Vysvětlení | Tato zpráva označuje, že během inicializace serveru došlo k chybě při vytváření instance bezpečného úložiště. |
Akce | Příčinou může být zakázané zabezpečení. Buď povolte zabezpečení, nebo ohlašte problém. |
Vysvětlení | This exception is unexpected. The cause is not immediately known. |
Akce | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Vysvětlení | Tato zpráva označuje, že při vytváření instance LoginHelperImpl došlo k vnitřní chybě. |
Akce | Problém může být způsoben chybou související s nedostatkem paměti. Spusťte znovu počítač serveru a operaci zopakujte. |
Vysvětlení | Tato zpráva označuje, že odkaz na třídu ORB má hodnotu Null. |
Akce | Problém může být způsoben chybou související s nedostatkem paměti. Spusťte znovu počítač serveru a operaci zopakujte. |
Vysvětlení | Došlo k vnitřní výjimce. S největší pravděpodobností je váš svazek klíčů serveru neplatný, neobsahuje certifikát serveru nebo ho nelze najít. |
Akce | Zkontrolujte konfiguraci SSL a přesvědčte se, že jsou správně nastaveny vlastnosti keyStore a trustStore protokolu SSL. Zkontrolujte, že úložiště klíčů má aspoň jeden osobní certifikát a že byl subjekt, který osobní certifikát podepsal, přidán do důvěryhodného úložiště. Pokuste se načíst úložiště klíčů a důvěryhodné úložiště správce klíčů IKeyMan platformy WebSphere a ujistěte se, že typ souboru zadaný v konfiguraci (obvykle JKS) je správný typ souboru. Ujistěte se, že heslo zadané pro úložiště klíčů a důvěryhodné úložiště je platné. Pro úložiště klíčů i důvěryhodné úložiště použijte stejné heslo. |
Vysvětlení | Došlo k vnitřní výjimce. Pravděpodobnou příčinou je to, že služba ORB zpracovává datový řetězec (například sféra/název serveru) se znaky, které nejsou konzistentní s kódovými stránkami podporovanými třídou ORB. |
Akce | Zkontrolujte konfigurační soubory zabezpečení, zda řetězce dat obsahují pouze znaky z kódových stránek podporovaných třídou ORB. |
Vysvětlení | Tato zpráva označuje, že při pokusu o přístupu k hodnotě Current prostřednictvím volání resolve_initial_references došlo k vnitřní chybě. |
Akce | Zkontrolujte, zda se v cestě ke třídám programu uloženy správné soubory třídy Java. Ujistěte se, že používáte správnou verzi souboru SAS.JAR. |
Vysvětlení | Výsledkem volání init_security_context je chyba. Příčinou této chyby by mohl být jakýkoli důvod pro selhání zabezpečeného přidružení na cílovém serveru. V některých případech se nemusí jednat o nic vážného, například při volání metod nevyžadujících zabezpečení. |
Akce | Zkontrolujte, zda je uživatelské jméno a heslo platné. Restartujte klienta a opakujte operaci. |
Vysvětlení | Cíl ověřování není typu BasicAuth, LocalOS ani LTPA. V některých případech jsou pro určité metody platné pouze tyto cíle ověřování: LocalOS nebo LTPA. |
Akce | Ověřte, že je pro konfiguraci zabezpečení vybrán platný cíl ověřování. |
Vysvětlení | Token pověření je nedefinovaný, jeho platnost vypršela nebo byl upravován. Vzhledem k tomu, že je token digitálně podepsán, způsobí každá úprava bajtů tokenu, že nebude ověřen. K této chybě však obvykle dochází v důsledku nedefinovaného tokenu. |
Akce | Po několika minutách operaci zopakujte. Používáte-li modul request_login pro produkt Domino, ověřte, že je jednorázové přihlášení pro produkt Domino/WebSphere nastaveno správně. |
Vysvětlení | Token pověření je nedefinovaný, jeho platnost vypršela nebo byl upravován. Vzhledem k tomu, že je token digitálně podepsán, způsobí každá úprava bajtů tokenu, že nebude ověřen. K této chybě však obvykle dochází v důsledku nedefinovaného tokenu. |
Akce | Po několika minutách operaci zopakujte. Používáte-li modul request_login pro produkt Domino, ověřte, že je jednorázové přihlášení pro produkt Domino/WebSphere nastaveno správně. |
Vysvětlení | Tato chyba mohla nastat z jednoho z následujících důvodů: pověření je nedefinované, pověření není podtypem typu org.omg.SecurityLevel2.Credentials, pověření bylo označeno jako neplatné během neúspěšného pokus o přihlášení nebo v době, kdy server zabezpečení nebyl dostupný. |
Akce | Zopakujte operaci. Před nastavením pověření pro vyvolání ověřte, že program vytváří pověření správně. Je možné, že bude potřebné znovu spustit klienta či server s neplatným pověřením. |
Vysvětlení | To označuje, že vytváření kontextu zabezpečení selhalo. Obvyklé důvody: nelze najít relaci v tabulce relací, je vytvořeno připojení TCP/IP místo připojení SSL nebo došlo k běhové výjimce Java. |
Akce | V některých případech mohou být tyto chyby zapříčiněny problémy s konfigurací klienta nebo serveru. Často jsou spojeny s tím, že připojení SSL nejsou vytvořena. Důvodem by mohla být neplatná nastavení v konfiguraci zabezpečení. Je možné, že není zadán soubor SAS.JAR v cestě ke třídám nebo že nemá stejnou verzi jako server. Sada JDK, kterou používáte, musí mít také třídy rozšíření JSSE v adresáři /java/jre/lib/ext. Soubor java.security musí zahrnovat poskytovatele IBMJCE. |
Vysvětlení | Pokus o komunikaci se serverem se nezdařil. Je možné, že server není v provozu nebo že je hostitel a port nesprávný. |
Akce | Počkejte několik minut a poté zkuste použít klientský program znovu. |
Vysvětlení | Pokus o vytvoření zabezpečeného přidružení se serverem se nezdařil a skončil výjimkou NO_PERMISSION. |
Akce | Počkejte několik minut a poté zkuste použít klientský program znovu. Zkontrolujte, zda program klienta používá správnou verzi souboru SAS.JAR v cestě ke třídám. |
Vysvětlení | Cílové zabezpečení načtené z komponenty označené jako zabezpečená v odkazu IOR má hodnotu Null. |
Akce | Ověřte, že je název principalName zadaný v konfiguraci serveru platný. |
Vysvětlení | Označuje, že aktuálně předaný objekt pověření nepředstavuje pověření SAS. Jedná se o jiný typ nebo nebyl zadán žádný typ. |
Akce | Zkontrolujte, zda program klienta správně odpovídá modelu programování CORBA. Také ověřte, že je v cestě ke třídám uvedena správná verze souboru SAS.JAR. |
