produktu WebSphere. |
Objaśnienie | Oznacza to, że zabezpieczenia dla tego brokera ORB zostały już zainicjowane i że nastąpiła próba ich ponownego zainicjowania. |
Działanie | Wywołanie ServiceInit (wywołanie włączające zabezpieczenia) natychmiast zwróci wynik bez ponownego inicjowania zabezpieczeń. |
Objaśnienie | Wystąpił błąd odczytu strumienia wejściowego Java. |
Działanie | Ponów operację. |
Objaśnienie | Adres hosta serwera, odczytany z wyeksportowanego przez serwer odwołania IOR, jest pusty. |
Działanie | Upewnij się, że wersja pliku SAS.JAR jest poprawna dla używanej wersji produktu WebSphere. Zrestartuj serwer i spróbuj ponownie wykonać operację. |
Objaśnienie | Określone wymagane wartości w odwołaniu IOR były puste. Oznacza to zwykle, że wystąpił wyjątek podczas próby ich odczytu lub jest problem ze współdziałaniem z inną wersją serwera. |
Działanie | Upewnij się, że używana wersja klienta jest obsługiwana przez serwer. Sprawdź, czy data i wielkość pliku SAS.JAR są takie same jak pliku na serwerze. Sprawdź ścieżkę klasy, aby upewnić się, że zawiera ona poprawną wersję pliku SAS.JAR. |
Objaśnienie | Poprawny zakres właściwości requestCredsExpiration wynosi od 10 minut do 364 dni. |
Działanie | Popraw wartość określoną we właściwości requestCredsExpiration, tak aby mieściła się w poprawnym zakresie. |
Objaśnienie | Wartość właściwości com.ibm.CORBA.requestCredsExpiration jest mniejsza niż właściwości com.ibm.CORBA.requestTimeout. Wartością domyślną właściwości com.ibm.CORBA.requestCredsExpiration jest nieskończoność (nie ma to wpływu na limit czasu znacznika LTPA). Wartość domyślna właściwości com.ibm.CORBA.requestTimeout to 180 sekund. |
Działanie | Jeśli ustawiasz te metody w sposób jawny, upewnij się, że limit czasu requestTimeout jest krótszy od limitu czasu requestCredsExpiration. |
Objaśnienie | Mechanizm zabezpieczeń nie jest poprawnym mechanizmem zdefiniowanym w fabryce mechanizmów. |
Działanie | Sprawdź konfigurację zabezpieczeń, aby upewnić się, że właściwości są ustawione poprawnie. Ponów operację. |
Objaśnienie | Wartość przekazywana do metody is_valid jest ujemna. |
Działanie | Sprawdź, czy wartość przekazywana do funkcji is_valid nie jest ujemna. |
Objaśnienie | Obiekt referencji przekazany do serwera nie jest typem obiektu obsługiwanym przez serwer. |
Działanie | Upewnij się, że obiekt docelowy uwierzytelniania klienta we właściwościach klienta jest ustawiony na wartość obsługiwaną przez serwer. |
Objaśnienie | Referencja jest pusta, nie jest podtypem referencji org.omg.SecurityLevel2.Credentials, została oznaczona jako nieważna podczas nieudanej próby logowania lub serwer zabezpieczeń był niedostępny. |
Działanie | Ponów operację. Upewnij się, że program tworzy referencję poprawnie przed ustawieniem jej jako referencji wywołania. Może wystąpić konieczność zrestartowania klienta lub serwera z niepoprawną referencją. |
Objaśnienie | Wystąpił wyjątek środowiska wykonawczego Java, gdy wątek próbował przejść w stan uśpienia na określoną liczbę sekund. |
Działanie | Zrestartuj serwer. |
Objaśnienie | W pliku kluczy nie znaleziono pozycji wskazującej określoną dziedzinę i nazwę zabezpieczeń. |
Działanie | Upewnij się, że właściwość com.ibm.ssl.keyStoreFile wskazuje plik kluczy, który zawiera szukaną dziedzinę i nazwę zabezpieczeń. |
Objaśnienie | Podczas dekodowania właściwości loginPassword wystąpił wyjątek środowiska wykonawczego Java. |
Działanie | Wpisz ponownie hasło we właściwości loginPassword i zrestartuj program. |
