Объяснение | Это сообщение свидетельствует о том, что возникла ошибка при создании экземпляра хранилища во время инициализации сервера. |
Действие | Неполадка может быть связана с тем, что защита выключена. Включите защиту, либо сообщите о неполадке. |
Объяснение | This exception is unexpected. The cause is not immediately known. |
Действие | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Объяснение | Это сообщение свидетельствует о том, что возникла внутренняя ошибка при попытке создания экземпляра объекта LoginHelperImpl. |
Действие | Возможно, недостаточно памяти. Перезапустите сервер и попытайтесь еще раз. |
Объяснение | Это сообщение свидетельствует о пустой ссылке на ORB. |
Действие | Возможно, недостаточно памяти. Перезапустите сервер и попытайтесь еще раз. |
Объяснение | Возникла внутренняя исключительная ситуация. По всей вероятности, набор ключей сервера не найден, поврежден или в нем нет сертификата сервера. |
Действие | Проверьте правильность указания свойств keyStore и trustStore в конфигурации SSL. Проверьте наличие в хранилище ключей хотя бы одного личного сертификата, подписант которого должен содержаться в хранилище надежных сертификатов. Попробуйте загрузить хранилище ключей и хранилище надежных сертификатов в IKeyMan системы WebSphere и убедитесь, что в конфигурации указан допустимый тип файла (обычно это JKS). Также проверьте допустимость пароля для хранилища ключей и хранилища надежных сертификатов. Для обоих хранилищ рекомендуется использовать один и тот же пароль. |
Объяснение | Возникла внутренняя исключительная ситуация. Возможно, текстовая строка, обрабатываемая ORB (например, область/имя сервера) содержит символы, несовместимые с поддерживаемыми ORB кодовыми страницами. |
Действие | Проверьте, поддерживаются ли ORB кодовые страницы символов текстовых строк в файлах конфигурации защиты. |
Объяснение | Это сообщение свидетельствует о том, что возникла внутренняя ошибка при попытке доступа к классу Current через resolve_initial_references. |
Действие | Проверьте правильность файлов классов Java в переменной classpath программы. Убедитесь в целостности файла SAS.JAR. |
Объяснение | Ошибка операции init_security_context. Причиной могла послужить любая ошибка целевого сервера, связанная с конфигурацией защиты. При вызовах методов, для которых защита не обязательна, эта ошибка не возникает. |
Действие | Проверьте допустимость ИД пользователя и пароля. Перезапустите клиент и повторите действие. |
Объяснение | Целевой объект идентификации не относится к типу BasicAuth, LocalOS или LTPA. Иногда для некоторых методов допустимыми целевыми объектами идентификации являются только LocalOS и LTPA. |
Действие | Проверьте, является ли допустимым выбранный в конфигурации защиты объект идентификации. |
Объяснение | Маркер разрешения пуст, устарел или испорчен. Так как маркер защищается цифровой подписью, то любое изменение байт в нем уже не пройдет проверки. Однако, как правило эта ошибка возникает вследствие пустого маркера. |
Действие | Повторите действие через несколько минут. При использовании request_login для Domino проверьте правильность настройки Domino/WebSphere SSO. |
Объяснение | Маркер разрешения пуст, устарел или испорчен. Так как маркер защищается цифровой подписью, то любое изменение байт в нем уже не пройдет проверки. Однако, как правило эта ошибка возникает вследствие пустого маркера. |
Действие | Повторите действие через несколько минут. При использовании request_login для Domino проверьте правильность настройки Domino/WebSphere SSO. |
Объяснение | Причин этой ошибки может быть несколько: пустое разрешение, разрешение не относится к подтипу org.omg.SecurityLevel2.Credentials, разрешение помечено как недопустимое во время неудавшейся попытки входа в систему или в период недоступности сервера защиты. |
Действие | Повторите действие. Прежде, чем настраивать разрешение в качестве разрешения вызова, убедитесь в том, что программа создает его правильно. Может потребоваться перезапуск клиента или сервера с недопустимым разрешением. |
Объяснение | Это сообщение свидетельствует об ошибке формирования контекста защиты. Причины, как правило, следующие: в таблице сеансов не найден сеанс, вместо соединения SSL установлено соединение TCP/IP, или возникла исключительная ситуация времени выполнения Java. |
Действие | В некоторых случаях эта неполадка связана с конфигурацией клиента или сервера. Но чаще она связана с тем, что не создаются соединения SSL. Это могло произойти из-за указания в конфигурации защиты недействительных параметров. Возможно, в переменной classpath не прописан файл SAS.JAR, или его версия не совпадает с той, что на сервере. Кроме этого, в каталоге /java/jre/lib/ext используемого пакета JDK должен содержаться классы расширения JSSE. В файл java.security должен быть включен модуль IBMJCE. |
Объяснение | Ошибка соединения с сервером. Возможно, сервер отключен или неправильно указаны параметры хост и порт. |
Действие | Повторно запустите клиентскую программу через несколько минут. |
Объяснение | Попытка установки защищенного соединения с сервером не удалась. Возвращена ошибка NO_PERMISSION. |
Действие | Повторно запустите клиентскую программу через несколько минут. Проверьте правильность версии файла SAS.JAR в переменной classpath клиентской программы. |
Объяснение | Из специального компонента защиты в ссылке IOR был извлечен пустой субъект защиты. |
Действие | Проверьте допустимость имени principalName, заданного в конфигурации сервера. |
Объяснение | Это говорит о том, что объект разрешения, переданный в программу, не является объектом типа SAS. Возможно, его тип не указан или указан другой тип. |
Действие | Проверьте соответствие клиентской программы программной модели CORBA. Также проверьте версию файла SAS.JAR в переменной classpath клиентской программы. |
Объяснение | Ошибка возникла при попытке получения объекта контекста защиты во время добавления нового защищенного сеанса. Обычно это происходит при попытке входа клиента в систему. |
Действие | Проверьте файл конфигурации защиты клиента (sas.client.props). Если он был недавно изменен, попробуйте отменить изменения. |
