Erläuterung | Diese Nachricht weist darauf hin, dass während der Initialisierung des Servers beim Erstellen einer Vault-Instanz ein Fehler aufgetreten ist. |
Aktion | Das Problem kann darauf zurückzuführen sein, dass die Sicherheit nicht aktiviert ist. Aktivieren Sie die Sicherheit oder melden Sie das Problem. |
Erläuterung | This exception is unexpected. The cause is not immediately known. |
Aktion | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Erläuterung | Diese Nachricht weist darauf hin, dass beim Erstellen einer Instanz von LoginHelperImpl ein interner Fehler aufgetreten ist. |
Aktion | Möglicherweise ist die Speicherkapazität überschritten. Starten Sie die Servermaschine erneut und wiederholen Sie den Vorgang. |
Erläuterung | Diese Nachricht weist darauf hin, dass kein Verweis auf den ORB vorhanden ist. |
Aktion | Möglicherweise ist die Speicherkapazität überschritten. Starten Sie die Servermaschine erneut und wiederholen Sie den Vorgang. |
Erläuterung | Es ist eine interne Ausnahme eingetreten. Entweder ist der Schlüsselring des Servers ungültig oder er enthält kein Serverzertifikat oder er wurde nicht gefunden. |
Aktion | Vergewissern Sie sich, dass die SSL-Merkmale keyStore und trustStore in der SSL-Konfiguration ordnungsgemäß definiert sind. Vergewissern Sie sich, dass der Schlüsselspeicher (keystore) mindestens ein persönliches Zertifikat enthält und dass der Unterzeichner des persönlichen Zertifikats dem Trust-Speicher (truststore) hinzugefügt wird. Versuchen Sie, den Schlüsselspeicher und den Trust-Speicher in das WebSphere-Programm IKeyMan zu laden und überprüfen Sie dann, ob der in der Konfiguration angegebene Dateityp (in der Regel JKS) korrekt ist. Stellen Sie sicher, dass das für den Schlüsselspeicher und den Trust-Speicher angegebene Kennwort gültig ist. Verwenden Sie dasselbe Kennwort für Schlüsselspeicher und Trust-Speicher. |
Erläuterung | Es ist eine interne Ausnahme eingetreten. Wahrscheinlich enthält eine vom ORB verarbeitete Zeichenfolge (wie z. B. der Bereich/Name des Servers) Zeichen, die keiner der vom ORB unterstützten Codepages entspricht. |
Aktion | Überprüfen Sie die Konfigurationsdateien für Sicherheit, um sicherzustellen, dass die Zeichenfolgen nur Zeichen aus Codepages enthalten, die vom ORB unterstützt werden. |
Erläuterung | Diese Nachricht weist darauf hin, dass beim Zugriff auf Current mit resolve_initial_references ein interner Fehler aufgetreten ist. |
Aktion | Vergewissern Sie sich, dass im Programmklassenpfad die richtigen Java-Klassendateien angegeben sind. Stellen Sie sicher, dass Sie die richtige Version der Datei SAS.JAR verwenden. |
Erläuterung | Das Ergebnis von init_security_context ist fehlerhaft. Dieser Fehler kann durch jeden Fehler bei der sicheren Zuordnung zum Zielserver verursacht worden sein. Es gibt Fälle, in denen sich dieses Verhalten als günstig erweist, z. B. bei Methodenaufrufen, die keine Sicherheit erfordern. |
Aktion | Vergewissern Sie sich, dass Ihre Benutzer-ID und Ihr Kennwort gültig sind. Starten Sie den Client erneut und wiederholen Sie den Vorgang. |
Erläuterung | Das Authentifizierungsziel hat nicht den Typ BasicAuth, LocalOS oder LTPA. Manchmal können für bestimmte Methoden nur LocalOS und LTPA als Authentifizierungsziele verwendet werden. |
Aktion | Vergewissern Sie sich, dass in der Sicherheitskonfiguration ein gültiges Authentifizierungsziel ausgewählt ist. |
Erläuterung | Das Token mit dem Berechtigungsnachweis ist leer, verfallen oder wurde manipuliert. Da das Token digital unterzeichnet wird, führt jede Manipulation an den Bytes im Token bei einer Überprüfung zu einem Fehler. In der Regel tritt dieser Fehler bei einem leeren Token auf. |
Aktion | Wiederholen Sie die Operation nach ein paar Minuten. Falls Sie request_login für Domino verwenden, vergewissern Sie sich, dass SSO in Domino/WebSphere ordnungsgemäß konfiguriert ist. |
Erläuterung | Das Token mit dem Berechtigungsnachweis ist leer, verfallen oder wurde manipuliert. Da das Token digital unterzeichnet wird, führt jede Manipulation an den Bytes im Token bei einer Überprüfung zu einem Fehler. In der Regel tritt dieser Fehler bei einem leeren Token auf. |
Aktion | Wiederholen Sie die Operation nach ein paar Minuten. Falls Sie request_login für Domino verwenden, vergewissern Sie sich, dass SSO in Domino/WebSphere ordnungsgemäß konfiguriert ist. |
Erläuterung | Dieser Fehler kann auftreten, wenn der Berechtigungsnachweis leer ist oder der Berechtigungsnachweis kein Subtyp von org.omg.SecurityLevel2.Credentials ist oder der Berechtigungsnachweis während einer fehlgeschlagenen Anmeldung bzw. bei Nichtverfügbarkeit des Sicherheitsservers als ungültig markiert wurde. |
Aktion | Wiederholen Sie die Operation. Vergewissern Sie sich, dass das Programm den Berechtigungsnachweis ordnungsgemäß erstellt, bevor Sie ihn für den Aufruf definieren. Möglicherweise müssen Sie den Client oder den Server, der den ungültigen Berechtigungsnachweis besitzt, erneut starten. |
Erläuterung | Die Erstellung des Sicherheitskontextes ist fehlgeschlagen. Typische Fehlerursachen sind: 1. Die Sitzung wurde nicht in der Sitzungstabelle gefunden. 2. Es wurde eine TCP/IP-Verbindung anstelle einer SSL-Verbindung hergestellt. 3. Es ist eine Ausnahme in der Java-Laufzeitumgebung eingetreten. |
Aktion | Gelegentlich sind Probleme in der Client- oder Serverkonfiguration für diese Fehler verantwortlich. Häufig beziehen sie sich auf SSL-Verbindungen, die nicht hergestellt wurden. Dieser Fehler könnte auf ungültige Einstellungen in der Sicherheitskonfiguration zurückzuführen sein. Möglicherweise ist die Datei SAS.JAR nicht im Klassenpfad angegebenen oder die Datei entspricht nicht der Version des Servers. Außerdem müssen in dem Verzeichnis /java/jre/lib/ext die JSSE-Erweiterungsklassen für das von Ihnen verwendete JDK abgelegt sein. In der Datei java.security muss der IBMJCE-Provider angegeben sein. |
Erläuterung | Der Kommunikationsaufbau mit dem Server ist fehlgeschlagen. Möglicherweise ist der Server inaktiv oder Host und Port sind ungültig. |
Aktion | Starten Sie das Clientprogramm nach einigen Minuten Wartezeit erneut. |
Erläuterung | Es konnte keine sichere Zuordnung zum Server vorgenommen wurden. Die Ausnahme NO_PERMISSION (keine Berechtigung) wurde ausgelöst. |
Aktion | Starten Sie das Clientprogramm nach einigen Minuten Wartezeit erneut. Vergewissern Sie sich, dass das Clientprogramm die richtige Version der Datei SAS.JAR im Klassenpfad verwendet. |
Erläuterung | Die von der einer Komponente mit Sicherheits-Tag in der IOR abgerufene Zielsicherheit ist null. |
Aktion | Vergewissern Sie sich, dass der in der Serverkonfiguration angegebene Principal-Name gültig ist. |
Erläuterung | Diese Nachricht weist darauf hin, dass die Berechtigungsnachweise, die an den Current übergeben wurden, keine SAS-Berechtigungsnachweise sind. Sie haben einen anderen Typ, oder es wurde kein Typ angegeben. |
Aktion | Vergewissern Sie sich, dass das Clientprogramm dem CORBA-Programmiermodell entspricht. Prüfen Sie außerdem, ob die richtige Version der Datei SAS.JAR im Klassenpfad des Client verwendet wird. |