Vysvětlení | Při pokusu o získání objektu kontextu zabezpečení došlo k problému během přidávání nové relace zabezpečení. K tomu obvykle dochází v případě, že se klient pokouší přihlásit. |
Akce | Zkontrolujte soubor konfigurace zabezpečení klienta (sas.client.props). Pokud jste nedávno provedli změny, může být vhodné tyto změny vrátit. |
Vysvětlení | Označuje, že pověření klienta byla v určitém bodě označena za neplatná. Příklady důvodů označení pověření jako neplatných: platnost tokenu pověření vypršela, neplatné uživatelské jméno nebo heslo, nedostupný server zabezpečení znemožňující ověření informací o uživateli. |
Akce | Restartujte klienta, aby se přihlašoval s novými pověřeními. Jakmile jsou pověření klienta označena jako neplatná, je nutné je zrušit a vytvořit nová. |
Vysvětlení | Tato chyba označuje, že klíč relace použitý k vyhledávání relace v tabulce relací nebyl v tabulce relací nalezen. Obvykle se jedná o vedlejší účinky jiného problému, jako jsou například neplatná pověření nebo nedostupná služba zabezpečení. |
Akce | Zopakujte operaci. Pokud k chybě dojde znovu, restartujte program klienta. Zkontrolujte vlastnosti klienta a přesvědčte se, že jsou informace o přihlášení správné. |
Vysvětlení | Pokus o přístup k relaci zabezpečení z tabulek relací se na klientovi nebo na serveru nezdařil. Obvykle se jedná o vedlejší účinky jiného problému. Relace již byla pravděpodobně odstraněna nebo nebyla nikdy přidána. |
Akce | Zkontrolujte, zda nebyl předtím, než došlo k těmto chybám, ukončen proces serveru. Jestliže byl proces serveru ukončen, restartujte ho a opakujte operaci. Ověřte, že je uživatelské jméno a heslo platné. Jestliže se přihlášení nezdaří, relace bude na straně klienta odstraněna a pověření budou označena jako neplatná. Pokud dojde k opakovanému pokusu, pravděpodobně se zobrazí tato chyba. Restartujte program klienta po ověření přihlašovacích informací. |
Vysvětlení | Problém obvykle způsobuje konfigurace. |
Akce | Zkontrolujte konfiguraci zabezpečení a ověřte, zda je správně nastavena vlastnost authenticationTarget. |
Vysvětlení | Pokoušíte se ověřit token BasicAuth, který se skládá pouze z uživatelského jména a hesla. Tyto informace je potřeba místo ověřování autentizovat. |
Akce | Zkontrolujte kód klienta a ověřte, zda volá ověřování správně. Počkejte několik minut a poté odešlete požadavek znovu. |
Vysvětlení | Pokoušíte se ověřit token BasicAuth, který se skládá pouze z uživatelského jména a hesla v LTPA nebo LocalOS PrincipalAuthenticator. |
Akce | Zkontrolujte kód klienta a ověřte, zda volá správného ověřovatele (činitele). Počkejte několik minut a poté odešlete požadavek znovu. |
Vysvětlení | Jméno uživatele předané k ověření mělo hodnotu Null nebo bylo neplatné. |
Akce | Ověřte informace použité pro přihlášení. Zopakujte operaci s platným jménem uživatele. Pokud je prováděno přihlášení vlastností, zkontrolujte soubor vlastností a přesvědčte se, zda je nastaveno jméno uživatele. |
Vysvětlení | Jméno uživatele a heslo předané k ověření mělo hodnotu Null. |
Akce | Ověřte informace použité pro přihlášení. Zopakujte operaci s platným jménem uživatele a heslem. Pokud je prováděno přihlášení vlastností, zkontrolujte soubor vlastností a přesvědčte se, zda je nastaveno jméno uživatele a heslo. |
Vysvětlení | Nelze najít server zabezpečení. Zkontrolujte, zda je soubor wssec.jar uložen v cestě ke třídě. |
Akce | Možnou příčinou tohoto problému je to, že nelze najít třídu com.ibm.WebSphereSecurityImpl.SecurityServerImpl. Ta je obvykle uložena v souboru wssec.jar. |
Vysvětlení | Pokus o ověření klienta byl odmítnut. Obvykle k tomu dochází kvůli neplatnému jménu uživatele a heslu. V některých případech může být příčinou také nedostupnost serveru zabezpečení. |
Akce | Zkontrolujte správnost jména uživatele a hesla. Po několika minutách operaci zopakujte. |
Vysvětlení | Pokus o vzdálené vyvolání prostřednictvím protokolu IIOP pomocí mechanismu ověřování SWAM není podporován. |
Akce | Opakujte akci s tím, že v Globálním zabezpečení nakonfigurujete mechanismus ověřování LTPA. |
Vysvětlení | Platnost tokenu pověření spojeného s uživatelským pověřením vypršela. K tomu obvykle dochází v případě ověřování LTPA. |
Akce | Ukončete klienta a přihlaste se znovu. |
Vysvětlení | Nativní výjimky registru nejsou z bezpečnostních důvodů odesílány přímo do klienta. Pokud je vaše prostředí chráněno, můžete tuto funkci povolit. |
Akce | Nastavte vlastnost com.ibm.websphere.security.registry.propagateExceptionsToClient=true z nabídky konzole pro správu serveru: Zabezpečení -> Globální zabezpečení -> Přizpůsobené vlastnosti. |
Vysvětlení | This exception is unexpected. The cause is not immediately known. |
Akce | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Vysvětlení | Tato zpráva označuje, že selhal pokus o ověření. |
Akce | Ověřte, že je jméno uživatele a heslo správné. Zkontrolujte soubor vlastností a přesvědčte se, že je zdroj přihlášení platný. Pokud dojde k této chybě na serveru, zkontrolujte vlastnosti serveru a přesvědčte se, zda má atribut principalName platnou sféru a jméno uživatele. |
Vysvětlení | Tato zpráva označuje, že pověření LocalOS se pokouší získat přístup k prostředku na uzlu jiném než na tom, na kterém byly ověřeny. |
Akce | Zkontrolujte kód uživatele a zjistěte, zda existuje vyhledávání pojmenování pro jiný uzel nebo přístup EJB pro jiný uzel. |
Vysvětlení | Zpráva ze serveru byla poškozena. Možným důvodem by mohlo být to, že zpráva byla pozměněna nebo mohlo jít pouze o výpadek napájení, který způsobil nesprávné řazení bajtů. |
Akce | Zopakujte operaci. Můžete se obrátit na administrátora sítě a zjistit od něj, zda v době, kdy docházelo k chybám, nedošlo k problémům se sítí. |
Vysvětlení | Typ zprávy odeslané ze serveru do klienta není platný typ zprávy. Obvykle k tomu dojde v případě, že na serveru dojde při zpracování požadavku k výjimce. Obvykle jde o to, že požadavek nebyl dokončen. |
Akce | Po několika minutách operaci zopakujte. Pokud problém potrvá, měli byste v systému serveru najít zprávy, ze kterých by mělo být možné lépe zjistit, o jaký problém se jedná. Je možné, že na serveru bude nutné zapnout trasování. |