Объяснение | Это говорит о том, что разрешение клиента было помечено как недействительное. Причин может быть несколько: истек срок действия маркера разрешения, недопустимые имя пользователя и пароль, невозможность проверить данные пользователя вследствие недоступности сервера защиты. |
Действие | Перезапустите клиента, чтобы он мог получить новое разрешение. Как только разрешение клиента станет недействительным, необходимо его удалить и создать новое. |
Объяснение | Эта ошибка обозначает, что в таблице сеансов не найдет ключ нужного сеанса. Обычно это является следствием другой неполадки, в частности, неправильных идентификационных данных или недоступности службы защиты. |
Действие | Повторите действие. Если ошибка возникла снова, перезапустите клиентскую программу. Проверьте правильность идентификационных данных в свойствах клиентской программы. |
Объяснение | Ошибка при попытке доступа к защищенному сеансу из системы клиента или сервера. Обычно это побочный эффект другой неполадки. Возможно, сеанс удален или не был добавлен. |
Действие | Проверьте, не предшествовал ли этой ошибке останов процесса сервера. Если процесс был остановлен, перезапустите его и повторите действие. Проверьте допустимость ИД пользователя и пароля клиента. Если вход в систему не выполнится, то в системе клиента сеанс будет удален, а разрешение будет помечено недействительным. При повторной попытке входа в систему будет выведено соответствующее сообщение. После проверки идентификационных данных перезапустите клиентскую программу. |
Объяснение | Обычно эта неполадка связана с конфигурацией. |
Действие | Проверьте правильность настройки целевого объекта authenticationTarget в файле конфигурации защиты. |
Объяснение | Была предпринята попытка проверить маркер для идентификации BasicAuth, состоящий только из ИД пользователя и пароля. Такой маркер идентифицируется без проверки. |
Действие | Проверьте правильность вызова функции проверки в исходном коде клиентской программы. Повторите запрос через несколько минут. |
Объяснение | Была предпринята попытка идентификации с маркером BasicAuth, который состоит только из ИД пользователя и пароля, либо в LTPA, либо в LocalOS PrincipalAuthenticator. |
Действие | Проверьте, не вызывается ли в клиентской программе неправильное удостоверение субъекта. Повторите запрос через несколько минут. |
Объяснение | В процедуру идентификации был передан пустой или недопустимый ИД пользователя. |
Действие | Проверьте идентификационные данные. Повторите действие с правильным ИД пользователя. Если идентификационные данные берутся из файла свойств, проверьте наличие ИД пользователя в файле свойств. |
Объяснение | В процедуру идентификации был передан пустой ИД пользователя и/или пароль. |
Действие | Проверьте идентификационные данные. Повторите действие с правильным ИД пользователя и паролем. Если идентификационные данные берутся из файла свойств, проверьте наличие ИД пользователя и пароля в файле свойств. |
Объяснение | Не найден сервер защиты. Проверьте наличие файла wssec.jar в каталоге, указанном в переменной classpath. |
Действие | Возможно, не найден класс class com.ibm.WebSphereSecurityImpl.SecurityServerImpl. Обычно он находится в файле wssec.jar. |
Объяснение | Была отклонена попытка идентификации клиента. В большинстве случаев причиной являются неправильный ИД пользователя/пароль. Иногда эта ошибка возникает вследствие недоступности сервера защиты. |
Действие | Проверьте правильность указанных ИД пользователя и пароля. Повторите действие через несколько минут. |
Объяснение | Удаленные вызовы через IIOP при идентификации с помощью SWAM не поддерживаются. |
Действие | Повторите действие с идентификацией с помощью LTPA. Это настраивается в параметрах Глобальной защиты. |
Объяснение | Маркер разрешения, связанный с пользовательскими идентификационными данными, устарел. Это обычная ситуация для LTPA. |
Действие | Закройте и снова запустите клиентскую программу. |
Объяснение | По соображениям защиты внутренние исключительные ситуации реестра не переходят в собственно клиентскую программу. Если вы работаете в защищенной среде, эту функцию можно включить. |
Действие | Войдите в консоль администрирования сервера: меню Защита -> Глобальная защита -> Пользовательские свойства и укажите значение свойства "com.ibm.websphere.security.registry.propagateExceptionsToClient=true". |
Объяснение | This exception is unexpected. The cause is not immediately known. |
Действие | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Объяснение | Это сообщение означает ошибку при попытке идентификации. |
Действие | Проверьте правильность ИД/пароля пользователя. Проверьте действительность источника входа в систему в файле свойств. Если ошибка возникла на сервере, проверьте правильность ИД пользователя и области в principalName в свойствах сервера. |
Объяснение | Такое сообщение означает, что была предпринята попытка доступа с разрешением LocalOS к ресурсу не на своем узле |
Действие | Проверьте исходный код пользовательской программы. Определите, кто обращается к другому узлу: naming lookup или объект EJB. |
Объяснение | Пришло поврежденное сообщение от сервера. Возможно, сообщение подделано или вследствие скачка тока нарушился порядок следования байт в сообщении. |
Действие | Повторите действие. При необходимости обратитесь к системному администратору - возможно, имели место неполадки сети. |
Объяснение | От сервера к клиенту пришло сообщение недопустимого типа. Обычно это происходит, если в момент обработки запроса на сервере возникла исключительная ситуация. Как правило, запрос не выполняется. |
Действие | Повторите действие через несколько минут. Если неполадка повторяется, то, возможно, более подробные сведения о ней приведены в сообщениях системы сервера. Возможно, на сервере потребуется трассировка. |
Объяснение | Атрибут защиты - это значение, которое хранится в объекте разрешения (например, ИД пользователя или группы). В данном случае применяется атрибут разрешения либо недопустимого типа, либо пустой. |