Erläuterung | Während des Abrufs des Objekts für den Sicherheitskontext ist beim Hinzufügen einer neuen Sicherheitssitzung ein Fehler aufgetreten. Dieser Fehler tritt in der Regel bei der Anmeldung des Client auf. |
Aktion | Überprüfen Sie die Konfigurationsdatei für die Clientsicherheit (sas.client.props). Falls Sie kurz zuvor in dieser Datei Änderungen vorgenommen haben, sollten Sie diese Änderungen unter Umständen rückgängig machen. |
Erläuterung | Diese Nachricht weist darauf hin, dass die Berechtigungsnachweise des Client als ungültig markiert wurden. Entweder ist das Token mit dem Berechtigungsnachweis abgelaufen, oder die Benutzer-ID/Kennwort-Kombination ist ungültig, oder der Sicherheitsserver war nicht verfügbar, um die Benutzerdaten zu prüfen. |
Aktion | Starten Sie den Client erneut, damit sich dieser mit neuen Berechtigungsnachweisen anmeldet. Wenn Clientberechtigungsnachweise als ungültig markiert wurden, müssen diese gelöscht und neue erstellt werden. |
Erläuterung | Dieser Fehler weist darauf hin, dass der zum Suchen der Sitzung in der Sitzungstabelle verwendete Sitzungsschlüssel nicht in der Sitzungstabelle gefunden wurde. Dieser Fehler ist normalerweise ein Nebeneffekt eines anderen Problems, wie z. B. eines ungültigen Berechtigungsnachweises oder der Nichtverfügbarkeit eines Sicherheitsservices. |
Aktion | Wiederholen Sie die Operation. Falls sich der Fehler wiederholt, starten Sie das Clientprogramm erneut. Überprüfen Sie die Merkmale des Client, um sicherzustellen, dass die Anmeldedaten korrekt sind. |
Erläuterung | Der Zugriff auf eine Sicherheitssitzung über die Sitzungstabellen auf dem Client oder dem Server ist fehlgeschlagen. Dieser Fehler ist normalerweise ein Nebeneffekt eines anderen Problems. Die Sitzung wurde wahrscheinlich bereits gelöscht oder wurde nie hinzugefügt. |
Aktion | Prüfen Sie, ob kurz vor dem Auftreten des Fehlers ein Serverprozess beendet wurde. Sollte dies der Fall sein, starten Sie den Prozess erneut und wiederholen Sie die Operation. Vergewissern Sie sich, dass Benutzer-ID und Kennwort des Client gültig sind. Falls die Anmeldung fehlschlägt, wird die Sitzung auf Clientseite gelöscht, und die Berechtigungsnachweise werden als ungültig markiert. Bei einer Wiederholung der Operation, wird wahrscheinlich dieser Fehler angezeigt. Starten Sie das nach dem Überprüfen der Anmeldedaten das Clientprogramm erneut. |
Erläuterung | Dieses Problem ist in der Regel auf die Konfiguration zurückzuführen. |
Aktion | Überprüfen Sie die Sicherheitskonfiguration, um sicherzustellen, dass das Authentifizierungsziel korrekt definiert ist. |
Erläuterung | Es wurde versucht, ein BasicAuth-Token zu validieren, das nur aus einer Benutzer-ID und einem Kennwort besteht. Das Token muss authentifiziert und nicht validiert werden. |
Aktion | Vergewissern Sie sich, dass der Clientcode keine ungültige Validierung anfordert. Wiederholen Sie die Anforderung nach einer Wartezeit von einigen Minuten. |
Erläuterung | Es wurde versucht, ein BasicAuth-Token, das lediglich aus einer Benutzer-ID und einem Kennwort besteht, in LTPA oder im LocalOS PrincipalAuthenticator zu authentifizieren. |
Aktion | Vergewissern Sie sich, dass der Clientcode keine ungültige Authentifizierungsfunktion für den Principal aufruft. Wiederholen Sie die Anforderung nach einer Wartezeit von einigen Minuten. |
Erläuterung | Die zur Authentifizierung übergebene Benutzer-ID ist leer oder ungültig. |
Aktion | Überprüfen Sie die für die Anmeldung verwendeten Daten. Wiederholen Sie die Operation mit einer gültigen Benutzer-ID. Wenn Sie für die Anmeldung eine Merkmaldatei verwenden, vergewissern Sie sich, dass in der Merkmaldatei eine Benutzer-ID definiert ist. |
Erläuterung | Die Benutzer-ID oder das Kennwort, das zur Authentifizierung übergeben wurde, ist leer oder ungültig. |
Aktion | Überprüfen Sie die für die Anmeldung verwendeten Daten. Wiederholen Sie die Operation mit einer gültigen Benutzer-ID und einem gültigen Kennwort. Wenn Sie für die Anmeldung eine Merkmaldatei verwenden, vergewissern Sie sich, dass in der Merkmaldatei eine Benutzer-ID und ein Kennwort definiert sind. |
Erläuterung | Der Sicherheitsserver kann nicht geladen werden. Vergewissern Sie sich, dass die Datei wssec.jar im Klassenpfad abgelegt ist. |
Aktion | Wahrscheinlich ist dieser Fehler darauf zurückzuführen, dass die Klasse com.ibm.WebSphereSecurityImpl.SecurityServerImpl nicht geladen werden kann. Diese Klasse befindet sich in der Regel in der Datei wssec.jar. |
Erläuterung | Die Authentifizierung des Client wurde zurückgewiesen. In der Regel ist dieser Fehler auf eine ungültige Benutzer-ID/Kennwort-Kombination zurückzuführen. Manchmal ist auch die Nichtverfügbarkeit eines Sicherheitsservers für das Problem verantwortlich. |
Aktion | Vergewissern Sie sich, dass Ihre Benutzer-ID und Ihr Kennwort gültig sind. Wiederholen Sie die Operation nach ein paar Minuten. |
Erläuterung | Ferne Aufrufe über IIOP mit dem Authentifizierungsverfahren SWAM werden nicht unterstützt. |
Aktion | Wiederholen Sie den Vorgang mit dem in der globalen Sicherheit konfigurierten Authentifizierungsverfahren LTPA. |
Erläuterung | Das dem Berechtigungsnachweis des Benutzers zugeordnete Token ist verfallen. Dieser Fehler tritt in der Regel bei LTPA auf. |
Aktion | Schließen Sie den Client und melden Sie sich erneut an. |
Erläuterung | Aus Sicherheitsgründen werden native Registry-Ausnahmen nicht an reine Clients weitergegeben. Wenn Ihre Umgebung geschützt ist, können Sie diese Funktion aktivieren. |
Aktion | Setzen Sie in der Administrationskonsole des Servers das Merkmal "com.ibm.websphere.security.registry.propagateExceptionsToClient=true". Klicken Sie dazu nacheinander auf Sicherheit -> Globale Sicherheit -> Benutzerdefinierte Merkmale. |
Erläuterung | This exception is unexpected. The cause is not immediately known. |
Aktion | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Erläuterung | Die Nachricht weist darauf hin, dass die Anmeldung bei der Authentifizierung fehlgeschlagen ist. |
Aktion | Vergewissern Sie sich, dass Benutzer-ID und Kennwort korrekt sind. Überprüfen Sie, ob die Anmeldequelle in der Merkmaldatei gültig ist. Sollte dieser Fehler auf dem Server auftreten, vergewissern Sie sich, dass im Merkmal principalName in den Servermerkmalen ein gültiger Bereich und eine gültige Benutzer-ID definiert ist. |
Erläuterung | Diese Nachricht weist darauf hin, dass der LocalOS-Berechtigungsnachweis versucht, auf eine Ressource zuzugreifen, die sich nicht auf dem Knoten befindet, auf dem die Authentifizierung erfolgt ist. |
Aktion | Prüfen Sie, ob der Benutzercode einen anderen Knoten sucht oder auf eine EJB auf einem anderen Knoten zugreift. |
Erläuterung | Die Nachricht des Servers ist beschädigt. Der Fehler könnte auf eine Manipulation der Nachricht oder auf einem Stromausfall hinweisen, der dazu geführt hat, dass die Bytes anders angeordnet wurden. |
Aktion | Wiederholen Sie die Operation. Sie sollten unter Umständen bei Ihrem Netzadministrator nachfragen, ob zum Zeitpunkt, zu dem der Fehler aufgetreten ist, Netzprobleme vorlagen. |
Erläuterung | Eine vom Server an den Client gesendete Nachricht hat keinen gültigen Nachrichtentyp. Dieser Fehler tritt in der Regel auf, wenn der Server während der Verarbeitung einer Anforderung eine Ausnahme auslöst. Die Anforderung wird dann normalerweise nicht vollständig ausgeführt. |