Vysvětlení | Atribut zabezpečení je hodnota uložená v objektu pověření, například jméno uživatele nebo jméno skupiny. Buď typ, ke kterému se pokoušíte získat přístup, není platným typem atributu pověření nebo má atribut, ke kterému se snažíte získat přístup, hodnotu Null. |
Akce | Ověřte program a zkontrolujte, že atribut, k němuž je přistupováno, je platným atributem pověření. Může být nutné obrátit se na administrátora systému se žádostí o ověření, že všechny potřebné atributy byly nastavené v registru uživatelů. |
Vysvětlení | Připojení nebylo typu SSL. Jednalo se o jiný typ, pravděpodobně TCPIP. |
Akce | Přesvědčte se, zda jsou pro konfiguraci zabezpečení nastaveny vlastnosti SSL keyStore a trustStore a zda má soubor úložiště klíčů platné certifikáty. |
Vysvětlení | Směr komunikace předaný volání get_security_features aktuálně podporuje pouze org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Akce | Zkontrolujte, zda je volání get_security_features předáno ve směru org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Vysvětlení | Atribut zabezpečení je hodnota uložená v objektu pověření, například jméno uživatele nebo jméno skupiny. Buď typ, ke kterému se pokoušíte získat přístup, není platným typem atributu pověření nebo má atribut, ke kterému se snažíte získat přístup, hodnotu Null. |
Akce | Ověřte program a zkontrolujte, že atribut, k němuž je přistupováno, je platným atributem pověření. Může být nutné obrátit se na administrátora systému se žádostí o ověření, že všechny potřebné atributy byly nastavené v registru uživatelů. |
Vysvětlení | Tato chyba označuje, že se ke stejnému atributu v objektu pověření přistupuje více než jednou v rámci jednoho volání get_attributes. |
Akce | Ověřte program a zkontrolujte, zda nedochází k pokusu o načtení stejného atributu vícekrát najednou. |
Vysvětlení | Při volání set_attributes pro pověření má seznam atributů hodnotu Null. |
Akce | Ověřte, že seznam atributů, pro který probíhá pokus o nastavení, nemá hodnotu Null. Zopakujte operaci. |
Vysvětlení | Při volání calling set_attributes pro pověření obsahuje seznam atributů typ, který má hodnotu Null. |
Akce | Ověřte, že seznam atributů, pro který probíhá pokus o nastavení, neobsahuje nedefinovaný atribut. Zopakujte operaci. |
Vysvětlení | Při volání calling set_attributes pro pověření obsahuje seznam atributů typ, který má hodnotu Null. |
Akce | Ověřte, že seznam atributů, pro který probíhá pokus o nastavení, neobsahuje nedefinovaný atribut. Zopakujte operaci. |
Vysvětlení | Při pokusu o zavření souboru s klíči došlo k výjimce vstupu/výstupu. |
Akce | Zpracování by mělo pokračovat. |
Vysvětlení | Volba zadaná u atributu standardClaimQOPModels není platná. Příklad platných voleb: Ověření, Integrita, Utajení a Rozšířené. |
Akce | Opravte hodnotu zadanou pro vlastnost standardClaimQOPModels, pokud nechcete použít volbu Utajení. |
Vysvětlení | Příklady platných hodnot vlastnosti delegateCredentials: None, Simple, Scoped, Traced a MethodDefine. |
Akce | Opravte hodnotu zadanou ve vlastnosti delegateCredentials. Výchozí hodnota je None. |
Vysvětlení | Platný rozsah je 0 až 600. |
Akce | Opravte hodnotu v sekundách tak, aby ležela v rozsahu 0 až 600. |
Vysvětlení | Zadanou hodnotu nelze reprezentovat jako celé číslo. |
Akce | Opravte hodnotu určenou ve vlastnosti tak, aby byla celočíselná. |
Vysvětlení | Volba zadaná u atributu standardPerformQOPModels není platná. Příklad platných možností: Ověření, Integrita, Utajení a Rozšířené. |
Akce | Opravte hodnotu zadanou pro vlastnost standardPerformQOPModels, pokud nechcete použít volbu Utajení. |
Vysvětlení | Platný rozsah pro vlastnost SSLCredentialsTimeout je 0 až 364 dní (v sekundách). |
Akce | Opravte hodnotu určenou ve vlastnosti tak, aby byla v platném rozsahu. |
Vysvětlení | Zadanou hodnotu nelze reprezentovat jako celé číslo. |
Akce | Opravte hodnotu určenou ve vlastnosti tak, aby byla celočíselná. |
Vysvětlení | Zadanou hodnotu nelze reprezentovat jako celé číslo. |
Akce | Opravte hodnotu určenou ve vlastnosti tak, aby byla celočíselná. |
Vysvětlení | Platný rozsah vlastnosti SSLV3SessionTimeout je 0 až 1 den (v sekundách). |
Akce | Opravte určenou hodnotu ve vlastnosti tak, aby byla v platném rozsahu. |
Vysvětlení | Zadanou hodnotu nelze reprezentovat jako celé číslo. |
Akce | Opravte hodnotu určenou ve vlastnosti tak, aby byla celočíselná. |
Vysvětlení | Při zpracování konfigurace zabezpečení došlo k běhové výjimce Java. |
Akce | Ověřte, zda jsou data v konfiguraci zabezpečení platná. |
Vysvětlení | Na základě úrovně ověřování, která určuje, jak striktně se ověřuje konfigurace, bylo určeno, že konfigurace není konzistentní. Úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Výchozí hodnota pro vlastnost com.ibm.CORBA.verificationLevel je Consistency. |
Akce | Pokud jste obdrželi tuto chybu, předcházely jí jiné chyby, které popisují problémy s konfigurací. |
Vysvětlení | Na základě úrovně ověřování, která určuje, jak striktně se ověřuje konfigurace, bylo určeno, že konfigurace není konzistentní. Úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Výchozí hodnota pro vlastnost com.ibm.CORBA.verificationLevel je Consistency. |
Akce | Pokud jste obdrželi tuto chybu, předcházely jí jiné chyby, které popisují problémy s konfigurací. |
Vysvětlení | Na základě úrovně ověřování, která určuje, jak striktně se ověřuje konfigurace, bylo určeno, že konfigurace není konzistentní. Úrovně ověřování: Completeness, Consistency, PassivelyCorrect a ActivelyCorrect. Výchozí hodnota pro vlastnost com.ibm.CORBA.verificationLevel je Consistency. |
Akce | Pokud jste obdrželi tuto chybu, předcházely jí jiné chyby, které popisují problémy s konfigurací. |
Vysvětlení | Výsledky ověřování: Unknown - neznámé (-1), Success - úspěch (0), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | V případě jiné hodnoty než 0 je v předchozích zprávách uveden popis konkrétního problému. |