Objaśnienie | Podczas dekodowania właściwości hasła pliku kluczy wystąpił wyjątek środowiska wykonawczego Java. |
Działanie | Wpisz ponownie hasło do właściwości hasła pliku kluczy i zrestartuj program. |
Objaśnienie | Podczas dekodowania właściwości hasła pliku zaufanych certyfikatów wystąpił wyjątek środowiska wykonawczego Java. |
Działanie | Wpisz ponownie hasło do właściwości com.ibm i zrestartuj program. |
Objaśnienie | Zwykle jest to problem z brokerem ORB. |
Działanie | Upewnij się, że plik orb.properties znajduje się w katalogu java/jre/lib. |
Objaśnienie | Konfiguracja nie zezwala na anonimowy znacznik tożsamości. |
Działanie | Upewnij się, że klient jest pytany o referencje i że wprowadza poprawne informacje. |
Objaśnienie | Typ referencji nie jest obsługiwany przez funkcję zapewniania o tożsamości. |
Działanie | Przejrzyj konfigurację klienta, zwłaszcza właściwość authenticationTarget, aby upewnić się, że zawiera ona obsługiwaną wartość. |
Objaśnienie | Serwer nie obsługuje referencji opartych na certyfikatach. |
Działanie | W celu nawiązania komunikacji z kolejnym serwerem z użyciem funkcji zapewniania o tożsamości klient powinien spróbować innego mechanizmu uwierzytelniania, takiego jak BasicAuth. |
Objaśnienie | Serwer nie obsługuje referencji opartych na nazwie użytkownika. |
Działanie | W celu nawiązania komunikacji z kolejnym serwerem z użyciem funkcji zapewniania o tożsamości klient powinien spróbować innego mechanizmu uwierzytelniania, takiego jak certyfikaty SSL klienta. |
Objaśnienie | Serwer nie obsługuje referencji opartych na nazwie wyróżniającej. |
Działanie | W celu nawiązania komunikacji z kolejnym serwerem z użyciem funkcji zapewniania o tożsamości klient powinien spróbować innego mechanizmu uwierzytelniania, opartego na nazwie użytkownika, a nie na nazwie wyróżniającej. |
Objaśnienie | Serwer nie ustawił referencji podczas wykonywania programu startowego. |
Działanie | Spróbuj zrestartować serwer. Zgłoś problem do działu wsparcia klienta. |
Objaśnienie | Referencje serwera są niepoprawne. |
Działanie | Spróbuj zalogować się ponownie i określić dziedzinę oraz nazwę użytkownika. |
Objaśnienie | Żądanie metody może trwać dłużej niż okres utraty ważności referencji. |
Działanie | Zwiększ limit czasu pamięci podręcznej lub limit czasu żądania ORB. |
Objaśnienie | Nie można poprawnie zdekodować hasła do sprzętowego urządzenia szyfrującego. |
Działanie | Wróć do konfiguracji i ponownie wpisz hasło. |
Objaśnienie | Poprawnymi opcjami właściwości loginSource są: prompt, properties, stdin, key file, key table, none. |
Działanie | Zmodyfikuj właściwość loginSource, tak aby zawierała poprawną opcję. |
Objaśnienie | Panel konfiguracji przychodzących danych CSIv2 nie ma poprawnie skonfigurowanego wskazanego identyfikatora serwera. |
Działanie | Sprawdź, czy identyfikator serwera podany w komunikacie został dodany do listy zaufanych serwerów w panelu uwierzytelniania przychodzących danych CSIv2. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Odwołanie IOR z serwera nie zawiera komponentu oznaczonego znacznikiem CSIv2. |
Działanie | Może wystąpić konieczność restartu serwera. Wdróż obiekt ponownie lub sprawdź konfigurację klienta. |
Objaśnienie | Implementacja produktu WebSphere nie obsługuje protokołu SECIOP. |
Działanie | Nie można komunikować się z serwerem za pomocą protokołu SECIOP. |
Objaśnienie | Znacznik transportu nie jest znacznikiem rozpoznawanego ani obsługiwanego transportu. |
Działanie | Sprawdź na serwerze, z którym się łączysz, które rodzaje transportów są obsługiwane. |