Aktion | Wiederholen Sie die Operation nach ein paar Minuten. Sollte der Fehler weiterhin auftreten, finden Sie auf dem Serversystem möglicherweise Nachrichten, die nähere Informationen zu diesem Problem enthalten. Unter Umständen ist ein ausführlicheres Tracing auf dem Server erforderlich. |
Erläuterung | Ein Sicherheitsattribut ist ein Wert, der im Berechtigungsnachweis gespeichert ist, z. B. eine Benutzer- oder Gruppen-ID. Entweder ist das betreffende Attribut kein gültiges Attribut für Berechtigungsnachweise, oder das Attribut ist leer. |
Aktion | Überprüfen Sie das Programm, um sicherzustellen, dass das betreffende Attribut ein gültiges Attribut für Berechtigungsnachweise ist. Möglicherweise müssen Sie sich an den Systemadministrator wenden, um sicherzustellen, dass alle erforderlichen Attribute in der Benutzer-Registry definiert sind. |
Erläuterung | Der Verbindungstyp ist nicht SSL, sondern ein anderer Typ, wahrscheinlich TCPIP. |
Aktion | Vergewissern Sie sich, dass in der Sicherheitskonfiguration die SSL-Merkmale keyStore und trustStore definiert sind und dass die Schlüsselspeicherdatei gültige, nicht verfallene Zertifikate enthält. |
Erläuterung | Die an get_security_features übergebene Kommunikationsrichtung unterstützt momentan nur org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Aktion | Vergewissern Sie sich, dass der Aufruf von get_security_features an org.omg.Security.CommunicationDirection._SecDirectionBoth übergeben wird. |
Erläuterung | Ein Sicherheitsattribut ist ein Wert, der im Berechtigungsnachweis gespeichert ist, z. B. eine Benutzer- oder Gruppen-ID. Entweder ist das betreffende Attribut kein gültiges Attribut für Berechtigungsnachweise, oder das Attribut ist leer. |
Aktion | Überprüfen Sie das Programm, um sicherzustellen, dass das betreffende Attribut ein gültiges Attribut für Berechtigungsnachweise ist. Möglicherweise müssen Sie sich an den Systemadministrator wenden, um sicherzustellen, dass alle erforderlichen Attribute in der Benutzer-Registry definiert sind. |
Erläuterung | Dieser Fehler weist darauf hin, dass dasselbe Attribut im Berechtigungsnachweis in einem Aufruf get_attributes mehrfach verwendet wird. |
Aktion | Vergewissern Sie sich, dass das Programm nicht versucht, dasselbe Attribut zu einem Zeitpunkt mehrfach abzurufen. |
Erläuterung | Beim Aufruf von set_attributes für den Berechtigungsnachweis wurde festgestellt, dass die Attributliste leer ist. |
Aktion | Vergewissern Sie sich, dass die Liste der Attribute nicht leer ist. Wiederholen Sie die Operation. |
Erläuterung | Beim Aufruf von set_attributes für den Berechtigungsnachweis wurde festgestellt, dass die Attributliste einen ungültigen Typ enthält. |
Aktion | Vergewissern Sie sich, dass die Liste der Attribute nicht leer ist. Wiederholen Sie die Operation. |
Erläuterung | Beim Aufruf von set_attributes für den Berechtigungsnachweis wurde festgestellt, dass die Attributliste einen ungültigen Typ enthält. |
Aktion | Vergewissern Sie sich, dass die Liste der Attribute nicht leer ist. Wiederholen Sie die Operation. |
Erläuterung | Beim Schließen der Schlüsseldatei ist eine Java-E/A-Ausnahme eingetreten. |
Aktion | Die Verarbeitung sollte fortgesetzt werden. |
Erläuterung | Die in standardClaimQOPModels angegebene Option ist nicht gültig. Gültige Optionen sind Authenticity, Integrity, Confidentiality und Advanced. |
Aktion | Korrigieren Sie den im Merkmal standardClaimQOPModels angegebenen Wert, wenn Sie Confidentiality nicht verwenden möchten. |
Erläuterung | Gültige Werte für das Merkmal delegateCredentials sind None, Simple, Scoped, Traced und MethodDefined. |
Aktion | Korrigieren Sie den im Merkmal delegateCredentials angegebenen Wert. Der Standardwert ist None. |
Erläuterung | Der gültige Wertebereich liegt zwischen 0 und 600. |
Aktion | Geben Sie einen Wert ein, der zwischen 0 und 600 (Sekunden) liegt. |
Erläuterung | Der eingegebene Wert konnte nicht als ganze Zahl dargestellt werden. |
Aktion | Geben Sie mit dem Merkmal einen ganzzahligen Wert an. |
Erläuterung | Die in standardPerformQOPModels angegebene Option ist nicht gültig. Gültige Optionen sind Authenticity, Integrity, Confidentiality und Advanced. |
Aktion | Korrigieren Sie den im Merkmal standardPerformQOPModels angegeben Wert, wenn Sie Confidentiality nicht verwenden möchten. |
Erläuterung | Der gültige Wertebereich für das Merkmal SSLCredentialsTimeout liegt zwischen 0 und 364 Tagen. Die Angabe erfolgt in Sekunden. |
Aktion | Geben Sie einen Wert ein, der im gültigen Bereich liegt. |
Erläuterung | Der eingegebene Wert konnte nicht als ganze Zahl dargestellt werden. |
Aktion | Geben Sie mit dem Merkmal einen ganzzahligen Wert an. |
Erläuterung | Der eingegebene Wert konnte nicht als ganze Zahl dargestellt werden. |
Aktion | Geben Sie mit dem Merkmal einen ganzzahligen Wert an. |
Erläuterung | Der gültige Wertebereich für das Merkmal SSLV3SessionTimeout liegt zwischen 0 und 1 Tag. Die Angabe erfolgt in Sekunden. |
Aktion | Geben Sie einen Wert ein, der im gültigen Bereich liegt. |
Erläuterung | Der eingegebene Wert konnte nicht als ganze Zahl dargestellt werden. |
Aktion | Geben Sie mit dem Merkmal einen ganzzahligen Wert an. |
Erläuterung | Beim Verarbeiten der Sicherheitskonfiguration ist eine Ausnahme in der Java-Laufzeit eingetreten. |
Aktion | Vergewissern Sie sich, dass die in der Sicherheitskonfiguration eingegebenen Daten gültig sind. |
Erläuterung | Anhand der Prüfebene, die festlegt, wie detailliert die Konfiguration zu prüfen ist, wurde festgestellt, dass die Konfiguration nicht konsistent ist. Die Prüfebenen sind Completeness, Consistency, PassivelyCorrect und ActivelyCorrect. Die Standardeinstellung für com.ibm.CORBA.verificationLevel ist Consistency. |
Aktion | Diesem Fehler sind wahrscheinlich andere Fehler vorausgegangen, die die Probleme mit der Konfiguration genauer beschreiben. |
Erläuterung | Anhand der Prüfebene, die festlegt, wie detailliert die Konfiguration zu prüfen ist, wurde festgestellt, dass die Konfiguration nicht konsistent ist. Die Prüfebenen sind Completeness, Consistency, PassivelyCorrect und ActivelyCorrect. Die Standardeinstellung für com.ibm.CORBA.verificationLevel ist Consistency. |
Aktion | Diesem Fehler sind wahrscheinlich andere Fehler vorausgegangen, die die Probleme mit der Konfiguration genauer beschreiben. |
Erläuterung | Anhand der Prüfebene, die festlegt, wie detailliert die Konfiguration zu prüfen ist, wurde festgestellt, dass die Konfiguration nicht konsistent ist. Die Prüfebenen sind Completeness, Consistency, PassivelyCorrect und ActivelyCorrect. Die Standardeinstellung für com.ibm.CORBA.verificationLevel ist Consistency. |
Aktion | Diesem Fehler sind wahrscheinlich andere Fehler vorausgegangen, die die Probleme mit der Konfiguration genauer beschreiben. |
Erläuterung | Die Prüfergebnisse sind: Unbekannt (-1), Erfolg (0), Konfiguration unvollständig (1), Konfiguration inkonsistent (2) und Konfiguration ungültig (3). |
Aktion | Wenn Sie ein anderes Ergebnis als 0 erhalten, liegen vorherige Nachrichten vor, in denen das Problem detaillierter beschrieben wird. |
Erläuterung | Dieser Fehler weist darauf hin, dass die Sicherheitskonfiguration nicht verarbeitet wurde. |