Действие | Проверьте в программе правильность атрибута разрешения, к которому идет обращение. Возможно, потребуется помощь системного администратора. Проверьте, все ли необходимые атрибуты настроены в реестре пользователей. |
Объяснение | Тип соединения был не SSL, но, скорее всего, TCP/IP. |
Действие | Убедитесь, что в конфигурации защиты указаны свойства SSL keyStore и trustStore. Также убедитесь, что в файле хранилища ключей содержатся действительные сертификаты с неистекшим сроком действия. |
Объяснение | На данный момент направление соединения, передаваемое в get_security_features, поддерживает только org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Действие | Убедитесь, что вызов get_security_features передается в org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Объяснение | Атрибут защиты - это значение, которое хранится в объекте разрешения (например, ИД пользователя или группы). В данном случае применяется атрибут разрешения либо недопустимого типа, либо пустой. |
Действие | Проверьте в программе правильность атрибута разрешения, к которому идет обращение. Возможно, потребуется помощь системного администратора. Проверьте, все ли необходимые атрибуты настроены в реестре пользователей. |
Объяснение | Эта неполадка означает, что в одном вызове get_attributes несколько обращений к одному и тому же атрибуту в объекте разрешения. |
Действие | Проверьте, не делается ли в программе несколько одновременных попыток получения одного и того же атрибута. |
Объяснение | Функция set_attributes для объекта разрешения пытается обратиться к пустому списку атрибутов. |
Действие | Проверьте настраиваемый список атрибутов защиты. Повторите действие. |
Объяснение | Функция set_attributes для объекта разрешения пытается обратиться к списку атрибутов, содержащему пустой тип. |
Действие | Проверьте, не содержатся ли в настраиваемом списке пустые атрибуты. Повторите действие. |
Объяснение | Функция set_attributes для объекта разрешения пытается обратиться к списку атрибутов, содержащему пустой элемент. |
Действие | Проверьте, не содержится ли в настраиваемом списке пустых атрибутов. Повторите действие. |
Объяснение | При попытке закрытия файла ключей возникла исключительная ситуация ввода-вывода java. |
Действие | Обработка будет продолжена. |
Объяснение | Недопустимое значение свойства standardClaimQOPModels. К допустимым значениям относятся: Authenticity, Integrity, Confidentiality и Advanced. |
Действие | Если значение Confidentiality вас не устраивает, исправьте свойство standardClaimQOPModels. |
Объяснение | Свойство delegateCredentials может принимать следующие значения: None, Simple, Scoped, Traced и MethodDefined. |
Действие | Исправьте свойство delegateCredentials. Значение по умолчанию равно None. |
Объяснение | Допустимый диапазон составляет от 0 до 600 секунд. |
Действие | Исправьте значение в соответствии с допустимым диапазоном от 0 до 600 секунд. |
Объяснение | Значение данного свойства должно представлять собой целое число. |
Действие | Измените значение свойства на целочисленное. |
Объяснение | Недопустимое значение свойства standardPerformQOPModels. К допустимым значениям относятся: Authenticity, Integrity, Confidentiality и Advanced. |
Действие | Если значение Confidentiality вас не устраивает, исправьте свойство standardPerformQOPModels. |
Объяснение | Диапазон допустимых значений свойства SSLCredentialsTimeout составляет от 0 до 364 дней (указывается в секундах). |
Действие | Измените значение в соответствии с допустимым диапазоном. |
Объяснение | Значение данного свойства должно представлять собой целое число. |
Действие | Измените значение свойства на целочисленное. |
Объяснение | Значение данного свойства должно представлять собой целое число. |
Действие | Измените значение свойства на целочисленное. |
Объяснение | Диапазон допустимых значений свойства SSLV3SessionTimeout составляет от 0 до 1 дня (указывается в секундах). |
Действие | Измените значение в соответствии с допустимым диапазоном. |
Объяснение | Значение данного свойства должно представлять собой целое число. |
Действие | Измените значение свойства на целочисленное. |
Объяснение | При обработке конфигурации защиты возникла исключительная ситуация времени выполнения Java. |
Действие | Проверьте правильность параметров конфигурации защиты. |
Объяснение | На основе настроенной степени проверки конфигурации было определено, что конфигурация не согласована. Степени проверки могут быть следующими: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). По умолчанию для свойства com.ibm.CORBA.verificationLevel используется значение Consistency (согласованность). |
Действие | Возможно, этому сообщению об ошибке предшествовали другие, описывающие неполадки конфигурации. |
Объяснение | На основе настроенной степени проверки конфигурации было определено, что конфигурация не согласована. Степени проверки могут быть следующими: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). По умолчанию для свойства com.ibm.CORBA.verificationLevel используется значение Consistency (согласованность). |
Действие | Возможно, этому сообщению об ошибке предшествовали другие, описывающие неполадки конфигурации. |
Объяснение | На основе настроенной степени проверки конфигурации было определено, что конфигурация не согласована. Степени проверки могут быть следующими: Completeness (полная), Consistency (согласованность), PassivelyCorrect (пассивное исправление) и ActivelyCorrect (активное исправление). По умолчанию для свойства com.ibm.CORBA.verificationLevel используется значение Consistency (согласованность). |
Действие | Возможно, этому сообщению об ошибке предшествовали другие, описывающие неполадки конфигурации. |
Объяснение | Результаты проверки могут быть следующими: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | При получении результата, отличного от 0, точное описание неполадки, возможно, содержалось в предыдущих сообщениях. |
Объяснение | Это сообщение означает, что файл конфигурации защиты не обработан. |
Действие | Убедитесь в том, что файл конфигурации защиты не поврежден и находится в каталоге, указанном в com.ibm.CORBA.ConfigURL. Обычно это каталог WASROOT/properties. |