Objaśnienie | Klient wymaga połączenia SSL, ale serwer go nie obsługuje, więc próba połączenia kończy się niepowodzeniem. |
Działanie | Jeśli możliwe jest połączenie typu TCP/IP (bez podpisywania i szyfrowania danych), określ protokół SSL jako obsługiwany, a nie wymagany. |
Objaśnienie | Serwer nie obsługuje uwierzytelniania klienta przy użyciu protokołu SSL. |
Działanie | Spróbuj uwierzytelniania klienta za pomocą metody BasicAuth (identyfikator użytkownika/hasło). |
Objaśnienie | Serwer nie uwierzytelni klienta przy użyciu certyfikatów SSL klienta. |
Działanie | Spróbuj uwierzytelniania klienta za pomocą metody BasicAuth (identyfikator użytkownika/hasło). |
Objaśnienie | Klient nie jest skonfigurowany do uwierzytelnienia przy użyciu certyfikatu SSL klienta. |
Działanie | Przejrzyj konfigurację klienta, aby upewnić się, że jest on skonfigurowany do uwierzytelnienia przy użyciu certyfikatu SSL klienta. |
Objaśnienie | Klient wymaga funkcji poufności SSL, ale serwer jej nie obsługuje. |
Działanie | Zmodyfikuj konfigurację klienta, tak aby nie wymagał funkcji poufności, lub poproś administratora systemu o zmianę konfiguracji serwera, tak aby ją obsługiwał. |
Objaśnienie | Serwer wymaga funkcji poufności SSL, ale klient jej nie obsługuje. |
Działanie | Zmodyfikuj konfigurację klienta, tak aby obsługiwana była funkcja poufności. |
Objaśnienie | Klient wymaga funkcji integralności SSL, ale serwer jej nie obsługuje. |
Działanie | Zmodyfikuj konfigurację klienta, tak aby nie wymagał funkcji integralności, lub poproś administratora systemu o zmianę konfiguracji serwera, tak aby ją obsługiwał. |
Objaśnienie | Serwer wymaga funkcji integralności SSL, ale klient jej nie obsługuje. |
Działanie | Zmodyfikuj konfigurację klienta, tak aby obsługiwana była funkcja integralności. |
Objaśnienie | Komponent oznaczony znacznikiem CSIv2 nie określił mechanizmu uwierzytelniania. |
Działanie | Ponownie użyj aplikacji klienta lub zrestartuj serwer, aby jeszcze raz wyeksportować odwołanie IOR dla obiektu. |
Objaśnienie | Serwer obecnie nie akceptuje uwierzytelniania BasicAuth ani żadnego innego mechanizmu uwierzytelniania klienta. |
Działanie | Skonfiguruj klienta do obsługi uwierzytelniania klienta przy użyciu protokołu SSL lub skontaktuj się z administratorem serwera. |
Objaśnienie | Klient obecnie nie akceptuje uwierzytelniania BasicAuth ani żadnego innego mechanizmu uwierzytelniania klienta. |
Działanie | Skonfiguruj klienta do obsługi uwierzytelniania klienta za pomocą mechanizmu BasicAuth lub skontaktuj się z administratorem serwera. |
Objaśnienie | Serwer dostarcza nieobsługiwany mechanizm OID. |
Działanie | Spróbuj użyć uwierzytelniania klienta za pomocą certyfikatu SSL klienta. |
Objaśnienie | Mechanizm uwierzytelniania serwera nie jest obsługiwany przez klienta. |
Działanie | Zmodyfikuj właściwość authenticationTarget w konfiguracji klienta, tak aby zawierała wartość obsługiwaną przez serwer. |
Objaśnienie | Mechanizm uwierzytelniania serwera nie jest obsługiwany przez klienta. |
Działanie | Zmodyfikuj właściwość authenticationTarget w konfiguracji klienta, tak aby zawierała wartość obsługiwaną przez serwer. |
Objaśnienie | Mechanizm uwierzytelniania serwera nie jest obsługiwany przez klienta. |
Działanie | Zmodyfikuj właściwość authenticationTarget w konfiguracji klienta, tak aby zawierała wartość obsługiwaną przez serwer. |
Objaśnienie | Wartość w komponencie oznaczonym znacznikiem CSIv2, która jest wymagana do uwierzytelnienia klienta, jest pusta. |