Aktion | Vergewissern Sie sich, dass die Sicherheitskonfiguration vollständig ist und sich an der in com.ibm.CORBA.ConfigURL angegebenen Position befindet. Normalerweise wird WAS-Stammverzeichnis/properties verwendet. |
Erläuterung | Es muss mindestens eine der folgenden Optionen für die Zuordnung definiert sein: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Aktion | Vergewissern Sie sich, dass mindestens eine der Optionen für die Zuordnung definiert ist. |
Erläuterung | Es wurde das Prüfergebnis 1 (Konfiguration unvollständig) zurückgegeben. |
Aktion | Die Ursache für diesen Fehler wird wahrscheinlich in einer vorhergehenden Nachricht beschrieben. Möglicherweise wurde das Verzeichnis des Bootstrap-Repository nicht angegeben, oder es wurden keine Optionen für die Zuordnung ausgewählt, oder die Konfiguration wurde nicht initialisiert. |
Erläuterung | Die Prüfergebnisse sind: Unbekannt (-1), Erfolg (0), Konfiguration unvollständig (1), Konfiguration inkonsistent (2) und Konfiguration ungültig (3). |
Aktion | Wenn Sie ein anderes Ergebnis als 0 erhalten, liegen vorherige Nachrichten vor, in denen das Problem detaillierter beschrieben wird. |
Erläuterung | Dieser Fehler weist auf Inkonsistenzen in der Konfiguration hin, weil in einer Anmeldequelle properties eine Benutzer-ID und ein Kennwort enthalten sein müssen. |
Aktion | Geben Sie mit dem Merkmal com.ibm.CORBA.loginUserid eine Benutzer-ID und mit dem Merkmal com.ibm.CORBA.loginPassword ein Kennwort an, wenn Sie eine Merkmaldatei verwenden möchten. |
Erläuterung | Dieser Fehler weist auf Inkonsistenzen in der Konfiguration hin, weil in einer Anmeldequelle KeyTable eine Schlüsseltabellendatei enthalten sein muss. |
Aktion | Geben Sie mit dem Merkmal com.ibm.CORBA.keytabFileName eine Schlüsseltabellendatei an. |
Erläuterung | Das Merkmal com.ibm.CORBA.standardPerformQOPModels ist zwar auf advanced gesetzt, aber die Art und Weise, in der die folgenden Merkmale definiert wurden, ist inkonsistent: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity und performMessageConfidentiality. |
Aktion | Vergewissern Sie sich, dass die oben genannten Merkmale konsistent sind. |
Erläuterung | Das Merkmal com.ibm.CORBA.standardClaimQOPModels ist zwar auf advanced gesetzt, aber die Art und Weise, in der die folgenden Merkmale definiert wurden, ist inkonsistent: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity und performMessageConfidentiality. |
Aktion | Vergewissern Sie sich, dass die oben genannten Merkmale konsistent sind. |
Erläuterung | Dieser Fehler tritt auf, wenn Abhängigkeiten zwischen zwei Konfigurationsoptionen bestehen und eine der Abhängigkeiten nicht erfüllt ist. Beispiel: SSL ist konfiguriert, aber keine Schlüsselspeicherdatei. |
Aktion | Die genaue Ursache dieser Inkonsistenz ist in einer der vorhergehenden Nachrichten erläutert. |
Erläuterung | Die Prüfergebnisse sind: Unbekannt (-1), Erfolg (0), Konfiguration unvollständig (1), Konfiguration inkonsistent (2) und Konfiguration ungültig (3). |
Aktion | Wenn Sie ein anderes Ergebnis als 0 erhalten, liegen vorherige Nachrichten vor, in denen das Problem detaillierter beschrieben wird. |
Erläuterung | Die Prüfergebnisse sind: Unbekannt (-1), Erfolg (0), Konfiguration unvollständig (1), Konfiguration inkonsistent (2) und Konfiguration ungültig (3). |
Aktion | Wenn Sie ein anderes Ergebnis als 0 erhalten, liegen vorherige Nachrichten vor, in denen das Problem detaillierter beschrieben wird. |
Erläuterung | Das Merkmal com.ibm.CORBA.performClientAuthentication ist zwar gesetzt, aber eines der folgenden Merkmale nicht: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled oder LocalOSServerAssociationEnabled. |
Aktion | Vergewissern Sie sich, dass mindestens ein Merkmal für die Serverzuordnung auf true gesetzt ist. |
Erläuterung | Ein ungültiges Flag im Berechtigungsnachweis wurde auf true gesetzt. Dieser Fehler tritt normalerweise auf, wenn der Berechtigungsnachweis bei der Authentifizierung zurückgewiesen wird. Der Server hat wahrscheinlich die Ausnahme NO_PERMISSION ausgelöst. |
Aktion | Melden Sie sich erneut an, um neue Berechtigungsnachweise zu erhalten. Manchmal müssen Client und/oder Server erneut gestartet werden, um sicherzustellen, dass neue Berechtigungsnachweise verwendet werden. Berechtigungsnachweise, die als ungültig markiert wurden, werden nicht mehr gültig. |
Erläuterung | Dieser Fehler weist darauf hin, dass die Merkmale in der Konfiguration von Client oder Server nicht gültig sind oder miteinander in Konflikt stehen. Einige Merkmale können nicht gleichzeitig definiert werden. |
Aktion | Überprüfen Sie die Konfigurationsdateien für die Client- und Serversicherheit. Falls Sie kurz zuvor in dieser Datei Änderungen vorgenommen haben, sollten Sie diese Änderungen unter Umständen rückgängig machen. |
Erläuterung | Bei der Syntaxanalyse der markierten Komponente ist eine Systemausnahmebedingung eingetreten. |
Aktion | Vergewissern Sie sich, dass die Version des Servers, zu dem Sie eine Verbindung herstellen möchten, unterstützt wird. Stellen Sie sicher, dass die Datei SAS.JAR, die Sie auf Clientseite verwenden, mit der des Servers kompatibel ist. |
Erläuterung | Diese Nachricht weist darauf hin, dass der an "resolve_initial_references" im Programm übergebene Name ungültig ist oder noch nicht registriert wurde. |
Aktion | Vergewissern Sie sich, dass die Sicherheit in der Client/Server-Konfiguration (com.ibm.CORBA.securityEnabled=true) aktiviert ist. Prüfen Sie, ob vom Clientprogramm ein gültiger Name an "resolve_initial_references" übergeben wird. |
Erläuterung | Auf der Serverseite muss eine Menge empfangener Berechtigungsnachweise vorhanden sein, wenn die Kommunikation über SSL und mit gegenseitige Authentifizierung aktiviert ist. Liegen keine empfangenen Berechtigungsnachweise vor, löst der Server die Ausnahme NO_PERMISSION aus. |
Aktion | Vergewissern Sie sich, dass der Client die Berechtigungsnachweise ordnungsgemäß definiert, bevor die Anforderung abgesetzt wird. Stellen Sie sicher, dass bei der Anmeldung die richtige Benutzer-ID und das richtige Kennwort angegeben werden. |
Erläuterung | Nachrichten vom Typ ASSOC_ACCEPT dürfen am Zielserver nicht empfangen werden. Möglicherweise ist eine Ausnahme auf dem Client eingetreten, die verantwortlich für die vertauschten Nachrichten ist. |
Aktion | Wiederholen Sie die Operation nach ein paar Minuten. Prüfen Sie, ob in der Clientkonfiguration Einstellungen definiert sind, die eine Ausnahme auslösen könnten. |
Erläuterung | Nachrichten vom Typ ASSOC_REJECT dürfen am Zielserver nicht empfangen werden. Möglicherweise ist eine Ausnahme auf dem Client eingetreten, die verantwortlich für die vertauschten Nachrichten ist. |
Aktion | Wiederholen Sie die Operation nach ein paar Minuten. Prüfen Sie, ob in der Clientkonfiguration Einstellungen definiert sind, die eine Ausnahme auslösen könnten. |
Erläuterung | Der zum Ermitteln des Sicherheitskontextes verwendete Schlüssel ist ungültig. |
Aktion | Vergewissern Sie sich, dass im Klassenpfad von Client und Server die richtige Datei SAS.JAR enthalten ist. Möglicherweise weichen die auf Client und Server verwendeten Versionen dieser Datei voneinander ab. |