Объяснение | Следует настроить хотя бы один из следующих параметров: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Действие | Настройте хотя бы один параметр соединения. |
Объяснение | Проверка вернула результат ConfigIncomplete (1). |
Действие | Возможно, точная причина неполадки была описана в предыдущем сообщении. Возможные причины: не найдено хранилище Bootstrap Repository, не выбраны параметры соединения или не удалось инициализировать конфигурацию. |
Объяснение | Результаты проверки могут быть следующими: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | При получении результата, отличного от 0, точное описание неполадки, возможно, содержалось в предыдущих сообщениях. |
Объяснение | Это сообщение говорит о том, что конфигурация несогласованна, поскольку в файле свойств, из которых берутся идентификационные данные, не указано имя пользователя или пароль. |
Действие | Если требуется брать параметры входа в систему из файла свойств, то укажите ИД пользователя в свойстве com.ibm.CORBA.loginUserid, а пароль - в свойстве com.ibm.CORBA.loginPassword. |
Объяснение | Это сообщение говорит о том, что конфигурация несогласованна, поскольку для таблицы ключей, из которой берутся идентификационные данные, не указан файл KeyTable. |
Действие | Если требуется брать идентификационные данные из KeyTable, укажите файл KeyTable в свойстве com.ibm.CORBA.keytabFileName. |
Объяснение | Для свойства com.ibm.CORBA.standardPerformQOPModels указано значение advanced, но не согласованы следующие параметры: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity и performMessageConfidentiality. |
Действие | Проверьте согласованность свойств. |
Объяснение | Для свойства com.ibm.CORBA.standardClaimQOPModels указано значение advanced, но не согласованы следующие параметры: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity и performMessageConfidentiality. |
Действие | Проверьте согласованность свойств. |
Объяснение | Такая ошибка возникает при наличии между двумя параметрами конфигурации зависимостей, одна из которых не соблюдается. Например, если настроен SSL, а файл хранилища ключей не задан. |
Действие | Возможно, точная причина несогласованности была описана в предшествующем сообщении. |
Объяснение | Результаты проверки могут быть следующими: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | При получении результата, отличного от 0, точное описание неполадки, возможно, содержалось в предыдущих сообщениях. |
Объяснение | Результаты проверки могут быть следующими: Unknown (Неизвестный, -1), Success (Успешно, 0), ConfigIncomplete (Неполная конфигурация, 1), ConfigInconsistent (Несогласованная конфигурация, 2) и ConfigWrong (Неверная конфигурация, 3). |
Действие | При получении результата, отличного от 0, точное описание неполадки, возможно, содержалось в предыдущих сообщениях. |
Объяснение | При заданном свойстве com.ibm.CORBA.performClientAuthentication должно быть также задано хотя бы одно из свойств: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled или LocalOSServerAssociationEnabled. |
Действие | Убедитесь, что хотя бы для одного параметра связи сервера установлено значение true. |
Объяснение | Флаг недействительности для объекта разрешение принял значение true. Обычно это происходит вследствие отклонения разрешения сервером при попытке идентификации. Возможно, сервер выбросил исключительную ситуацию NO_PERMISSION. |
Действие | Необходимо повторно войти в систему, чтобы получить новое. В некоторых случаях может потребоваться перезапуск клиента и/или сервера. Разрешение, помеченное как недействительное, не может снова стать действительным. |
Объяснение | Это сообщение говорит о неправильности или конфликте параметров конфигурации клиента или сервера. Некоторые свойства, хоть и указанные правильно, нельзя задавать вместе. |
Действие | Проверьте файлы конфигурации защиты в системах клиента и сервера. Если они были недавно изменены, попробуйте отменить изменения. |
Объяснение | При анализе специального компонента возникла исключительная ситуация SystemException. |
Действие | Убедитесь, что поддерживается версия сервера, с которым устанавливается соединение. Также убедитесь, что клиентский файл SAS.JAR совместим с серверным. |
Объяснение | Это сообщение говорит о передаче в процедуру "resolve_initial_references" неправильного или незарегистрированного имени. |
Действие | Проверьте, включена ли защита в конфигурации клиента/сервера (свойство com.ibm.CORBA.securityEnabled=true). Убедитесь, что в программе клиента в "resolve_initial_references" передается правильное имя. |
Объяснение | В системе сервера при соединении через SSL и включенной Взаимной идентификации должен быть настроен набор полученных разрешений. В противном случае сервер выбросит исключительную ситуацию NO_PERMISSION. |
Действие | Перед отправкой запроса проверьте правильность разрешения клиента. Проверьте правильность указания ИД пользователя и пароля при входе в систему. |
Объяснение | Сообщение типа ASSOC_ACCEPT не должно появляться на целевом сервере. Это могло случиться вследствие путаницы, вызванной исключительной ситуацией в системе клиента. |
Действие | Повторите действие через несколько минут. Проверьте конфигурацию клиента и убедитесь, что в ней нет ничего экстраординарного, что могло бы вызвать исключительную ситуацию. |
Объяснение | Сообщение типа ASSOC_REJECT не должно появляться на целевом сервере. Это могло случиться вследствие путаницы, вызванной исключительной ситуацией в системе клиента. |
Действие | Повторите действие через несколько минут. Проверьте конфигурацию клиента и убедитесь, что в ней нет ничего экстраординарного, что могло бы вызвать исключительную ситуацию. |
Объяснение | Недопустимый ключ для поиска контекста защиты. |
Действие | Проверьте правильность указания файла SAS.JAR в переменной classpath на сервере и клиенте. Возможно, эти файлы не совпадают. |
Объяснение | Невозможно преобразовать имя хоста в IP-адрес. |
Действие | Возможно, была предпринята попытка использовать имя хоста. Если она оказалась неудачной, примите необходимые меры. Обратитесь к администратору сети и проверьте действительность имени хоста и IP-адреса, настроенных на сервере. |