Vysvětlení | Označuje, že konfigurace zabezpečení nebyla zpracována. |
Akce | Zkontrolujte, zda je konfigurace zabezpečení úplná a v umístění určeném hodnotou com.ibm.CORBA.ConfigURL. Standardní umístění: WASROOT/properties. |
Vysvětlení | Musí být nastavena aspoň jedna z následujících voleb přidružení: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Akce | Zkontrolujte, zda je nastavena aspoň jedna z těchto voleb přidružení. |
Vysvětlení | Byl vrácen výsledek ověřování ConfigIncomplete (1). |
Akce | Předchozí zpráva bude pravděpodobně obsahovat přesné informace o důvodu neúplnosti konfigurace. Pravděpodobným důvodem může být to, že neexistují umístění úložiště samozavedení, nejsou vybrány žádné možnosti přidružení nebo že konfigurace nebyla inicializována. |
Vysvětlení | Výsledky ověřování: Unknown - neznámé (-1), Success - úspěch (0), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | V případě jiné hodnoty než 0 je v předchozích zprávách uveden popis konkrétního problému. |
Vysvětlení | Označuje nekonzistenci v konfiguraci, protože pro zdroj přihlašování vlastností musí být zadáno jméno uživatele a heslo. |
Akce | Zadejte jméno uživatele pro vlastnost com.ibm.CORBA.loginUserid a heslo pro vlastnost com.ibm.CORBA.loginPassword, pokud chcete používat zdroj přihlašování vlastností. |
Vysvětlení | Označuje nekonzistenci v konfiguraci, protože pro zdroj přihlašování KeyTable musí být zadán soubor KeyTable. |
Akce | Zadejte soubor KeyTable pro vlastnost com.ibm.CORBA.keytabFileName, pokud chcete používat zdroj přihlašování KeyTable. |
Vysvětlení | Vlastnost com.ibm.CORBA.standardPerformQOPModels je nastavena na hodnotu Advanced, následující vlastnosti jsou však nastaveny nekonzistentně: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity a performMessageConfidentiality. |
Akce | Ověřte, že jsou uvedené vlastnosti konzistentní. |
Vysvětlení | Vlastnost com.ibm.CORBA.standardClaimQOPModels je nastavena na hodnotu Advanced, následující vlastnosti jsou však nastaveny nekonzistentně: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity a performMessageConfidentiality. |
Akce | Ověřte, že jsou uvedené vlastnosti konzistentní. |
Vysvětlení | K této chybě dojde v případě, že existují závislosti mezi dvěma možnostmi konfigurace a jedna ze závislostí není splněna. Příklad: Je nakonfigurován protokol SSL, ale není nakonfigurován soubor úložiště klíčů. |
Akce | Přesná příčina nekonzistence je vysvětlena v předchozí zprávě. |
Vysvětlení | Výsledky ověřování: Unknown - neznámé (-1), Success - úspěch (0), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | V případě jiné hodnoty než 0 je v předchozích zprávách uveden popis konkrétního problému. |
Vysvětlení | Výsledky ověřování: Unknown - neznámé (-1), Success - úspěch (0), ConfigIncomplete - neúplná konfigurace (1), ConfigInconsistent - nekonzistentní konfigurace (2) a ConfigWrong - chybná konfigurace (3). |
Akce | V případě jiné hodnoty než 0 je v předchozích zprávách uveden popis konkrétního problému. |
Vysvětlení | Je nastavena vlastnost com.ibm.CORBA.performClientAuthentication, není však nastavena jedna z následujících vlastností: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled nebo LocalOSServerAssociationEnabled. |
Akce | Zkontrolujte, zda je aspoň jedna z těchto možností přidružení serveru nastavena na hodnotu true. |
Vysvětlení | Neplatný příznak pro objekt pověření byl nastaven na hodnotu true. Obvykle je důvodem to, že server při pokusu o ověření odmítne pověření. Na serveru pravděpodobně dojde k výjimce NO_PERMISSION. |
Akce | Přihlaste se znovu a získejte nová pověření. V některých případech je nutné restartovat klienta nebo server, aby bylo zajištěno, že používáte nová pověření. Jakmile jsou pověření označena jako neplatná, nemohou být již znovu platná. |
Vysvětlení | Tato chyba označuje, že vlastnosti klienta a serveru nejsou platné nebo jsou v konfliktu. Některé vlastnosti nelze nastavit dohromady tak, aby byly stále platné. |
Akce | Pokuste se zkontrolovat konfigurační soubory zabezpečení klienta nebo serveru. Pokud jste nedávno provedli změny, může být vhodné tyto změny vrátit. |
Vysvětlení | Při analýze komponenty se značkami došlo k výjimce SystemException. |
Akce | Ověřte, že je verze serveru, k němuž se snažíte připojit, podporována. Ověřte, že je soubor SAS.JAR používaný na straně klienta kompatibilní s příslušným souborem na serveru. |
Vysvětlení | Označuje, že název předaný volání "resolve_initial_references" v programu je neplatný nebo ještě nebyl zaregistrován. |
Akce | Ověřte, zda je v konfiguraci klient/server povoleno zabezpečení (com.ibm.CORBA.securityEnabled=true). Zkontrolujte program klienta a zajistěte, aby bylo volání "resolve_initial_references" předán platný název. |
Vysvětlení | Na straně serveru musí v případě, že je povolena komunikace přes protokol SSL a komunikace se vzájemným ověřováním, existovat sada přijatých pověření. Bez přijatých pověření dojde na serveru k výjimce NO_PERMISSION. |
Akce | Před vyvoláním požadavku ověřte, zda klient nastavil správně pověření. Zkontrolujte, zda bylo při přihlašování zadáno správné jméno uživatele a heslo. |
Vysvětlení | Typ zprávy ASSOC_ACCEPT by na cílovém serveru neměl být přijat. K tomu může dojít v důsledku výjimky, jež nastala v klientu, který způsobil zmatení. |
Akce | Po několika minutách operaci zopakujte. Zkontrolujte konfiguraci klienta a ověřte, že neobsahuje žádné neobvyklé položky, které by mohly mít za následek výskyt výjimky. |
Vysvětlení | Typ zprávy ASSOC_REJECT by na cílovém serveru neměl být přijat. K tomu může dojít v důsledku výjimky, jež nastala v klientu, který způsobil zmatení. |
Akce | Po několika minutách operaci zopakujte. Zkontrolujte konfiguraci klienta a ověřte, že neobsahuje žádné neobvyklé položky, které by mohly mít za následek výskyt výjimky. |
Vysvětlení | Klíč použitý ke hledání kontextu zabezpečení je neplatný. |
Akce | Ověřte, že je v cestě ke třídám serveru i klienta uveden správný soubor SAS.JAR. Je možné, že dochází k neshodě mezi těmito soubory v klientu a na serveru. |