Erläuterung | Der Hostname konnte nicht in eine IP-Adresse (mit Punkten als Trennzeichen) konvertiert werden. |
Aktion | Es wird versucht, den angegebenen Hostnamen zu verwenden, aber sollte dieser Versuch fehlschlagen, müssen Sie entsprechende Maßnahmen ergreifen. Wenden Sie sich an Ihren Netzadministrator, um festzustellen, ob der Hostname und die IP-Adresse, die Sie auf dem Server konfiguriert haben, gültig sind. |
Erläuterung | Der in den Verbindungsdaten des Servers angegebene Port ist 0. |
Aktion | Vergewissern Sie sich, dass in der Konfiguration kein Merkmal definiert ist, dass den Port versehentlich belegt. Stoppen Sie den Server und warten Sie ungefähr 2 Minuten, bevor Sie ihn erneut starten, damit alle belegten Ports freigegeben werden. |
Erläuterung | Die Datei SecurityTaggedComponentAssistorImpl.class im SAS.JAR ist nicht gültig. |
Aktion | Vergewissern Sie sich, dass Sie mit derselben Version der Datei SAS.JAR arbeiten, die auch auf dem Server verwendet wird. Überprüfen Sie das Datum, das die Datei auf dem Server hat, und vergleichen Sie es mit dem der anderen JAR-Dateien auf dem Server. Auf diese Weise können Sie feststellen, ob eine falsche Datei verwendet wird. |
Erläuterung | Bei der Syntaxanalyse der markierten Komponente ist eine Systemausnahmebedingung eingetreten. |
Aktion | Vergewissern Sie sich, dass die Version des Servers, zu dem Sie eine Verbindung herstellen möchten, unterstützt wird. Stellen Sie sicher, dass die Datei SAS.JAR, die Sie auf Clientseite verwenden, mit der des Servers kompatibel ist. |
Erläuterung | Der Client hat versucht, eine sichere Zuordnung zum Server herzustellen, konnte aber nicht authentifiziert werden. |
Aktion | Vergewissern Sie sich, dass die vom Client während der Anmeldung übergebene Kombination von Benutzer-ID und Kennwort gültig ist. |
Erläuterung | Der öffentliche Sicherheitsname ist die Benutzer-ID des Client. In diesem Fall wurde keine Benutzer-ID angegeben. |
Aktion | Der Client muss in den meisten Fällen eine Benutzer-ID und ein Kennwort eingeben, um authentifiziert werden zu können. |
Erläuterung | Dieser Fehler tritt normalerweise auf, wenn auf dem Client oder dem Server eine Sicherheitssitzung hinzugefügt wird. |
Aktion | Überprüfen Sie die Konfigurationsdateien für die Client- und Serversicherheit. Falls Sie kurz zuvor in dieser Datei Änderungen vorgenommen haben, sollten Sie diese Änderungen unter Umständen rückgängig machen. |
Erläuterung | Die Berechtigungsnachweise des Servers wurden nicht gefunden. |
Aktion | Überprüfen Sie, ob die Sicherheitskonfiguration für die Merkmale com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid und com.ibm.CORBA.LoginPassword gültig ist. Prüfen Sie, ob für com.ibm.CORBA.PrincipalName der richtige Bereich vor der Benutzer-ID (Bereich/Benutzer-ID) angegeben ist. |
Erläuterung | Diese Nachricht weist darauf hin, dass eine Anmeldung am Server fehlgeschlagen ist. |
Aktion | Überprüfen Sie, ob die Sicherheitskonfiguration für die Merkmale com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID und com.ibm.CORBA.Password gültig ist. Prüfen Sie, ob für com.ibm.CORBA.PrincipalName der richtige Bereich vor der Benutzer-ID (Bereich/Benutzer-ID) angegeben ist. |
Erläuterung | Ein Zertifikat im Keystore ist abgelaufen. |
Aktion | Öffnen Sie den Keystore und überprüfen Sie die Verfallsdaten aller Zertifikate im Keystore. Entfernen Sie alle abgelaufenen Zertifikate. |
Erläuterung | Ein Zertifikat im Keystore steht kurz vor dem Verfallsdatum. |
Aktion | Öffnen Sie den Keystore und überprüfen Sie die Verfallsdaten aller Zertifikate im Keystore. Generieren Sie bei Bedarf neue Zertifikate. |
Erläuterung | Das Token mit dem Berechtigungsnachweis ist leer, verfallen oder wurde manipuliert. Da das Token digital unterzeichnet wird, führt jede Manipulation an den Bytes im Token bei einer Überprüfung zu einem Fehler. In der Regel tritt dieser Fehler bei einem leeren Token auf. |
Aktion | Wiederholen Sie die Operation nach ein paar Minuten. Falls Sie request_login für Domino verwenden, vergewissern Sie sich, dass SSO in Domino/WebSphere ordnungsgemäß konfiguriert ist. |
Erläuterung | Beim Öffnen der im Merkmal bootstrapRepositoryLocation angegebenen Datei ist ein Fehler aufgetreten. |
Aktion | Vergewissern Sie sich, dass das Merkmal bootstrapRepositoryLocation in der Sicherheitskonfiguration auf einen gültigen Dateinamen und eine gültige Position zeigt. Falls der Pfad korrekt ist, benennen Sie die Datei um, damit eine neue Datei erstellt werden kann. |
Erläuterung | Die im Merkmal BootstrapRepositoryLocation in der Sicherheitskonfiguration angegebene Datei ist beschädigt. |
Aktion | Stoppen Sie den Administrationsserver und benennen Sie die Datei um. Starten Sie dann den Administrationsserver erneut. Die Datei sollte dann neu erstellt werden. Führen Sie "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" aus, um festzustellen, ob die Datei lesbar ist. Vergewissern Sie sich, dass %WAS_ROOT% auf den richtigen WebSphere-Installationspfad zeigt. |
Erläuterung | Die im Merkmal BootstrapRepositoryLocation in der Sicherheitskonfiguration angegebene Datei ist beschädigt. |
Aktion | Stoppen Sie den Administrationsserver und benennen Sie die Datei um. Starten Sie dann den Administrationsserver erneut. Die Datei sollte dann neu erstellt werden. Führen Sie "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" aus, um festzustellen, ob die Datei lesbar ist. Vergewissern Sie sich, dass %WAS_ROOT% auf den richtigen WebSphere-Installationspfad zeigt. |
Erläuterung | Diese Nachricht weist darauf hin, dass die Sicherheit für den ORB bereits initialisiert ist, und versucht wurde, sie erneut zu initialisieren. |
Aktion | Der Aufruf ServiceInit (der Aufruf, der die Sicherheit aktiviert) wird sofort ohne erneute Initialisierung der Sicherheit zurückgegeben. |
Erläuterung | Beim Lesen des Java-Eingabedatenstroms ist ein Fehler aufgetreten. |
Aktion | Wiederholen Sie die Operation. |
Erläuterung | Die aus der vom Server exportierten IOR ausgelesene Hostadresse des Servers ist leer. |
Aktion | Vergewissern Sie sich, dass die von Ihnen verwendete Version der Datei SAS.JAR für das ausgeführte WebSphere-Release gültig ist. Starten Sie den Server erneut und wiederholen Sie die Operation. |
Erläuterung | Bestimmte Werte in der IOR, die vorhanden sein müssen, sind leer. Dieser Fehler weist in der Regel darauf hin, dass beim Lesen der Werte eine Ausnahme eingetreten ist oder ein Interoperabilitätsproblem mit einer anderen Version des Servers vorliegt. |
Aktion | Vergewissern Sie sich, dass die von Ihnen verwendete Clientversion vom Server unterstützt wird. Prüfen Sie, ob Datum und Größe der Datei SAS.JAR des Client mit Datum und Größe der Server-Version dieser Datei übereinstimmen. Stellen Sie sicher, dass im Klassenpfad die richtige Version der Datei SAS.JAR enthalten ist. |
Erläuterung | Der gültige Wertebereich für das Merkmal requestCredsExpiration liegt zwischen 10 Minuten und 364 Tagen. |
Aktion | Geben Sie einen Wert ein, der im gültigen Bereich liegt. |