Działanie | Spróbuj użyć uwierzytelniania klienta przy użyciu protokołu SSL lub skontaktuj się z administratorem serwera. |
Objaśnienie | Na serwerze odbierającym nie skonfigurowano funkcji zapewniania o tożsamości. |
Działanie | Zmodyfikuj konfigurację serwera odbierającego, tak aby obsługiwana była funkcja zapewniania o tożsamości. |
Objaśnienie | Mechanizm nazewnictwa jest wymagany do określenia sposobu, w jaki mają być kodowane/dekodowane znaczniki tożsamości. |
Działanie | Na serwerze odbierającym może nie być obsługiwana funkcja zapewniania o tożsamości. Spróbuj skontaktować się z administratorem systemu serwera odbierającego. |
Objaśnienie | Serwer docelowy prawdopodobnie nie obsługuje funkcji zapewniania o tożsamości. |
Działanie | Być może należy zbadać sposób eksportu komponentów oznaczonych znacznikami przez serwer docelowy. Skontaktuj się z administratorem systemu serwera docelowego. |
Objaśnienie | Wystąpił wyjątek podczas kodowania lub dekodowania informacji zabezpieczeń. |
Działanie | Zgłoś problem do działu wsparcia dla produktu WebSphere. |
Objaśnienie | Poprawne wartości właściwości to: activelycorrect, passivelycorrect, consistency i completeness. |
Działanie | Zmodyfikuj poziom weryfikacji, tak aby odpowiadał jednej z tych wartości. |
Objaśnienie | Wystąpiły problemy podczas tworzenia instancji niestandardowego mechanizmu uwierzytelniania implementującego interfejs WSSecurityContext. |
Działanie | Przejrzyj konstruktor tej klasy i upewnij się, że w konfiguracji określono właściwą klasę. |
Objaśnienie | Mechanizm OID określony w referencji nie ma odpowiedniej implementacji interfejsu WSSecurityContext. |
Działanie | Upewnij się, że w konfiguracji interfejsu WSSecurityContext określono implementację dla tego mechanizmu OID. |
Objaśnienie | Referencja zawiera mechanizm OID, który nie jest zgodny ze skonfigurowanym mechanizmem OID właściwości authenticationTarget. |
Działanie | Zmodyfikuj właściwość authenticationTarget, tak aby obsługiwany był mechanizm OID referencji. |
Objaśnienie | Poprawne wartości protokołu: ibm, csiv2, both. |
Działanie | Popraw właściwość protokołu, tak aby zawierała poprawną wartość. |
Objaśnienie | Właściwość zawiera wartość niebędącą liczbą całkowitą. |
Działanie | Upewnij się, że właściwość zawiera wartość niebędąca liczbą całkowitą. |
Objaśnienie | Składnia adresu URL jest niepoprawna. |
Działanie | Zwykle należy sprawdzić, czy w łańcuchu adresu URL występuje tylko jeden ukośnik {/) po łańcuchu file:. |
Objaśnienie | Plik wskazywany przez właściwość ConfigURL może nie istnieć. |
Działanie | Sprawdź składnię adresu URL oraz upewnij się, że plik znajduje się w określonym miejscu. |
Objaśnienie | Plik wskazywany przez właściwość ConfigURL może nie istnieć. |
Działanie | Sprawdź składnię adresu URL oraz upewnij się, że plik znajduje się w określonym miejscu. |
Objaśnienie | Brak wystarczających praw dostępu menedżera zabezpieczeń, aby odczytać właściwość ConfigURL. |
Działanie | Zwiększ prawa dostępu do pliku java.security dla tej właściwości. |
Objaśnienie | Ten wyjątek jest zgłaszany, gdy żądany jest określony algorytm szyfrowania, ale nie jest on dostępny w środowisku. |
Działanie | Sprawdź konfigurację SSL, aby upewnić się, że określony szyfr nie jest niepoprawny i określony dostawca jest poprawny. |
Objaśnienie | Ten wyjątek jest zgłaszany podczas próby dostępu do pliku kluczy. |
Działanie | Sprawdź poprawność położenia pliku kluczy, hasło używane do uzyskiwania dostępu do pliku kluczy oraz typ pliku kluczy. |
Objaśnienie | Ten wyjątek jest zgłaszany, jeśli nie można odzyskać klucza z pliku kluczy. |