Vysvětlení | Název hostitele nelze převést na adresu IP v tečkovém formátu. |
Akce | Bude proveden pokus o použití názvu hostitele; v případě neúspěchu však budete muset provést příslušnou akci. Obraťte se na administrátora sítě a ověřte, že název hostitele a adresa IP, které jste konfigurovali na serveru, jsou platné. |
Vysvětlení | Tato zpráva informuje o tom, že je v datech připojení serveru určen port 0. |
Akce | Zkontrolujte konfiguraci a ověřte, že některá vlastnost nechtěně nenastavuje port způsobem, který je již použit. Zastavte server a počkejte přibližně dvě minuty, než server znovu spustíte, aby byly všechny používané porty uvolněny. |
Vysvětlení | Soubor třídy SecurityTaggedComponentAssistorImpl.class v souboru SAS.JAR není platný. |
Akce | Zkontrolujte, zda používáte stejnou verzi souboru SAS.JAR jako server. Zkontrolujte data souboru na serveru a v případě neshody zajistěte, aby odpovídala datům ostatních souborů JAR na serveru. |
Vysvětlení | Při analýze komponenty se značkami došlo k výjimce SystemException. |
Akce | Ověřte, že je verze serveru, k němuž se snažíte připojit, podporována. Ověřte, že je soubor SAS.JAR používaný na straně klienta kompatibilní s příslušným souborem na serveru. |
Vysvětlení | Označuje, že se klient pokouší navázat zabezpečené přidružení se serverem, selhalo však ověření. |
Akce | U klienta je potřeba ověřit, zda je jméno uživatele a heslo zadané během přihlašování platné. |
Vysvětlení | Veřejné bezpečnostní jméno je jméno uživatele klienta. V tomto případě nebylo zadáno jméno uživatele. |
Akce | Klient musí ve většině případů zadat jméno uživatele a heslo, aby byl ověřen. |
Vysvětlení | K této chybě obvykle dochází při přidávání relace zabezpečení v klientu nebo na serveru. |
Akce | Pokuste se zkontrolovat konfigurační soubory zabezpečení klienta nebo serveru. Pokud jste nedávno provedli změny, může být vhodné tyto změny vrátit. |
Vysvětlení | Pověření serveru nebyla nalezena. |
Akce | Ověřte konfiguraci zabezpečení pro vlastnosti com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid a com.ibm.CORBA.LoginPassword a ověřte, že jsou platné. V případě vlastnosti com.ibm.CORBA.PrincipalName ověřte, že je před jménem uživatele určena správná sféra (sféra/jméno_uživatele). |
Vysvětlení | Označuje, že na serveru selhalo přihlašování. |
Akce | Ověřte konfiguraci zabezpečení pro vlastnosti com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID a com.ibm.CORBA.Password a ověřte, že jsou platné. V případě vlastnosti com.ibm.CORBA.PrincipalName ověřte, že je před jménem uživatele určena správná sféra (sféra/jméno_uživatele). |
Vysvětlení | Platnost certifikátu v úložišti klíčů vypršela. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Odeberte všechny certifikáty s prošlou platností. |
Vysvětlení | Platnost certifikátu v úložišti klíčů v nejbližší době vyprší. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Připravte generování nových certifikátů, pokud je to nezbytné. |
Vysvětlení | Token pověření je nedefinovaný, jeho platnost vypršela nebo byl upravován. Vzhledem k tomu, že je token digitálně podepsán, způsobí každá úprava bajtů tokenu, že nebude ověřen. K této chybě však obvykle dochází v důsledku nedefinovaného tokenu. |
Akce | Po několika minutách operaci zopakujte. Používáte-li modul request_login pro produkt Domino, ověřte, že je jednorázové přihlášení pro produkt Domino/WebSphere nastaveno správně. |
Vysvětlení | Při otevírání souboru, na který odkazovala vlastnost bootstrapRepositoryLocation, došlo k chybě. |
Akce | Zkontrolujte, zda vlastnost bootstrapRepositoryLocation v konfiguraci zabezpečení odkazuje na platný název souboru a umístění. Pokud je cesta správná, přejmenujte soubor, aby bylo možné znovu vytvořit nový soubor. |
Vysvětlení | Soubor, na který odkazovala vlastnost BootstrapRepositoryLocation v konfiguraci zabezpečení, byl poškozen. |
Akce | Zastavte server správy, přejmenujte tento soubor na jakýkoli jiný název a znovu spusťte server správy; soubor by měl být znovu vytvořen. Pokuste se spustit příkaz "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" a zjistit, zda lze soubor číst. Ověřte, že proměnná %WAS_ROOT% odkazuje na správnou instalační cestu platformy WebSphere. |
Vysvětlení | Soubor, na který odkazovala vlastnost BootstrapRepositoryLocation v konfiguraci zabezpečení, byl poškozen. |
Akce | Zastavte server správy, přejmenujte tento soubor na jakýkoli jiný název a znovu spusťte server správy; soubor by měl být znovu vytvořen. Pokuste se spustit příkaz "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" a zjistit, zda lze soubor číst. Ověřte, že proměnná %WAS_ROOT% odkazuje na správnou instalační cestu platformy WebSphere. |
Vysvětlení | Označuje, že zabezpečení pro tuto třídu ORB již bylo inicializováno a probíhá pokus o opětovnou inicializaci. |
Akce | ServiceInit (volání povolující zabezpečení) bude vráceno okamžitě bez opětovné několikanásobné inicializace zabezpečení. |
Vysvětlení | Došlo k chybě čtení datového proudu Java InputStream. |
Akce | Zopakujte operaci. |
Vysvětlení | Adresa hostitele serveru má hodnotu Null při čtení z odkazu IOR exportovaného serverem. |
Akce | Ujistěte se, že verze souboru SAS.JAR je platná pro provozovanou verzi platformy WebSphere. Restartujte server a opakujte operaci. |
Vysvětlení | Konkrétní hodnoty v odkazu IOR, které by měly existovat, mají hodnotu Null. To obvykle znamená, že došlo k výjimce při pokusu o jejich čtení nebo že došlo k potížím s interoperabilitou u jiné verze serveru. |
Akce | Zkontrolujte, zda je verze klienta, kterou používáte, podporována serverem. Zkontrolujte datum a velikost souboru SAS.JAR a ověřte, zda jsou stejné jako na serveru. Zkontrolujte cestu ke třídám a ujistěte se, zda obsahuje správnou verzi souboru SAS.JAR. |
Vysvětlení | Platný rozsah vlastnosti requestCredsExpiration je 10 minut až 364 dní. |