Erläuterung | Das Merkmal com.ibm.CORBA.requestCredsExpiration hat einen kleineren Wert als das Merkmal com.ibm.CORBA.requestTimeout. Der Standardwert für com.ibm.CORBA.requestCredsExpiration ist infinite (unbegrenzt). Dies hat keine Auswirkung auf das Zeitlimit des LTPA-Token. Der Standardwert für com.ibm.CORBA.requestTimeout sind 180 Sekunden. |
Aktion | Wenn Sie dieses Merkmale explizit festlegen, müssen Sie sicherstellen, dass das Merkmal requestTimeout einen kleineren Wert hat als das Merkmal requestCredsExpiration. |
Erläuterung | Der angegebene Sicherheitsmechanismus ist gemäß Mechanismen-Factory nicht gültig. |
Aktion | Vergewissern Sie sich, dass die Merkmale in der Sicherheitskonfiguration ordnungsgemäß definiert sind. Wiederholen Sie die Operation. |
Erläuterung | Der an die Methode is_valid übergebene Wert ist negativ. |
Aktion | Vergewissern Sie sich, dass der an is_valid übergebene Wert, nicht negativ ist. |
Erläuterung | Der Typ des an den Server übergebene Berechtigungsnachweises wird vom Server nicht unterstützt. |
Aktion | Vergewissern Sie sich, dass der in den Clientmerkmalen definierte Wert für die Clientauthentifizierung vom Server unterstützt wird. |
Erläuterung | Dieser Fehler tritt auf, wenn der Berechtigungsnachweis leer ist oder der Berechtigungsnachweis kein Subtyp von org.omg.SecurityLevel2.Credentials ist oder der Berechtigungsnachweis während einer fehlgeschlagenen Anmeldung bzw. bei Nichtverfügbarkeit des Sicherheitsservers als ungültig markiert wurde. |
Aktion | Wiederholen Sie die Operation. Vergewissern Sie sich, dass das Programm den Berechtigungsnachweis ordnungsgemäß erstellt, bevor Sie ihn für den Aufruf definieren. Möglicherweise müssen Sie den Client oder den Server, der den ungültigen Berechtigungsnachweis besitzt, erneut starten. |
Erläuterung | Es ist eine Ausnahme in der Java-Laufzeitumgebung eingetreten, als versucht wurde, einen Thread für eine bestimmte Anzahl von Sekunden zu inaktivieren. |
Aktion | Starten Sie den Server erneut. |
Erläuterung | Der Eintrag für den angegebenen Bereich und Sicherheitsnamen wurde nicht in der Schlüsseldatei gefunden. |
Aktion | Vergewissern Sie sich, dass das Merkmal com.ibm.ssl.keyStoreFile auf eine Schlüsseldatei zeigt, die den gesuchten Bereichs- und Sicherheitsnamen enthält. |
Erläuterung | Beim Entschlüsseln des Merkmals loginPassword ist eine Ausnahme in der Java-Laufzeitumgebung eingetreten. |
Aktion | Geben Sie das Kennwort im Merkmal loginPassword erneut ein und starten Sie dann das Programm erneut. |
Erläuterung | Beim Entschlüsseln des Merkmals mit den Kennwort des Schlüsselspeichers ist eine Ausnahme in der Java-Laufzeit eingetreten. |
Aktion | Geben Sie das Kennwort in diesem Merkmal erneut an und starten Sie dann das Programm erneut. |
Erläuterung | Beim Entschlüsseln des Merkmals mit den Kennwort des Trust-Speichers ist eine Ausnahme in der Java-Laufzeit eingetreten. |
Aktion | Geben Sie das Kennwort für das Merkmal com.ibm. erneut ein und starten Sie dann das Programm erneut. |
Erläuterung | Diese Nachricht weist normalerweise auf einen Fehler im ORB hin. |
Aktion | Vergewissern Sie sich, dass eine Datei orb.properties im Verzeichnis java/jre/lib vorhanden ist. |
Erläuterung | Die Konfiguration lässt keine anonymen Identitäts-Token zu. |
Aktion | Vergewissern Sie sich, dass der Client aufgefordert wird, gültige Berechtigungsnachweise einzugeben. |
Erläuterung | Der Typ des Berechtigungsnachweises wird von der Zusicherung der Identität nicht unterstützt. |
Aktion | Überprüfen Sie die Clientkonfiguration, insbesondere das Argument authenticationTarget, um sicherzustellen, dass es einen unterstützten Typ enthält. |
Erläuterung | Der Server unterstützt keine zertifikatgestützten Berechtigungsnachweise. |
Aktion | Um mit diesem Downstream-Server über Zusicherung der Identität zu kommunizieren, muss der Ursprungsclient ein anderes Authentifizierungsverfahren als BasicAuth verwenden. |
Erläuterung | Der Server unterstützt keine Principal-gestützten Berechtigungsnachweise. |
Aktion | Um mit diesem Downstream-Server über Zusicherung der Identität zu kommunizieren, muss der Ursprungsclient ein anderes Authentifizierungsverfahren verwenden, z. B. SSL-Clientzertifikate. |
Erläuterung | Der Server unterstützt keine DN-gestützten Berechtigungsnachweise. |
Aktion | Um mit diesem Downstream-Server über Zusicherung der Identität zu kommunizieren, muss der Ursprungsclient ein anderes Authentifizierungsverfahren als die DN-gestützte Authentifizierung verwenden, z. B. die Principal-gestützte Authentifizierung. |
Erläuterung | Der Server hat beim Bootstrap die Berechtigungsnachweise nicht gesetzt. |
Aktion | Starten Sie den Server erneut. Melden Sie den Fehler dem Customer Support. |
Erläuterung | Die Berechtigungsnachweise des Servers sind ungültig. |
Aktion | Melden Sie sich erneut an und geben Sie einen Bereichs- und/oder einen Benutzernamen an. |
Erläuterung | Eine Methodenanforderung könnte die Verfallszeit des Berechtigungsnachweises überschreiten. |
Aktion | Setzen Sie entweder das Cache-Zeitlimit herauf oder setzen Sie das ORB-Anforderungszeitlimit herunter. |
Erläuterung | Das Kennwort für die Hardwareverschlüsselungseinheit konnte nicht ordnungsgemäß entschlüsselt werden. |
Aktion | Kehren Sie zur Konfiguration zurück und geben Sie das Kennwort erneut ein. |
Erläuterung | Gültige Optionen für loginSource sind prompt, properties, stdin, key file, key table, none. |
Aktion | Geben Sie für loginSource einen gültigen Wert an. |
Erläuterung | In der Konfigurationsanzeige für eingehende CSIv2-Anforderungen ist die angegebene Server-ID nicht ordnungsgemäß konfiguriert. |
Aktion | Stellen Sie sicher, dass die in der Nachricht angegebene Server-ID der Liste der vertrauenswürdigen Server (Trusted Server) in der Anzeige für die Authentifizierung eingehender CSIv2-Anforderungen aufgeführt ist. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Die IOR des Servers enthält keine CSIv2-markierte Komponente. |
Aktion | Sie müssen möglicherweise den Server erneut starten, das Objekt erneut implementieren oder die Clientkonfiguration überprüfen. |
Erläuterung | Die WebSphere-Implementierung bietet keine Unterstützung für SECIOP. |
Aktion | Sie können nicht über SECIOP mit dem Server kommunizieren. |
Erläuterung | Das Transport-Flag wird nicht erkannte oder nicht unterstützt. |
Aktion | Stellen Sie fest, welche Transporte von dem Server unterstützt werden, zu dem Sie die Verbindung herstellen möchten. |
Erläuterung | Da der Client SSL erfordert und der Server dieses Protokoll nicht unterstützt, schlägt die Verbindung fehl. |
Aktion | Wenn Sie die Verbindung über TCP/IP (ohne Datensignatur und Verschlüsselung) herstellen können, müssen Sie SSL als unterstützte, nicht aber als erforderliche Option definieren. |
Erläuterung | Der Server bietet keine Unterstützung für die SSL-Clientauthentifizierung. |
Aktion | Verwenden Sie stattdessen die Clientauthentifizierung BasicAuth (Benutzer-ID/Kennwort). |
Erläuterung | Der Server authentifiziert den Client nicht über SSL-Clientzertifikate. |
Aktion | Verwenden Sie stattdessen die Clientauthentifizierung BasicAuth (Benutzer-ID/Kennwort). |
Erläuterung | In der Konfiguration des Client ist die Authentifizierung über SSL-Clientzertifikate nicht definiert. |
Aktion | Ändern Sie die Clientkonfiguration so, dass die Authentifizierung über SSL-Clientzertifikate unterstützt wird. |