Объяснение | Это сообщение говорит о том, что в параметрах соединения сервера указан нулевой порт (0). |
Действие | Проверьте конфигурацию - не назначен ли порт другой задаче. Остановите сервер и запустите его снова примерно через 2 минуты, чтобы освободились все используемые порты. |
Объяснение | Недопустимый класс SecurityTaggedComponentAssistorImpl.class в файле SAS.JAR. |
Действие | Проверьте идентичность версий файла SAS.JAR клиента и сервера. Если они не совпадают, сравните дату создания файла на сервере с датами других файлов JAR на сервере. Они должны совпадать. |
Объяснение | При анализе специального компонента возникла исключительная ситуация SystemException. |
Действие | Убедитесь, что поддерживается версия сервера, с которым устанавливается соединение. Также убедитесь, что клиентский файл SAS.JAR совместим с серверным. |
Объяснение | Это сообщение означает, что клиент пытается установить защищенное соединение с сервером, но произошла ошибка идентификации. |
Действие | Проверьте действительность ИД пользователя и пароль клиента при входе в систему. |
Объяснение | Общее имя в системе защиты - это клиентский ИД пользователя. В данном случае он не указан. |
Действие | Как правило, для идентификации клиенту необходимо указать ИД пользователя и пароль. |
Объяснение | Обычно эта ошибка возникает при добавлении защищенного сеанса в системе клиента или сервера. |
Действие | Проверьте файлы конфигурации защиты в системах клиента и сервера. Если они были недавно изменены, попробуйте отменить изменения. |
Объяснение | Не найдено разрешение для сервера. |
Действие | Проверьте правильность настройки параметров com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid и com.ibm.CORBA.LoginPassword. Проверьте правильность указания области перед ИД пользователя в свойстве com.ibm.CORBA.PrincipalName (область/ИД). |
Объяснение | Это сообщение говорит об ошибке входа в систему на сервере. |
Действие | Проверьте правильность настройки параметров com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID и com.ibm.CORBA.Password. Проверьте правильность указания области перед ИД пользователя в свойстве com.ibm.CORBA.PrincipalName (область/ИД). |
Объяснение | Устарел сертификат в хранилище ключей. |
Действие | Откройте хранилище ключей и проверьте даты окончания срока действия для всех сертификатов. Все устаревшие сертификаты удалите. |
Объяснение | Близится окончание срока действия сертификата в хранилище ключей. |
Действие | Откройте хранилище ключей и проверьте даты окончания срока действия для всех сертификатов. Будьте готовы к тому, что скоро придется генерировать новые. |
Объяснение | Маркер разрешения пуст, устарел или испорчен. Так как маркер защищается цифровой подписью, то при любом изменении байт в нем проверка уже не пройдет. Однако, как правило эта ошибка возникает вследствие пустого маркера. |
Действие | Повторите действие через несколько минут. При использовании request_login для Domino проверьте правильность настройки Domino/WebSphere SSO. |
Объяснение | Ошибка при открытии файла, на который указывает свойство bootstrapRepositoryLocation. |
Действие | Проверьте правильность указания имени и расположения файла хранилища в свойстве bootstrapRepositoryLocation в файле конфигурации защиты. Если путь указан правильно, переименуйте файл, чтобы система создала новый. |
Объяснение | Вероятно, поврежден файл, на который указывает параметр BootstrapRepositoryLocation в конфигурации защиты. |
Действие | Остановите сервер администрирования, переименуйте этот файл в другой, затем снова запустите сервер. Файл будет создан заново. Попробуйте запустить файл "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %Каталог-WAS%/etc/secbootstrap" на выполнение, чтобы проверить возможность чтения из него. Убедитесь, что %каталог-WAS% указывает на правильный каталог установки WebSphere. |
Объяснение | Вероятно, поврежден файл, на который указывает параметр BootstrapRepositoryLocation в конфигурации защиты. |
Действие | Остановите сервер администрирования, переименуйте этот файл в другой, затем снова запустите сервер. Файл будет создан заново. Попробуйте запустить файл "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %Каталог-WAS%/etc/secbootstrap" на выполнение, чтобы проверить возможность чтения из него. Убедитесь, что %каталог-WAS% указывает на правильный каталог установки WebSphere. |
Объяснение | Это сообщение говорит о том, что защита для этого ORB уже инициализирована и была попытка повторной инициализации. |
Действие | Процедура ServiceInit (процедура, включающая защиту) завершает работу без повторной инициализации защиты. |
Объяснение | Возникла ошибка чтения входного потока Java (InputStream). |
Действие | Повторите действие. |
Объяснение | Из экспортированной ссылки IOR прочитан пустой адрес хоста сервера. |
Действие | Проверьте действительность версии файла SAS.JAR для вашего выпуска WebSphere. Перезапустите сервер и повторите действие. |
Объяснение | Значения, которые должны существовать, в IOR заданы нулевыми. Обычно это означает, что при попытке чтения этих значений возникла исключительная ситуация, или версии клиента и сервера не стыкуются. |
Действие | Проверьте, поддерживается ли на сервере версия вашего клиента. Проверьте, совпадают ли дата и размер файла SAS.JAR с теми, что на сервере. Убедитесь, что в переменной classpath указана правильная версия SAS.JAR. |
Объяснение | Диапазон допустимых значений свойства requestCredsExpiration составляет от 10 минут до 364 дней. |
Действие | Измените значение в соответствии с допустимым диапазоном. |
Объяснение | Значение свойства com.ibm.CORBA.requestCredsExpiration меньше, чем значение com.ibm.CORBA.requestTimeout. По умолчанию значение свойства com.ibm.CORBA.requestCredsExpiration равно бесконечности (это не относится к тайм-ауту ключа LTPA). По умолчанию значение свойства com.ibm.CORBA.requestTimeout равно 180 секундам. |
Действие | Если вы задаете эти параметры явно, то убедитесь, что значение requestTimeout меньше, чем значение requestCredsExpiration. |
Объяснение | Механизм защиты не совпадает с тем, который указан в фабрике механизмов. |