Akce | Opravte hodnotu určenou ve vlastnosti requestCredsExpiration tak, aby byla v platném rozsahu. |
Vysvětlení | Hodnota vlastnosti com.ibm.CORBA.requestCredsExpiration je menší než hodnota vlastnosti com.ibm.CORBA.requestTimeout. Výchozí hodnotou vlastnosti com.ibm.CORBA.requestCredsExpiration je nekonečno (to nemá žádnou spojitost s časovým limitem tokenu LTPA). Výchozí hodnota vlastnosti com.ibm.CORBA.requestTimeout je 180 sekund. |
Akce | Pokud tyto vlastnosti nastavujete explicitně, zkontrolujte, zda je hodnota requestTimeout menší než hodnota requestCredsExpiration. |
Vysvětlení | Bezpečnostní mechanismus není platný mechanismus (tak jak je definován ve faktorii mechanismu). |
Akce | Zkontrolujte konfiguraci zabezpečení a ověřte, zda jsou vlastnosti nastaveny správně. Zopakujte operaci. |
Vysvětlení | Hodnota zadaná pro metodu is_valid method je záporná. |
Akce | Zkontrolujte, zda hodnota zadaná pro metodu is_valid není záporná. |
Vysvětlení | Objekt pověření předaný serveru není typ, který server podporuje. |
Akce | Zkontrolujte, zda je cíl ověřování klienta ve vlastnostech klienta nastaven na hodnotu, kterou server podporuje. |
Vysvětlení | Pověření je nedefinované, pověření není podtypem typu org.omg.SecurityLevel2.Credentials, pověření bylo označeno jako neplatné během neúspěšného pokusu o přihlášení nebo v době, kdy server zabezpečení nebyl dostupný. |
Akce | Zopakujte operaci. Před nastavením pověření pro vyvolání ověřte, že program vytváří pověření správně. Je možné, že bude potřebné znovu spustit klienta či server s neplatným pověřením. |
Vysvětlení | Při pokusu o přepnutí podprocesu do režimu spánku na konkrétní počet sekund došlo k běhové výjimce Java. |
Akce | Spusťte znovu server. |
Vysvětlení | Položka souboru s klíči pro zadaný název sféry a bezpečnostní jméno nebyla v souboru s klíči nalezena. |
Akce | Zkontrolujte, zda vlastnost com.ibm.ssl.keyStoreFile odkazuje na soubor s klíči obsahující název sféry a bezpečnostní jméno, které hledáte. |
Vysvětlení | Při dekódování vlastnosti loginPassword došlo k běhové výjimce Java. |
Akce | Zadejte znovu heslo k vlastnosti loginPassword a restartujte program. |
Vysvětlení | Při dekódování vlastnosti hesla úložiště klíčů došlo k běhové výjimce Java. |
Akce | Zadejte znovu heslo k vlastnosti hesla úložiště klíčů a restartujte program. |
Vysvětlení | Při dekódování vlastnosti hesla důvěryhodného úložiště došlo k běhové výjimce Java. |
Akce | Zadejte znovu heslo pro vlastnost com.ibm. a restartujte program. |
Vysvětlení | Jedná se o obvyklý problém služby ORB. |
Akce | Ujistěte se, že existuje objekt orb.properties v adresáři java/jre/lib. |
Vysvětlení | Konfigurace nepovoluje anonymní tokeny identity. |
Akce | Přesvědčte se, že se klientovi zobrazí výzva a že klient zadá správná pověření. |
Vysvětlení | Daný typ pověření není pro deklaraci identity podporován. |
Akce | Zkontrolujte konfiguraci klienta (konkrétně hodnotu authenticationTarget) a ujistěte se, že obsahuje podporovanou hodnotu. |
Vysvětlení | Server nepodporuje pověření založená na certifikátech. |
Akce | Za účelem komunikace s tímto serverem pro odesílání dat pomocí deklarace identity by se měl klient iniciující komunikaci pokusit použít jiný mechanismus ověřování, například BasicAuth. |
Vysvětlení | Server nepodporuje pověření založená na činitelích. |
Akce | Za účelem komunikace s tímto serverem pro odesílání dat pomocí deklarace identity by se měl klient iniciující komunikaci pokusit použít jiný mechanismus ověřování, například klientské certifikáty SSL. |
Vysvětlení | Server nepodporuje pověření založená na rozlišujících názvech. |
Akce | Za účelem komunikace s tímto serverem pro odesílání dat pomocí deklarace identity by se měl klient iniciující komunikaci pokusit použít jiný mechanismus ověřování, například ověření založené na činiteli místo na rozlišujícím názvu. |
Vysvětlení | Server nenastavil pověření během samozavádění. |
Akce | Restartujte server. Ohlaste problém oddělení podpory zákazníků. |
Vysvětlení | Pověření serveru jsou neplatná. |
Akce | Přihlaste se znovu a zadejte název sféry a jméno uživatele. |
Vysvětlení | Požadavek metody by mohl trvat déle, než je doba vypršení platnosti pověření. |
Akce | Zvyšte časový limit mezipaměti nebo snižte časový limit požadavku ORB. |
Vysvětlení | Heslo pro hardwarové kryptografické zařízení nelze správně dekódovat. |
Akce | Přejděte zpět na konfiguraci a znovu zadejte heslo. |
Vysvětlení | Platné možnosti vlastnosti loginSource: prompt, properties, stdin, key file, key table, none. |
Akce | Upravte vlastnost loginSource tak, aby obsahovala platnou možnost. |
Vysvětlení | Konfigurační panel příchozího ověřování CSIv2 nemá správně nakonfigurováno uvedené ID serveru. |
Akce | Ověřte, že je ID serveru uvedené ve zprávě přidáno do seznamu důvěryhodných serverů v panelu příchozího ověřování CSIv2. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Odkaz IOR ze serveru neobsahuje komponentu CSIv2 se značkami. |
Akce | Pravděpodobně bude potřeba restartovat server, znovu zavést objekt nebo zkontrolovat konfiguraci klienta. |
Vysvětlení | Implementace platformy WebSphere nepodporuje protokol SECIOP. |
Akce | Se serverem nelze komunikovat prostřednictvím protokolu SECIOP. |
Vysvětlení | Značka transportu nepředstavuje rozpoznaný nebo podporovaný transport. |
Akce | Ze serveru, ke kterému se připojujete, zjistěte, jaké transporty jsou podporovány. |
Vysvětlení | Vzhledem k tomu, že klient vyžaduje protokol SSL a server ho nepodporuje, dojde k selhání připojení. |
Akce | Pokud se lze připojit prostřednictvím protokolu TCP/IP (není vyžadováno podepisování ani šifrování dat), zadejte, aby byl protokol SSL podporován, místo toho, aby byl vyžadován. |
Vysvětlení | Server nepodporuje ověřování klienta SSL. |
Akce | Místo toho použijte ověřování klienta BasicAuth (jméno uživatele/heslo). |
Vysvětlení | Server nebude ověřovat klienta pomocí certifikátů klienta SSL. |
Akce | Místo toho použijte ověřování klienta BasicAuth (jméno uživatele/heslo). |
