WebSphere Messages du serveur d'applications
             Systèmes d'exploitation : AIX, HP-UX, IBM i, Linux, Solaris, Windows, z/OS


CWPKI

CWPKI0001I: Le service SSL initialise la configuration
Explication Le service SSL initialise la configuration
Action Aucune action requise. Message d'information uniquement.
CWPKI0002I: L'initialisation du service SSL a abouti
Explication L'initialisation du service SSL a abouti.
Action Aucune action requise. Message d'information uniquement.
CWPKI0003I: Le service SSL est en cours de démarrage
Explication Le service SSL est en cours de démarrage.
Action Aucune action requise. Message d'information uniquement.
CWPKI0004I: Le démarrage du service SSL a abouti
Explication Le démarrage du service SSL a abouti.
Action Aucune action requise. Message d'information uniquement.
CWPKI0005I: L'initialisation du service SSL a échoué
Explication L'initialisation du service SSL a échoué
Action Aucune action requise. Message d'information uniquement.
CWPKI0006E: Erreur lors de la création ou de l''enregistrement du mBean {0}. L''exception est {1}
Explication Une exception imprévue s'est produite en tentant de créer ou d'enregistrer un MBean.
Action Il y a peut-être un problème de configuration. L'exception peut inclure les détails de l'erreur.
CWPKI0007I: Le démarrage du service SSL a échoué
Explication Le service SSL n'a pas démarré.
Action Aucune action requise. Message d'information uniquement.
CWPKI0008E: Une erreur s''est produite lors de l''initialisation SSL. L''exception est {0}.
Explication Une erreur inattendue s'est produite au cours de l'initialisation de la sécurité.
Action Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui peuvent être liés à l'échec ou à un problème de configuration. L'activation de la trace de débogage SSL=all=enabled peut renvoyer des informations supplémentaires.
CWPKI0009E: Impossible de créer un objet de sécurité lors de l'initialisation.
Explication Impossible de créer l'objet de sécurité à partir du référentiel. Erreur interne.
Action Il se peut que le fichier security.xml soit corrompu ou manquant. Contactez votre technicien de maintenance.
CWPKI0010E: Impossible d'obtenir le type de processus WAS lors de l'initialisation.
Explication This exception is unexpected. The cause is not immediately known.
Action If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/.
CWPKI0011E: Impossible de charger la ressource {0} à partir de la cellule. L''exception est {1}
Explication La ressource spécifiée n'a pas pu être chargée en raison d'une exception.
Action L'échec peut être dû à un problème de configuration affectant la ressource.
CWPKI0012I: FIPS est activé.
Explication Le serveur s'exécute en mode FIPS à l'aide du fournisseur IBMJCEFIPS.
Action Aucune action de l'utilisateur n'est nécessaire.
CWPKI0013W: FIPS est activé mais le fournisseur IBMJCEFIPS n'est pas actif dans le fichier java.security. Pour garantir l'utilisation des algorithmes FIPS pour tous les types de processus WAS, supprimez la mise en commentaire du fournisseur IBMJCEFIPS dans le fichier java.security, avant IBMJCE, et renumérotez la liste de fournisseurs de manière séquentielle.
Explication Lorsque le serveur s'exécute en mode FIPS, le fournisseur IBMJCEFIPS doit être défini dans le fichier java.security.
Action Le fichier java.security doit être modifié pour inclure le fournisseur IBMJCEFIPS dans la liste de fournisseurs avant le fournisseur IBMJCE.
CWPKI0014I: L''enregistrement du module de diagnostic FFDC du composant SSL {0} a abouti : {1}.
Explication Indique si le module de diagnostic FFDC du composant SSL a été correctement enregistré.
Action Aucune action requise. Message d'information uniquement.
CWPKI0015E: Erreur lors de l''arrêt du composant SSL. L''exception est {0}.
Explication Une erreur inattendue s'est produite lors de l'arrêt du composant SSL.
Action Il s'agit d'une erreur générale. Recherchez, dans les messages émis antérieurement, ceux qui peuvent être liés à l'échec ou à un problème de configuration. L'activation de la trace de débogage SSL=all=enabled peut renvoyer des informations supplémentaires.
CWPKI0016W: Le certificat avec l''alias {0} du magasin de clés (keyStore) {1} expirera dans {2} jours.
Explication Un certificat est sur le point d'expirer dans le magasin de clés.
Action Ouvrez le magasin de clés et validez les dates d'expiration de tous les certificats dans le magasin de clés. Le cas échéant, préparez-vous à générer de nouveaux certificats.
CWPKI0017E: Le certificat avec l''alias {1} du magasin de clés (keyStore) {2} a expiré.
Explication Un certificat est expiré dans le magasin de clés.
Action Ouvrez le magasin de clés et validez les dates d'expiration de tous les certificats dans le magasin de clés. Supprimez les certificats expirés.
CWPKI0018W: Le type de magasin de clés de {0} n''est pas valide pour l''alias de configuration SSL {1}.
Explication Le type de magasin de clés configuré n'est pas correct.
Action Changez le type de magasin de clés dans la configuration SSL.
CWPKI0019E: Erreur lors de l''analyse syntaxique du fichier de configuration du client SSL {0}. L''erreur renvoyée est {1}.
Explication Il peut y avoir un problème avec la syntaxe du fichier ssl.client.props ou la localisation du fichier n'est pas valide.
Action Consultez l'erreur renvoyée et vérifiez la syntaxe et la localisation du fichier ssl.client.props.
CWPKI0020E: Erreur lors du chargement de la classe gestionnaire de sécurité personnalisée {0}. Le message de l''exception est {1}.
Explication Une erreur de chargement de la classe s'est produite lors du chargement du gestionnaire de sécurité personnalisé configuré.