Действие | Проверьте правильность настройки свойств в конфигурации защиты. Повторите действие. |
Объяснение | В функцию is_valid передается отрицательное значение. |
Действие | Проверьте, не передается ли в функцию is_valid отрицательное значение. |
Объяснение | На сервер передается не поддерживаемый им объект разрешения. |
Действие | Проверьте, поддерживается ли на сервере значение целевого объекта идентификации, указанное в свойствах клиента. |
Объяснение | Причин этой ошибки может быть несколько: пустое разрешение, разрешение не относится к подтипу org.omg.SecurityLevel2.Credentials, разрешение помечено как недопустимое во время неудавшейся попытки входа в систему или в период недоступности сервера защиты. |
Действие | Повторите действие. Прежде, чем настраивать разрешение в качестве разрешения вызова, убедитесь в том, что программа создает его правильно. Может потребоваться перезапуск клиента или сервера с недопустимым разрешением. |
Объяснение | При попытке главной нити войти в спящий режим на заданное количество секунд возникла исключительная ситуация времени выполнения Java. |
Действие | Перезапустите сервер. |
Объяснение | В файле ключей не найдена запись, указывающая на заданную область и имя в системе защиты. |
Действие | Убедитесь, что в свойстве com.ibm.ssl.keyStoreFile задан файл ключей, содержащий искомые область и имя в системе защиты. |
Объяснение | При расшифровке свойства loginPassword возникла исключительная ситуация времени выполнения Java. |
Действие | Повторно укажите пароль в свойстве loginPassword и перезапустите программу. |
Объяснение | При расшифровке свойства пароля хранилища ключей возникла исключительная ситуация времени выполнения Java. |
Действие | Повторно введите пароль в свойстве пароля хранилища ключей и перезапустите программу. |
Объяснение | При расшифровке свойства пароля хранилища надежных сертификатов возникла исключительная ситуация времени выполнения Java. |
Действие | Повторно введите пароль в свойстве com.ibm. и перезапустите программу. |
Объяснение | Обычно эта ошибка связана с неполадками в ORB. |
Действие | Проверьте наличие в каталоге java/jre/lib файла orb.properties. |
Объяснение | В конфигурации не разрешено использование анонимного ключа идентификации. |
Действие | Убедитесь в том, что клиент приглашен и вводит действительные идентификационные данные. |
Объяснение | Тип разрешения не входит в число типов, поддерживаемых Подтверждением идентификации. |
Действие | Проверьте, поддерживается ли значение свойства authenticationTarget, указанного в конфигурации клиента. |
Объяснение | Сервер не поддерживает сертификаты на основе идентификационных данных. |
Действие | Для получения данных от этого сервера с помощью Подтверждения идентификации необходимо настроить в клиентской системе другой способ идентификации, например, BasicAuth. |
Объяснение | Сервер не поддерживает субъектов на основе идентификационных данных. |
Действие | Для получения данных от этого сервера с помощью Подтверждения идентификации необходимо настроить в клиентской системе другой способ идентификации, например, посредством клиентских сертификатов SSL. |
Объяснение | Сервер не поддерживает отличительные имена на основе идентификационных данных. |
Действие | Для получения данных от этого сервера с помощью Подтверждения идентификации необходимо настроить в клиентской системе другой способ идентификации, который основывается на субъектах, а не на отличительных именах. |
Объяснение | Во время начальной загрузки сервера не установлены идентификационные данные. |
Действие | Попытайтесь перезапустить сервер. Сообщите о неполадке в службу технической поддержки. |
Объяснение | Недопустимые идентификационные данные сервера. |
Действие | Попытайтесь войти в систему повторно и указать область и/или имя пользователя. |
Объяснение | Вероятно, обработка запроса метода длится дольше срока действия разрешений. |
Действие | Либо увеличьте тайм-аут кэша, либо уменьшите тайм-аут запроса ORB. |
Объяснение | Не удалось правильно расшифровать пароль для аппаратного устройства шифрования. |
Действие | Введите пароль повторно в конфигурации. |
Объяснение | Свойство loginSource может принимать следующие значения: prompt, properties, stdin, key file, key table, none. |
Действие | Исправьте значение свойства loginSource на допустимое. |
Объяснение | Правильно настроенный ИД сервера не отмечен во входной панели настройки CSIv2. |
Действие | Проверьте, добавлен ли ИД сервера, указанного в сообщении, в список доверенных серверов во входной панели идентификации CSIv2. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Ссылка IOR, полученная с сервера, не содержит специального компонента CSIv2. |
Действие | Может потребоваться перезапуск сервера, повторное развертывание объекта или проверка конфигурации клиента. |
Объяснение | Протокол SECIOP не поддерживается реализацией WebSphere. |
Действие | Соединение с сервером по SECIOP невозможно. |
Объяснение | Тег транспорта не распознан или не поддерживается транспортным протоколом. |
Действие | Выясните, какие транспортные протоколы поддерживаются сервером, с которым вы устанавливаете соединение. |
Объяснение | Соединение не устанавливается, так как для клиента требуется SSL, а сервер этот вид идентификации не поддерживает. |
Действие | Если вы можете устанавливать соединение по TCP/IP (без подписей и шифрования данных), то укажите SSL в качестве поддерживаемого, а не необходимого метода. |
Объяснение | Сервер не поддерживает клиентскую идентификацию SSL. |
Действие | Попробуйте применить способ идентификации BasicAuth (ИД пользователя/пароль). |
Объяснение | Клиент не будет идентифицирован на сервере с помощью клиентских сертификатов SSL. |
Действие | Попробуйте применить способ идентификации BasicAuth (ИД пользователя/пароль). |
Объяснение | Клиент настроен без поддержки клиентской идентификации по сертификатам SSL. |
Действие | Проверьте конфигурацию клиента и убедитесь, что он настроен с поддержкой SSL. |
Объяснение | Для клиента требуется компонент SSL Confidentiality, но сервер его не поддерживает. |