Vysvětlení | Klient není nakonfigurován na používání ověřování pomocí certifikátu klienta SSL. |
Akce | Zkontrolujte konfiguraci klienta a přesvědčte se, zda je nastavena na ověřování pomocí certifikátu klienta SSL. |
Vysvětlení | Klient vyžaduje utajení SSL, ale server ho nepodporuje. |
Akce | Upravte konfiguraci klienta tak, aby se nevyžadovalo utajení, nebo požádejte správce systému o změnu konfigurace serveru tak, aby ho server podporoval. |
Vysvětlení | Server vyžaduje utajení SSL, ale klient ho nepodporuje. |
Akce | Upravte konfiguraci klienta tak, aby klient podporoval utajení. |
Vysvětlení | Klient vyžaduje integritu SSL, ale server ji nepodporuje. |
Akce | Upravte konfiguraci klienta tak, aby se nevyžadovala integrita, nebo požádejte správce systému o změnu konfigurace serveru tak, aby ji server podporoval. |
Vysvětlení | Server vyžaduje integritu SSL, ale klient ji nepodporuje. |
Akce | Upravte konfiguraci klienta tak, aby klient podporoval integritu. |
Vysvětlení | Komponenta CSIv2 se značkami nezadala mechanismus ověřování. |
Akce | Restartujte aplikaci klienta nebo server za účelem opětovného exportu odkazu IOR pro objekt. |
Vysvětlení | Server nyní nepřijme ověřování klienta BasicAuth ani žádný jiný mechanismus ověřování klienta. |
Akce | Nakonfigurujte klienta na ověřování klienta SSL nebo se obraťte na správce serveru. |
Vysvětlení | Klient nyní nepřijme ověřování klienta BasicAuth ani žádný jiný mechanismus ověřování klienta. |
Akce | Nakonfigurujte klienta na ověřování klienta BasicAuth nebo se obraťte na správce serveru. |
Vysvětlení | Server zadává nepodporované OID. |
Akce | Zkuste použít ověřování pomocí certifikátu klienta SSL. |
Vysvětlení | Mechanismus ověřování serveru není podporován klientem. |
Akce | Upravte hodnotu authenticationTarget v konfiguraci klienta tak, aby byla podporována serverem. |
Vysvětlení | Mechanismus ověřování serveru není podporován klientem. |
Akce | Upravte hodnotu authenticationTarget v konfiguraci klienta tak, aby byla podporována serverem. |
Vysvětlení | Mechanismus ověřování serveru není podporován klientem. |
Akce | Upravte hodnotu authenticationTarget v konfiguraci klienta tak, aby byla podporována serverem. |
Vysvětlení | Hodnota v komponentě CSIv2 se značkami vyžadovaná pro ověřování klienta je Null. |
Akce | Zkuste použít ověřování klienta SSL nebo se obraťte na správce serveru. |
Vysvětlení | Přijímající server nenakonfiguroval deklaraci identity. |
Akce | Upravte konfiguraci na přijímajícím serveru tak, aby server podporoval deklaraci identity. |
Vysvětlení | Mechanismus pojmenování je nutný k tomu, aby bylo možné určit, jak kódovat či dekódovat token identity. |
Akce | Přijímající server pravděpodobně nepodporuje deklaraci identity. Obraťte se na správce systému přijímajícího serveru. |
Vysvětlení | Cílový server pravděpodobně nepodporuje deklaraci identity. |
Akce | Na cílovém serveru bude pravděpodobně nutné zkontrolovat, jakým způsobem jsou exportovány komponenty se značkami. Obraťte se na správce systému cílového serveru. |
Vysvětlení | Při kódování nebo dekódování informací zabezpečení došlo k výjimce. |
Akce | Ohlaste tento problém oddělení podpory platformy WebSphere. |
Vysvětlení | Platné hodnoty vlastnosti: activelycorrect, passivelycorrect, consistency a completeness. |
Akce | Upravte úroveň ověřování tak, aby odpovídala jedné z těchto hodnot. |
Vysvětlení | Pokud mechanismus ověřování implementuje rozhraní, WSSecurityContext, dochází u něj k potížím s vytvářením instancí. |
Akce | Zkontrolujte konstruktor této třídy a zkontrolujte, zda je v konfiguraci uvedena správná třída. |
Vysvětlení | OID zadané v pověřeních nemá odpovídající implementaci WSSecurityContext. |
Akce | Zkontrolujte, zda konfigurace WSSecurityContext určuje implementaci pro toto OID. |
Vysvětlení | Pověření má OID, které neodpovídá nakonfigurovanému OID authenticationTarget. |
Akce | Upravte hodnotu authenticationTarget tak, aby bylo podporováno OID pověření. |
Vysvětlení | Platné hodnoty vlastnosti protocol: ibm, csiv2 a both. |
Akce | Opravte vlastnost protocol tak, aby obsahovala platnou hodnotu. |
Vysvětlení | Vlastnost obsahuje neceločíselnou hodnotu. |
Akce | Ujistěte se, že vlastnost obsahuje neceločíselnou hodnotu. |
Vysvětlení | Syntaxe adresy URL je nesprávná. |
Akce | Obvykle musí za textem file: v řetězce adresy URL následovat pouze jedno lomítko (/). |
Vysvětlení | Soubor, na který odkazuje ConfigURL, pravděpodobně neexistuje. |
Akce | Zkontrolujte syntaxi adresy URL a také to, že soubor existuje v zadaném umístění. |
Vysvětlení | Soubor, na který odkazuje ConfigURL, pravděpodobně neexistuje. |
Akce | Zkontrolujte syntaxi adresy URL a také to, že soubor existuje v zadaném umístění. |
Vysvětlení | Nemáte dostatečná oprávnění pro řízení přístupu na úrovni SecurityManager ke čtení vlastnosti ConfigURL. |
Akce | Zvyšte pro tuto vlastnost úroveň řízení přístupu k souboru java.security. |
Vysvětlení | K této výjimce dochází v případě, že je vyžadován konkrétní kryptografický algoritmus, který však není dostupný v daném prostředí. |
Akce | Zkontrolujte konfiguraci SSL a přesvědčte se, zda je zadaná šifra platná nebo zda je platný konkrétní poskytovatel. |
Vysvětlení | K této výjimce dochází při pokusu o přístup k úložišti klíčů. |
Akce | Ověřte umístění úložiště klíčů, heslo použité pro přístup k úložišti klíčů a typ úložiště klíčů. |
Vysvětlení | K této výjimce dochází v případě, že klíč v úložišti klíčů nelze obnovit. |
Akce | Obvykle označuje určitý druh poškození v úložišti klíčů. Zkontrolujte, zda je zadaná úložiště klíčů platné. |
Vysvětlení | K této výjimce dochází v případě, že je vyžadován konkrétní poskytovatel zabezpečení, který však není dostupný v daném prostředí. |
Akce | Zkontrolujte, zda jsou pro hodnoty keyStoreProvider, trustStoreProvider a sslContextProvider zadáni platní zprostředkovatelé. |
Vysvětlení | Jedná se o obecnou výjimku správy klíčů pro všechny operace týkající se správy klíčů. Dílčí třídy zahrnují například: KeyIDConflict, KeyAuthorizationFailureException a ExpiredKeyException. |