Erläuterung | Der Client erfordert SSL-Vertraulichkeit, aber der Server unterstützt diese Option nicht. |
Aktion | Ändern Sie die Clientkonfiguration so, dass keine Vertraulichkeit erforderlich ist, oder lassen Sie vom Serveradministrator die Serverkonfiguration so ändern, dass SSL-Vertraulichkeit unterstützt wird. |
Erläuterung | Der Server erfordert SSL-Vertraulichkeit, aber der Client unterstützt diese Option nicht. |
Aktion | Ändern Sie die Clientkonfiguration so, dass Vertraulichkeit unterstützt wird. |
Erläuterung | Der Client erfordert SSL-Integrität, aber der Server unterstützt diese Option nicht. |
Aktion | Ändern Sie die Clientkonfiguration so, dass keine Integrität erforderlich ist, oder lassen Sie vom Serveradministrator die Serverkonfiguration so ändern, dass SSL-Vertraulichkeit unterstützt wird. |
Erläuterung | Der Server erfordert SSL-Integrität, aber der Client unterstützt diese Option nicht. |
Aktion | Ändern Sie die Clientkonfiguration so, dass Integrität unterstützt wird. |
Erläuterung | Die CSIv2-markierte Komponente gibt kein Authentifizierungsverfahren an. |
Aktion | Wiederholen Sie die Clientanwendung oder starten Sie den Server erneut, um die IOR für das Objekt erneut zu exportieren. |
Erläuterung | Der Server akzeptiert weder das Authentifizierungsverfahren BasicAuth noch andere Verfahren für die Clientauthentifizierung. |
Aktion | Konfigurieren Sie den Client für die SSL-Clientauthentifizierung oder wenden Sie sich an den Serveradministrator. |
Erläuterung | Der Client akzeptiert weder das Authentifizierungsverfahren BasicAuth noch andere Verfahren für die Clientauthentifizierung. |
Aktion | Konfigurieren Sie den Client für die Clientauthentifizierung BasicAuth oder wenden Sie sich an den Serveradministrator. |
Erläuterung | Der Server hat eine nicht unterstützte OID bereitgestellt. |
Aktion | Verwenden Sie die Authentifizierung über SSL-Clientzertifikate. |
Erläuterung | Das Authentifizierungsverfahren des Servers wird vom Client nicht unterstützt. |
Aktion | Geben Sie mit authenticationTarget in der Clientkonfiguration ein vom Server unterstütztes Authentifizierungsverfahren an. |
Erläuterung | Das Authentifizierungsverfahren des Servers wird vom Client nicht unterstützt. |
Aktion | Geben Sie mit authenticationTarget in der Clientkonfiguration ein vom Server unterstütztes Authentifizierungsverfahren an. |
Erläuterung | Das Authentifizierungsverfahren des Servers wird vom Client nicht unterstützt. |
Aktion | Geben Sie mit authenticationTarget in der Clientkonfiguration ein vom Server unterstütztes Authentifizierungsverfahren an. |
Erläuterung | In der CSIv2-markierten Komponente ist ein für die Clientauthentifizierung erforderlicher Wert ein Nullwert. |
Aktion | Verwenden Sie die SSL-Clientauthentifizierung oder wenden Sie sich an den Systemadministrator. |
Erläuterung | Auf dem empfangenden Server ist die Zusicherung der Identität nicht konfiguriert. |
Aktion | Ändern Sie die Konfiguration des empfangenden Servers so, dass er die Zusicherung der Identität unterstützt. |
Erläuterung | Es wird ein Benennungsverfahren benötigt, um festzustellen, wie das Identitäts-Token zu ver- und entschlüsseln ist. |
Aktion | Der empfangende Server unterstützt möglicherweise keine Zusicherung der Identität. Wenden Sie sich an den Systemadministrator des empfangenden Servers. |
Erläuterung | Der Zielserver unterstützt wahrscheinlich keine Zusicherung der Identität. |
Aktion | Möglicherweise muss auf dem Zielserver geprüft werden, wie die markierten Komponenten exportiert werden. Wenden Sie sich an den Systemadministrator des Zielservers. |
Erläuterung | Beim Ver- oder Entschlüsseln der Sicherheitsinformationen ist eine Ausnahme eingetreten. |
Aktion | Melden Sie den Fehler dem WebSphere-Support. |
Erläuterung | Gültige Merkmalwerte sind activelycorrect, passivelycorrect, consistency und completeness. |
Aktion | Geben Sie als Prüfungsebene einen dieser Werte an. |
Erläuterung | Das benutzerdefinierte Authentifizierungsverfahren konnte nicht instanziert werden, als versucht wurde, die WSSecurityContext-Interface zu implementieren. |
Aktion | Überprüfen Sie den Konstruktor der Klasse und vergewissern Sie sich, dass in der Konfiguration die richtige Klasse angegeben ist. |
Erläuterung | Die im Berechtigungsnachweis angegebene OID besitzt keine entsprechende WSSecurityContext-Implementierung. |
Aktion | Vergewissern Sie sich, dass in der WSSecurityContext-Konfiguration eine Implementierung für diese OID angegeben ist. |
Erläuterung | Der Berechtigungsnachweis besitzt eine OID, die nicht mit der konfigurierten OID für authenticationTarget übereinstimmt. |
Aktion | Ändern Sie authenticationTarget so, dass die OID des Berechtigungsnachweises unterstützt wird. |
Erläuterung | Gültige Protokollwerte sind ibm, csiv2 und both. |
Aktion | Geben Sie im protocol-Merkmal einen gültigen Wert an. |
Erläuterung | Das Merkmal enthält einen Wert, der kein Integer ist. |
Aktion | Vergewissern Sie sich, dass das Merkmal einen Integer-Wert enthält. |
Erläuterung | Die URL-Syntax ist nicht korrekt. |
Aktion | Vergewissern Sie sich, dass in der URL-Zeichenfolge nur ein einziger Schrägstrich (/) hinter file: steht. |
Erläuterung | Die Datei, auf die im ConfigURL gezeigt wird, ist möglicherweise nicht vorhanden. |
Aktion | Überprüfen Sie die Syntax des URL und vergewissern Sie sich, dass die Datei an der angegebenen Position vorhanden ist. |
Erläuterung | Die Datei, auf die im ConfigURL gezeigt wird, ist möglicherweise nicht vorhanden. |
Aktion | Überprüfen Sie die Syntax des URL und vergewissern Sie sich, dass die Datei an der angegebenen Position vorhanden ist. |
Erläuterung | Die Zugriffssteuerung des SecurityManager lässt das Lesen des Merkmals ConfigURL nicht zu. |
Aktion | Fügen Sie Sie der Datei java.security weitere Zugriffsberechtigungen für dieses Merkmal hinzu. |
Erläuterung | Diese Ausnahme wird ausgelöst, wenn ein bestimmter Verschlüsselungsalgorithmus angefordert wird, aber in der Umgebung nicht verfügbar ist. |
Aktion | Stellen Sie sicher, dass in der SSL-Konfiguration keine ungültige Verschlüsselung angegeben ist und dass der angegebene Provider gültig ist. |
Erläuterung | Diese Ausnahme wird beim Zugriff auf einen Schlüsselspeicher ausgelöst. |
Aktion | Überprüfen Sie die Position des Schlüsselspeichers, das für den Zugriff auf den Schlüsselspeicher verwendete Kennwort und den Typ des Schlüsselspeichers. |
Erläuterung | Diese Ausnahme wird ausgelöst, wenn ein Schlüssel im Schlüsselspeicher nicht wiederhergestellt werden kann. |
Aktion | In der Regel weist dieser Fehler auf beschädigte Daten im Schlüsselspeicher hin. Vergewissern Sie sich, dass der Typ des angegebenen Schlüsselspeichers gültig ist. |
Erläuterung | Diese Ausnahme wird ausgelöst, wenn ein bestimmter Sicherheits-Provider angefordert wird, aber nicht in der Umgebung verfügbar ist. |
Aktion | Vergewissern Sie sich, dass für keyStoreProvider, trustStoreProvider und sslContextProvider gültige Provider angegeben werden. |
Erläuterung | Diese allgemeine Ausnahme der Schlüsselverwaltung wird für alle Operationen verwendet, die in der Schlüsselverwaltung ausgeführt wird. Zu den Unterklassen können KeyIDConflict, KeyAuthorizationFailureException, ExpiredKeyException gehören. |