Действие | Либо измените конфигурацию клиента, чтобы конфиденциальность не требовалась, либо пусть системный администратор настроит поддержку конфиденциальности на сервере. |
Объяснение | Для сервера требуется компонент SSL Confidentiality, но клиент его не поддерживает. |
Действие | Настройте поддержку конфиденциальности в клиентской системе. |
Объяснение | Для клиента требуется компонент SSL Integrity, не поддерживаемый сервером. |
Действие | Либо измените конфигурацию клиента, чтобы проверка целостности не требовалась, либо пусть системный администратор настроит ее поддержку на сервере. |
Объяснение | Для сервера требуется компонент SSL Integrity, но клиент его не поддерживает. |
Действие | Настройте проверку целостности в клиентской системе. |
Объяснение | В специальном компоненте CSIv2 не указан способ идентификации. |
Действие | Повторно выполните клиентское приложение или перезапустите сервер, чтобы повторно экспортировалась ссылка IOR на объект. |
Объяснение | В данный момент сервер не примет идентификацию по схеме BasicAuth, так же, как и любую другую клиентскую идентификацию. |
Действие | Настройте в клиентской системе поддержку идентификации с помощью SSL или обратитесь к системному администратору. |
Объяснение | В данный момент клиент не примет идентификацию по схеме BasicAuth, так же, как и любую другую клиентскую идентификацию. |
Действие | Настройте в клиентской системе поддержку идентификации с помощью BasicAuth или обратитесь к системному администратору. |
Объяснение | Сервер поставляет OID, который не поддерживается. |
Действие | Попробуйте применить клиентскую идентификацию по сертификатам SSL. |
Объяснение | Способ идентификации, настроенный на сервере, не поддерживается клиентом. |
Действие | Измените значение authenticationTarget в конфигурации клиента на тот способ, который поддерживается сервером. |
Объяснение | Способ идентификации, настроенный на сервере, не поддерживается клиентом. |
Действие | Измените значение authenticationTarget в конфигурации клиента на тот способ, который поддерживается сервером. |
Объяснение | Способ идентификации, настроенный на сервере, не поддерживается клиентом. |
Действие | Измените значение authenticationTarget в конфигурации клиента на тот способ, который поддерживается сервером. |
Объяснение | Значение в специальном компоненте CSIv2, необходимое для идентификации клиента, пусто. |
Действие | Настройте клиентскую идентификацию с помощью SSL или обратитесь к системному администратору. |
Объяснение | На сервере-получатели не настроена поддержка Подтверждений идентификации. |
Действие | Настройте на сервере-получателе поддержку Подтверждений идентификации. |
Объяснение | Для определения принципа шифрования и расшифровки ключа идентификации необходимо знать способ задания имен. |
Действие | Возможно, на сервере-получателе не настроена поддержка Подтверждений идентификации. Обратитесь к администратору сервера-получателя. |
Объяснение | Вероятно, целевой сервер не поддерживает Подтверждения идентификации. |
Действие | Возможно, необходима проверка способа экспорта специальных компонентов целевым сервером. Обратитесь к администратору целевого сервера. |
Объяснение | При кодировании или расшифровке защищенных данных возникла исключительная ситуация. |
Действие | Сообщите о неполадке в службу технической поддержки WebSphere. |
Объяснение | К допустимым значениям относятся: activelycorrect, passivelycorrect, consistency и completeness. |
Действие | Исправьте значение степени проверки. |
Объяснение | Возникли неполадки при реализации WSSecurityContext во время создания экземпляра Альтернативной идентификации. |
Действие | Проверьте конструктор этого класса, а также убедитесь, что в конфигурации указан правильный класс. |
Объяснение | Идентификатору OID, указанному в разрешении, не соответствует ни одной реализации WSSecurityContext. |
Действие | Убедитесь, что в конфигурации WSSecurityContext указана реализация для данного идентификатора OID. |
Объяснение | Идентификатор OID, указанный в разрешении, не соответствует OID, настроенному в authenticationTarget. |
Действие | Исправьте значение authenticationTarget, указав в нем OID разрешения. |
Объяснение | Протокол может быть ibm, csiv2, либо и то, и другое. |
Действие | Исправьте свойство протокола. |
Объяснение | Значение свойства не является целым числом. |
Действие | Исправьте значение свойства. |
Объяснение | Неправильный синтаксис адреса. |
Действие | Как правило такая ошибка возникает, если в адресе вводится не один символ косой черты / после файла. |
Объяснение | Возможно, файл, указанный в свойстве ConfigURL, не существует. |
Действие | Проверьте синтаксис адреса и наличие файла в указанном каталоге. |
Объяснение | Возможно, файл, указанный в свойстве ConfigURL, не существует. |
Действие | Проверьте синтаксис адреса и наличие файла в указанном каталоге. |
Объяснение | Недостаточные права доступа SecurityManager для чтения свойства ConfigURL. |
Действие | Настройте необходимые права доступа к файлу java.security. |
Объяснение | Эта исключительная ситуация выбрасывается, когда запрашиваемый криптографический алгоритм недоступен в среде. |
Действие | Проверьте конфигурацию SSL и убедитесь, что указан действительный шифр и действительный модуль. |
Объяснение | Эта исключительная ситуация выбрасывается при попытке обращения к хранилищу ключей KeyStore. |
Действие | Проверьте расположение хранилища ключей, его тип и пароль для доступа к хранилищу. |
Объяснение | Эта исключительная ситуация выбрасывается в случае невозможности восстановления ключа в хранилище ключей. |
Действие | Как правило, это говорит о том или ином повреждении хранилища ключей. Проверьте действительность указанного типа хранилища ключей. |
Объяснение | Эта исключительная ситуация выбрасывается, когда запрашивается конкретный модуль защиты, который недоступен в среде. |
Действие | Проверьте правильность настройки свойств keyStoreProvider, trustStoreProvider и sslContextProvider. |
Объяснение | Это общая исключительная ситуация для операций, связанных с управлением ключами. Производные классы могут включать: KeyIDConflict, KeyAuthorizationFailureException, ExpiredKeyException. |