Akce | Zkontrolujte, zda nevypršela platnost certifikátů v úložišti klíčů a zda je lze všechny prohlížet v rámci prostředí IKeyMan. |
Vysvětlení | Pokud je na serveru vyžadováno ověřování klienta, musí být odeslány informace o činiteli, aby bylo možné zpracovat požadavek. |
Akce | Zkontrolujte, zda jsou na klientovi nakonfigurována správná pověření pro vystavení požadavku na tento server. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Není. |
Akce | Není. |
Vysvětlení | Pověření serveru je třeba aktualizovat, aby nevypršela platnost tokenu. Tato zpráva označuje, že selhal pokus o aktualizaci. To by mohlo být způsobeno problémem s přihlašováním na server za účelem získání nového tokenu pověření nebo proto, že pověření byla označena jako neplatná. Bude nastavena explicitní doba skončení platnosti, aby byl problém dočasně odstraněn. |
Akce | Spusťte znovu server. |
Vysvětlení | Tím bude do protokolu zaznamenána jakákoli výjimka systému, ke které dojde na serveru, a to zachytávačem zabezpečení nebo jakýmkoli jiným zachytávačem volaným po zachytávači zabezpečení. |
Akce | V některých případech je obvyklé, že k výjimce dochází, například NO_PERMISSION z důvodu neplatného uživatelského jména/hesla. Ostatní typy výjimek je potřeba hlásit oddělení podpory zákazníků. |
Vysvětlení | Tím bude do protokolu zaznamenána jakákoli výjimka systému, ke které dojde na serveru, a to zachytávačem požadavků zabezpečení nebo jakýmkoli jiným zachytávačem požadavků volaným po zachytávači požadavků zabezpečení. |
Akce | V některých případech je obvyklé, že k výjimce dochází, například NO_PERMISSION z důvodu neplatného uživatelského jména/hesla. Ostatní typy výjimek je potřeba hlásit oddělení podpory zákazníků. |
Vysvětlení | Konfigurace na klientovi se neshoduje s konfigurací na serveru, a to z konkrétních důvodů. |
Akce | Z ohlášených důvodů by mělo být možné zjistit, jak daný problém odstranit. |
Vysvětlení | Vlastnost zadaná v souboru setupCmdLine.bat nebo na příkazovém řádku prostředí Java, com.ibm.CORBA.ConfigURL, je neplatná. |
Akce | Zkontrolujte, zda odkazovaný soubor existuje. |
Vysvětlení | Pokud se cílová sféra neshoduje s aktuální sférou, server WebSphere Application Server neodesílá požadavky klientů, protože cílová sféra nemusí být důvěryhodná. |
Akce | Přidejte sféru do pole Důvěryhodné cílové sféry. To zobrazíte tak, že vyberete následující možnosti v konzole pro správu: Zabezpečení -> Protokol ověřování -> Odchozí ověřování CSIv2. |
Vysvětlení | To by mohlo být způsobeno chybou konfigurace nebo proto, že registrovaná faktorie neimplementovala rozhraní J2EEAuditEventFactory. |
Akce | Zkontrolujte konfiguraci a konkrétně nakonfigurovanou implementaci faktorie AuditEventFactory. |
Vysvětlení | Příčinou by mohla být chyba konfigurace. |
Akce | Zkontrolujte konfiguraci a konkrétně nakonfigurovanou implementaci faktorie J2EEAuditEventFactory. |
Vysvětlení | Zadaná pověření jsou neplatná nebo mají hodnotu Null. Bude proveden pokus o přihlášení bez ověření. Není-li prostředek chráněn, mělo by být vyvolání úspěšné. |
Akce | Ověřte, že je zadáno správné jméno uživatele a heslo. Pokuste se odstranit problém opětným spuštěním klientského programu. Zvětšením hodnoty časového limitu pověření by se mohla snížit pravděpodobnost výskytu této chyby. |
Vysvětlení | Zadaná pověření jsou neplatná nebo mají hodnotu Null. Bude proveden pokus o přihlášení bez ověření. Není-li prostředek chráněn, mělo by být vyvolání úspěšné. |
Akce | Ověřte, že je zadáno správné jméno uživatele a heslo. Pokuste se odstranit problém opětným spuštěním klientského programu. Zvětšením hodnoty časového limitu pověření by se mohla snížit pravděpodobnost výskytu této chyby. |
Vysvětlení | Typ datového objektu připojení není platný. Pravděpodobně došlo k potížím s třídami načtenými z cesty ke třídám. |
Akce | Ověřte, zda cesta ke třídám na klientovi i na serveru stejné soubory SAS.JAR a stejné opravy e-Fix SAS. |
Vysvětlení | To označuje, že relace, kterou chcete přidat, je již přidána. |
Akce | Přihlaste se znovu. |
Vysvětlení | Seznam pověření předaný volání init_security_context má hodnotu Null. Byl proveden pokus o provedení neověřeného požadavku. |
Akce | Pokud jsou neověřené požadavky nežádoucí, zkontrolujte správnost jména uživatele a hesla pro přihlášení klienta. Zkontrolujte vlastnost zdroje přihlášení v objektu sas.client.props. |
Vysvětlení | Vlastnost standardPerformQOPModels v objektu sas.client.props není pravděpodobně nastavena na vzájemné ověřování. |
Akce | Pokud je požadováno vzájemné ověřování, zkontrolujte, zda je vlastnost standardPerformQOPModels nastavena na autenticitu, integritu nebo utajení. |
Vysvětlení | Odkaz IOR neobsahuje značku zabezpečení prostředí DCE. Tato značka obsahuje cílové bezpečnostní jméno, mechanismus a požadovanou kvalitu ochrany (QOP). |
Akce | Ověřte, že se klientský program pokouší o přístup ke správnému objektu. Tato zpráva nemusí být významná, pokud metoda objektu nevyžaduje vyvolání zabezpečení. |
Vysvětlení | Odkaz IOR neobsahuje značku zabezpečení SSL. Tato značka obsahuje port a také požadovanou i podporovanou kvalitu ochrany (QOP). |
Akce | Ověřte, že se klientský program pokouší o přístup ke správnému objektu. Tato zpráva nemusí být významná, pokud metoda objektu nevyžaduje vyvolání zabezpečení. |
Vysvětlení | To označuje, že atributy uložené v pověření nelze načíst z důvodu běhové výjimky Java. |
Akce | Restartujte klienta, aby byla vytvořena nová pověření. Zkontrolujte s administrátorem registru uživatelů, zda jsou data uživatelů platná. |
Vysvětlení | Odkaz IOR neobsahuje složenou značku zabezpečení SSL. Tato značka obsahuje port, vyžadovanou a podporovanou kvalitu ochrany (QOP), typ ověřování klienta cíle, název sféry a úplné bezpečnostní jméno. |
Akce | Ověřte, že se klientský program pokouší o přístup ke správnému objektu. Tato zpráva nemusí být významná, pokud metoda objektu nevyžaduje vyvolání zabezpečení. |