Aktion | Vergewissern Sie sich, dass die Zertifikate im Schlüsselspeicher nicht verfallen sind und in IKeyMan angezeigt werden können. |
Erläuterung | Wenn der Server eine Clientauthentifizierung erfordert, muss ein Prinicpal gesendet werden, damit die Anforderung verarbeitet werden kann. |
Aktion | Stellen Sie sicher, dass der Client mit den richtigen Berechtigungsnachweisen konfiguriert ist, damit eine Anforderung an diesen Server abgesetzt werden kann. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Keine. |
Aktion | Keine. |
Erläuterung | Der Berechtigungsnachweis des Server muss aktualisiert werden, damit das Token nicht verfällt. Diese Nachricht weist darauf hin, dass die Aktualisierung fehlgeschlagen ist. Möglicherweise ist bei der Anmeldung am Server für den Abruf des neuen Berechtigungsnachweis-Token ein Fehler aufgetreten, oder der Berechtigungsnachweis wurde als ungültig markiert. Die Verfallszeit wird explizit gesetzt, um das Problem temporär zu beheben. |
Aktion | Starten Sie den Server erneut. |
Erläuterung | Es werden alle Systemausnahmebedingungen protokolliert, die vom Sicherheits-Interceptor oder einem anderen Interceptor, der nach dem Sicherheits-Interceptor aufgerufen wird, auf dem Server ausgelöst werden. |
Aktion | Manchmal ist die Ausnahme ein normaler Vorgang, z. B. NO_PERMISSION aufgrund einer ungültigen Benutzer-ID/Kennwort-Kombination. In anderen Fällen muss die Ausnahme aber auch dem Kunden-Support gemeldet werden. |
Erläuterung | Es werden alle Systemausnahmebedingungen protokolliert, die vom Interceptor für Sicherheitsanforderungen oder einem anderen Anforderungs-Interceptor, der nach dem Interceptor für Sicherheitsanforderungen aufgerufen wird, auf dem Server ausgelöst werden. |
Aktion | Manchmal ist die Ausnahme ein normaler Vorgang, z. B. NO_PERMISSION aufgrund einer ungültigen Benutzer-ID/Kennwort-Kombination. In anderen Fällen muss die Ausnahme aber auch dem Kunden-Support gemeldet werden. |
Erläuterung | Die Konfiguration auf dem Client ist nicht konsistent mit der Konfiguration auf dem Server. |
Aktion | Die beschriebenen Gründe sollten Ihnen dabei helfen, das Problem zu lösen. |
Erläuterung | Das in der Datei setupCmdLine.bat oder in der Java-Befehlszeile angegebene Merkmal com.ibm.CORBA.ConfigURL ist ungültig. |
Aktion | Vergewissern Sie sich, dass die angegebene Datei existiert. |
Erläuterung | Wenn der Ziel-Realm nicht mit dem aktuellen Realm übereinstimmt, sendet WebSphere Application Server die Clientanforderung nicht, weil der Ziel-Realm möglicherweise nicht vertrauenswürdig ist. |
Aktion | Fügen Sie den Realm in der Administrationskonsole unter "Sicherheit -> Authentifizierungsprotokoll -> Abgehende Authentifizierung gemäß CSIv2" im Feld "Vertrauenswürdige Ziel-Realms" hinzu. |
Erläuterung | Dieser Fehler kann auftreten, wenn ein Konfigurationsfehler vorliegt oder wenn die registrierte Factory das Interface J2EEAuditEventFactory nicht implementiert. |
Aktion | Überprüfen Sie Ihre Konfiguration und die konfigurierte AuditEventFactory-Implementierung. |
Erläuterung | Diese Nachricht kann angezeigt werden, wenn ein Konfigurationsfehler vorliegt. |
Aktion | Überprüfen Sie Ihre Konfiguration und die konfigurierte J2EEAuditEventFactory-Implementierung. |
Erläuterung | Die angegebenen Berechtigungsnachweise sind entweder ungültig oder leer. Es wurde versucht, eine nicht authentifizierte Anmeldung durchzuführen. Falls die Ressource ungeschützt ist, ist der Aufruf erfolgreich. |
Aktion | Vergewissern Sie sich, dass Benutzer-ID und Kennwort korrekt sind. Testen Sie, ob Sie den Fehler durch einen Neustart des Clientprogramms beheben können. Möglicherweise können Sie diesen Fehler verhindern, indem Sie das Zeitlimit für den Berechtigungsnachweis erhöhen. |
Erläuterung | Die angegebenen Berechtigungsnachweise sind entweder ungültig oder leer. Es wurde versucht, eine nicht authentifizierte Anmeldung durchzuführen. Falls die Ressource ungeschützt ist, ist der Aufruf erfolgreich. |
Aktion | Vergewissern Sie sich, dass Benutzer-ID und Kennwort korrekt sind. Testen Sie, ob Sie den Fehler durch einen Neustart des Clientprogramms beheben können. Möglicherweise können Sie diesen Fehler verhindern, indem Sie das Zeitlimit für den Berechtigungsnachweis erhöhen. |
Erläuterung | Der Typ der Verbindungsdaten ist nicht gültig. Möglicherweise liegt ein Problem bei den Klassen vor, die aus dem Klassenpfad geladen werden. |
Aktion | Vergewissern Sie sich, dass die Klassenpfade auf Client und auf Server dieselbe Version der Datei SAS.JAR und dieselben E-Fixes für SAS enthalten. |
Erläuterung | Es wurde versucht, eine bereits vorhandene Sitzung hinzuzufügen. |
Aktion | Wiederholen Sie die Anmeldung. |
Erläuterung | Die an init_security_context übergebene Berechtigungsnachweisliste ist leer. Es wird versucht, eine nicht authentifizierte Anforderung durchzuführen. |
Aktion | Falls keine nicht authentifizierten Anforderungen erwünscht sind, vergewissern Sie sich, dass Benutzer-ID und Kennwort für die Clientanmeldung korrekt sind. Überprüfen Sie das Merkmal für die Anmeldequelle in der Datei sas.client.props. |
Erläuterung | Das Merkmal standardPerformQOPModels in der Datei sas.client.props darf nicht auf gegenseitige Authentifizierung eingestellt sein. |
Aktion | Falls eine gegenseitige Authentifizierung erwünscht ist, vergewissern Sie sich, dass das Merkmal standardPerformQOPModels auf authenticity, integrity oder confidentiality gesetzt ist. |
Erläuterung | Die IOR enthält kein Sicherheits-Tag für DCE. Dieses Tag enthält den Sicherheitsnamen, den Sicherheitsmechanismus und die erforderliche QOP (Quality of Protection) der Zieladresse. |
Aktion | Vergewissern Sie sich, dass das Clientprogramm auf das richtige Objekt zugreift. Diese Nachricht erweist sich unter Umständen als nicht so schwerwiegen, wenn die Objektmethode die Aktivierung der Sicherheit nicht erfordert. |
Erläuterung | Die IOR enthält kein Sicherheits-Tag für SSL. Dieses Tag enthält den Port, die erforderliche QOP (Quality of Protection) und die unterstützte QOP. |
Aktion | Vergewissern Sie sich, dass das Clientprogramm auf das richtige Objekt zugreift. Diese Nachricht erweist sich unter Umständen als nicht so schwerwiegen, wenn die Objektmethode die Aktivierung der Sicherheit nicht erfordert. |
Erläuterung | Die im Berechtigungsnachweis gespeicherten Attribute können nicht abgerufen werden, weil eine Ausnahme in der Java-Laufzeitumgebung eingetreten ist. |
Aktion | Starten Sie den Client erneut, damit neue Berechtigungsnachweise erstellt werden. Prüfen Sie zusammen mit dem Administrator der Benutzer-Registry, ob die Benutzerdaten gültig sind. |
Erläuterung | Die IOR enthält kein Tag für den SSL-Sicherheitsverbund. Dieses Tag enthält den Port, die erforderliche QOP (Quality of Protection), die unterstützte QOP, den Clientauthentifizierungstyp der Zieladresse, den Bereichsnamen und den vollständigen Sicherheitsnamen. |
Aktion | Vergewissern Sie sich, dass das Clientprogramm auf das richtige Objekt zugreift. Diese Nachricht erweist sich unter Umständen als nicht so schwerwiegen, wenn die Objektmethode die Aktivierung der Sicherheit nicht erfordert. |