Действие | Проверьте, не устарели ли сертификаты в хранилище ключей и можно ли просмотреть их все в IKeyMan. |
Объяснение | Если для сервера обязательна идентификация клиента, то для успешной обработки запроса необходим субъект. |
Действие | Проверьте правильность настройки идентификационных данных клиента для отправки запроса на данный сервер. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Нет. |
Действие | Нет. |
Объяснение | Для того чтобы маркер не устаревал, разрешения сервера необходимо периодически обновлять. Это сообщение говорит об ошибке обновления. Причиной может быть ошибка входа в систему сервера и невозможность получения нового маркера разрешения, или же признание разрешения недействительным. Для временного исправления неполадки срок действия разрешения будет задан явно. |
Действие | Перезапустите сервер. |
Объяснение | Таким сообщением сопровождаются все исключительные ситуации на сервере, возникшие из-за перехватчика защиты или любого другого перехватчика, вызванного после него. |
Действие | Иногда это обычная исключительная ситуация, например, NO_PERMISSION вследствие недействительных ИД пользователя/пароля, иногда об этой ошибке необходимо сообщить в службу поддержки. |
Объяснение | Таким сообщением сопровождаются все исключительные ситуации на сервере, возникшие из-за перехватчика запросов защиты или любого другого перехватчика запросов, вызванного после него. |
Действие | Иногда это обычная исключительная ситуация, например, NO_PERMISSION вследствие недействительных ИД пользователя/пароля, иногда об этой ошибке необходимо сообщить в службу поддержки. |
Объяснение | Конфигурация клиента не согласована с конфигурацией сервера по указанным причинам. |
Действие | Способ устранения неполадки выбирается на основе причин, указанных в сообщении. |
Объяснение | Свойство com.ibm.CORBA.ConfigURL, указанное в файле setupCmdLine.bat или из командной строки Java, является недопустимым. |
Действие | Проверьте наличие файла, указанного в свойстве. |
Объяснение | Если целевая область не совпадает с текущей областью, то WebSphere Application Server не сможет отправить запрос клиента, поскольку целевая область может оказаться не доверенной. |
Действие | Включите область в список доверенных целевых областей. Это можно сделать в Консоли администрирования, меню Защита -> Протокол идентификации -> Исходящая идентификация CSIv2. |
Объяснение | Эта ошибка может возникнуть вследствие неправильной конфигурации или вследствие того, что зарегистрированная фабрика не поддерживает интерфейс J2EEAuditEventFactory. |
Действие | Проверьте конфигурацию, обратив особое внимание реализации AuditEventFactory. |
Объяснение | Это могло произойти вследствие ошибок конфигурации. |
Действие | Проверьте конфигурацию, обратив особое внимание реализации J2EEAuditEventFactory. |
Объяснение | Передаются либо недействительные, либо пустые идентификационные данные. Была предпринята попытка неидентифицированного входа в систему. Если ресурс не является защищенным, то эта попытка могла оказаться успешной. |
Действие | Проверьте правильность ИД/пароля пользователя. Попробуйте перезапустить клиентскую программу. Уменьшить вероятность возникновения этой ошибки можно, увеличив тайм-аут разрешения. |
Объяснение | Передаются либо недействительные, либо пустые идентификационные данные. Была предпринята попытка неидентифицированного входа в систему. Если ресурс не является защищенным, то эта попытка могла оказаться успешной. |
Действие | Проверьте правильность ИД/пароля пользователя. Попробуйте перезапустить клиентскую программу. Уменьшить вероятность возникновения этой ошибки можно, увеличив тайм-аут разрешения. |
Объяснение | Недействительный тип объекта параметров соединения. Возможно, неполадка связана с классами, загружаемыми из переменной classpath. |
Действие | Проверьте переменную classpath в системах клиента и сервера. Она должна содержать одинаковые версии SAS.JAR и одинаковые электронные исправления SAS. |
Объяснение | Это сообщение говорит об открытии сеанса, который уже существует. |
Действие | Попытайтесь войти в систему еще раз. |
Объяснение | В функцию init_security_context передан пустой список разрешений. Это говорит о попытке неидентифицированного доступа. |
Действие | Если неидентифицированный доступ в систему для вас нежелателен, то проверьте правильность указания ИД пользователя и пароля клиента. Проверьте свойство login source в файле sas.client.props. |
Объяснение | Значение свойства standardPerformQOPModels в файле sas.client.props может не поддерживать двустороннюю идентификацию. |
Действие | Если требуется двусторонняя идентификация, то проверьте свойство standardPerformQOPModels. Для него должно быть указано значение authenticity, integrity или confidentiality. |
Объяснение | В ссылке IOR не указан тег защиты DCE. В этом теге содержится имя целевого объекта защиты, способ и требуемое качество защиты (QOP). |
Действие | Убедитесь, что клиентская программа обращается к правильному объекту. Если метод объекта не требует вызова защиты, то это сообщение может быть и благоприятным. |
Объяснение | В ссылке IOR не указан тег защиты SSL. В этом теге содержится порт, необходимое качество защиты (QOP) и поддерживаемое QOP. |
Действие | Убедитесь, что клиентская программа обращается к правильному объекту. Если метод объекта не требует вызова защиты, то это сообщение может быть и благоприятным. |
Объяснение | Это сообщение говорит о невозможности извлечь атрибуты из разрешения вследствие исключительной ситуации времени выполнения Java. |
Действие | Перезапустите клиентскую систему, чтобы было создано новое разрешение. Обратитесь к администратору реестра пользователей и проверьте правильность пользовательских данных. |
Объяснение | В ссылке IOR не указан составной тег защиты SSL. В этом теге содержится порт, необходимое и поддерживаемое качество защиты (QOP), тип клиентской идентификации целевого объекта, имя области и полное имя в системе защиты. |
Действие | Убедитесь, что клиентская программа обращается к правильному объекту. Если метод объекта не требует вызова защиты, то это сообщение может быть и благоприятным. |