Działanie | Zwykle oznacza to uszkodzenie pliku kluczy. Sprawdź, czy określony typ pliku kluczy jest poprawny. |
Objaśnienie | Ten wyjątek jest zgłaszany, gdy żądany jest określony dostawca zabezpieczeń, ale nie jest on dostępny w środowisku. |
Działanie | Sprawdź, czy we właściwościach keyStoreProvider, trustStoreProvider i sslContextProvider określono poprawnych dostawców. |
Objaśnienie | To jest ogólny wyjątek zarządzania kluczami, dotyczący wszystkich operacji związanych z zarządzaniem kluczami. Możliwe podklasy: KeyIDConflict, KeyAuthorizationFailureException, ExpiredKeyException. |
Działanie | Sprawdź, czy certyfikaty w pliku kluczy nie utraciły ważności i czy mogą być przeglądane za pomocą programu IKeyMan. |
Objaśnienie | Jeśli na serwerze wymagane jest uwierzytelnienie klienta, to aby żądanie zostało przetworzone, musi zostać wysłana nazwa użytkownika. |
Działanie | Upewnij się, że w konfiguracji klienta znajdują się poprawne referencje umożliwiające wysłanie żądania do serwera. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Brak. |
Działanie | Brak. |
Objaśnienie | Referencja serwera musi zostać odświeżona, żeby znacznik nie utracił ważności. Ten komunikat wskazuje, że odświeżenie nie powiodło się. Może to być spowodowane problemem z logowaniem do serwera w celu pobrania nowego znacznika referencji lub oznaczeniem referencji jako nieważnej. Czas utraty ważności zostanie w sposób jawny ustawiony, aby tymczasowo rozwiązać problem. |
Działanie | Zrestartuj serwer. |
Objaśnienie | Rejestrowany jest każdy wyjątek systemowy powodowany na serwerze przez przechwytywacz zabezpieczeń lub inny przechwytywacz wywołany po przechwytywaczu zabezpieczeń. |
Działanie | Czasem wyjątek jest normalnym zjawiskiem, jak na przykład wyjątek NO_PERMISSION spowodowany nieprawidłowym identyfikatorem użytkownika lub hasłem. W innych przypadkach wyjątek wymaga zgłoszenia do działu wsparcia klienta. |
Objaśnienie | Rejestrowany jest każdy wyjątek systemowy powodowany na serwerze przez przechwytywacz żądań zabezpieczeń lub inny przechwytywacz żądań wywołany po przechwytywaczu żądań zabezpieczeń. |
Działanie | Czasem wyjątek jest normalnym zjawiskiem, jak na przykład wyjątek NO_PERMISSION spowodowany nieprawidłowym identyfikatorem użytkownika lub hasłem. W innych przypadkach wyjątek wymaga zgłoszenia do działu wsparcia klienta. |
Objaśnienie | Konfiguracja klienta nie jest spójna z konfiguracją serwera z określonych przyczyn. |
Działanie | Podane przyczyny powinny pomóc w ustaleniu sposobu rozwiązania problemu. |
Objaśnienie | Właściwość com.ibm.CORBA.ConfigURL, określona w pliku setupCmdLine.bat lub z poziomu wiersza komend języka Java, jest niepoprawna. |
Działanie | Sprawdź, czy wskazany plik istnieje. |
Objaśnienie | Jeśli dziedzina docelowa nie jest zgodna z dziedziną bieżącą, serwer WebSphere Application Server nie wysyła żądań klienta, ponieważ dziedzina docelowa może nie być zaufana. |
Działanie | Dodaj dziedzinę do pola zaufanych dziedzin docelowych, wybierając kolejno w Konsoli administracyjnej pozycje Bezpieczeństwo -> Protokół uwierzytelniania -> Uwierzytelnianie danych wychodzących protokołu CSIv2. |
Objaśnienie | Może to być spowodowane błędem konfiguracji lub faktem, że zarejestrowana fabryka nie implementuje interfejsu J2EEAuditEventFactory. |
Działanie | Sprawdź konfigurację, a zwłaszcza skonfigurowaną implementację elementu AuditEventFactory. |
Objaśnienie | Może to oznaczać błąd konfiguracji. |
Działanie | Sprawdź konfigurację, a zwłaszcza skonfigurowaną implementację interfejsu J2EEAuditEventFactory. |
Objaśnienie | Podane referencje są niepoprawne albo puste. Podjęta zostanie próba zalogowania bez uwierzytelnienia. Jeśli zasób jest niechroniony, wywołanie powinno zakończyć się pomyślnie. |
Działanie | Sprawdź, czy podany identyfikator użytkownika i hasło są poprawne. Spróbuj zrestartować program kliencki w celu rozwiązania problemu. Zwiększenie wartości limitu czasu referencji może zmniejszyć prawdopodobieństwo występowania tego problemu. |
Objaśnienie | Podane referencje są niepoprawne albo puste. Podjęta zostanie próba zalogowania bez uwierzytelnienia. Jeśli zasób jest niechroniony, wywołanie powinno zakończyć się pomyślnie. |
Działanie | Sprawdź, czy podany identyfikator użytkownika i hasło są poprawne. Spróbuj zrestartować program kliencki w celu rozwiązania problemu. Zwiększenie wartości limitu czasu referencji może zmniejszyć prawdopodobieństwo występowania tego problemu. |
Objaśnienie | Typ obiektu danych połączenia jest niepoprawny. Może występować problem z klasami ładowanymi ze ścieżki klasy. |
Działanie | Sprawdź, czy w ścieżce klasy serwera i klienta znajdują się te same pliki SAS.JAR i te same poprawki e-fix SAS. |
Objaśnienie | Ten komunikat wskazuje, że dodawana sesja już została dodana. |
Działanie | Spróbuj zalogować się ponownie. |
Objaśnienie | Lista referencji przekazana do funkcji init_security_context jest pusta. Podjęta zostanie próba zgłoszenia nieuwierzytelnionego żądania. |
Działanie | Jeśli nieuwierzytelnione żądanie nie jest pożądane, sprawdź, czy identyfikator użytkownika i hasło logowania klienta są poprawne. Przejrzyj właściwość źródła logowania we właściwościach sas.client.props. |
Objaśnienie | Właściwość standardPerformQOPModels we właściwościach sas.client.props może nie być ustawiona na uwierzytelnianie wzajemne. |
Działanie | Jeśli wymagane jest uwierzytelnianie wzajemne, sprawdź, czy właściwość standardPerformQOPModels ma ustawioną wartość authenticity, integrity lub confidentiality. |
Objaśnienie | Odwołanie IOR nie zawiera znacznika zabezpieczeń DCE. Znacznik ten zawiera nazwę zabezpieczeń celu, mechanizm i wymaganą jakość ochrony (quality of protection - QOP). |
Działanie | Sprawdź, czy program kliencki próbuje uzyskać dostęp do poprawnego obiektu. Komunikat ten może być bez znaczenia, jeśli metoda obiektu nie wymaga wywołania zabezpieczeń. |
Objaśnienie | Odwołanie IOR nie zawiera znacznika zabezpieczeń SSL. Znacznik ten zawiera port, wymaganą jakość ochrony (quality of protection - QOP) i obsługiwaną jakość ochrony. |
Działanie | Sprawdź, czy program kliencki próbuje uzyskać dostęp do poprawnego obiektu. Komunikat ten może być bez znaczenia, jeśli metoda obiektu nie wymaga wywołania zabezpieczeń. |
Objaśnienie | Ten komunikat oznacza, że nie można pobrać atrybutów zapisanych w referencji z powodu wyjątku środowiska wykonawczego Java. |
Działanie | Zrestartuj klienta, aby utworzyć nowe referencje. Skontaktuj się z administratorem rejestru użytkowników, aby sprawdzić, czy dane użytkownika są poprawne. |
Objaśnienie | Odwołanie IOR nie zawiera złożonego znacznika zabezpieczeń SSL. Znacznik ten zawiera port, wymaganą jakość ochrony (quality of protection - QOP) i obsługiwaną jakość ochrony, typ uwierzytelniania klienta obiektu docelowego, nazwę dziedziny i pełną nazwę zabezpieczeń. |
Działanie | Sprawdź, czy program kliencki próbuje uzyskać dostęp do poprawnego obiektu. Komunikat ten może być bez znaczenia, jeśli metoda obiektu nie wymaga wywołania zabezpieczeń. |