Action Assurez-vous que la classe peut être trouvée dans l'environnement.
CWPKI0021E: Erreur lors du chargement de la classe gestionnaire de clés personnalisée {0}. Le message de l''exception est {1}.
Explication Une erreur de chargement de la classe s'est produite lors du chargement du gestionnaire de clés personnalisé configuré.
Action Assurez-vous que la classe peut être trouvée dans l'environnement.
CWPKI0022E: ECHEC A L''ETABLISSEMENT DE LA LIAISON SSL : Un signataire portant un nom distinctif de sujet "{0}" a été envoyé depuis une destination hôte:port "{1}". Il est possible que le signataire doive être ajouté au stockage des tiers dignes de confiance "{2}" localisé dans l''alias de configuration SSL "{3}" chargé depuis le fichier de configuration SSL "{4}". Le message d''erreur étendue de l''exception à l''établissement de la liaison SSL est : "{5}".
Explication Une erreur s'est produite lors de l'établissement de la liaison SSL. Une exportation/importation du signataire de l'hôte de destination vers le stockage des tiers dignes de confiance (TrustStore) du client est peut-être nécessaire.
Action Vérifiez le message d'erreur étendue venant du gestionnaire de confiance afin de déterminer ce qui doit être changé dans la configuration SSL de la destination et du client.
CWPKI0023E: L''alias du certificat "{0}" spécifié par la propriété com.ibm.ssl.keyStoreClientAlias n''a pas été trouvé dans le magasin de clés "{1}".
Explication L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le magasin de clés spécifié.
Action Ajoutez un certificat dans le magasin de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le magasin de clés du client.
CWPKI0024E: L''alias du certificat "{0}" spécifié par la propriété com.ibm.ssl.keyStoreServerAlias n''a pas été trouvé dans le magasin de clés "{1}".
Explication L'alias du certificat spécifié pour cette configuration SSL ne se trouve pas dans le magasin de clés spécifié.
Action Ajoutez un certificat dans le magasin de clés avec l'alias du certificat spécifié ou changez l'alias du certificat spécifié pour qu'il corresponde à un alias se trouvant dans le magasin de clés du client.
CWPKI0025E: Impossible de charger la classe gestionnaire https "{0}". Le message d''erreur étendue est {1}.
Explication Une erreur s'est produite au chargement de la classe lors de la tentative de chargement de la classe HTTPS URLStreamHandler.
Action Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte est correct pour la plateforme.
CWPKI0026E: Erreur lors de la réinitialisation de la configuration SSL après un changement à security.xml. Le message d''erreur étendue est "{0}".
Explication Une exception s'est produite lors de la lecture de la configuration SSL dans le fichier security.xml après une modification.
Action Consultez le texte du message de l'exception et vérifiez que les paramètres de configuration SSL sont valides.
CWPKI0027I: Désactivation de la vérification du nom d'hôte par défaut pour les connexions d'URL HTTPS.
Explication La vérification du nom d'hôte sera désactivée par défaut pour les connexions à des URL. La vérification du nom d'hôte vérifie que le nom CN du certificat X509 corresponde au nom d'hôte dont il provient.
Action Pour activer la vérification du nom d'hôte d'URL JSSE par défaut, définissez la propriété com.ibm.ssl.performURLHostNameVerification à la valeur true.
CWPKI0028E: Le protocole d''établissement de liaison SSL "{0}" n''est pas valide. Ce protocole est spécifié dans l''alias de configuration SSL "{1}" chargé dans le fichier de configuration SSL "{2}". Le message d''erreur étendue est : "{3}".
Explication Le protocole d'établissement de liaison spécifié n'est pas reconnu comme un protocole d'établissement de liaison valide.
Action Vérifiez la configuration SSL et assurez-vous que le protocole d'établissement de liaison correct est spécifié.
CWPKI0029E: Le fournisseur de contexte SSL "{0}" n''est pas valide. Ce fournisseur est spécifié dans l''alias de configuration SSL "{1}" chargé dans le fichier de configuration SSL "{2}". Le message d''erreur étendue est : "{3}".
Explication Le fournisseur de contexte SSL spécifié n'est pas reconnu comme un fournisseur de contexte valide.
Action Vérifiez la configuration SSL et assurez-vous que le fournisseur de contexte SSL correct est spécifié.
CWPKI0030E: Une erreur s''est produite lors de l''échange de signataires entre la cellule et le noeud. L''exception qui s''est produite est : {0}.
Explication Les DefaultKeyStores entre la cellule et le noeud auront des signataires d'échange avec des DefaultTrustStores correspondants. Une erreur s'est produite au cours de ce processus.
Action Un échange de signataire manuel risque d'être nécessaire.
CWPKI0031E: Erreur lors de la création d''un magasin de clés ou d''un stockage des tiers dignes de confiance client lors de l''initialisation. L''exception qui s''est produite est : {0}.
Explication Une erreur s'est produite lors de la création du magasin de clés ou du stockage des tiers dignes de confiance basé sur fichier lors de l'initialisation du processus. Vérifiez que les paramètres du magasin de clés ou du stockage des tiers dignes de confiance sont corrects.
Action Vérifiez les paramètres du magasin de clés ou du stockage des tiers dignes de confiance dans le fichier ssl.client.props.
CWPKI0032E: Erreur lors de la création d''un certificat d''auto-signature. L''exception qui s''est produite est : {0}.
Explication Une erreur s'est produite lors de la création d'un certificat d'auto-signature pendant le démarrage du processus.
Action Vérifiez que les valeurs de propriété du certificat d'auto-signature (com.ibm.ssl.defaultCertReq*) sont correctes.
CWPKI0033E: Echec du chargement du magasin de clés situé sur "{0}" à cause de l''erreur suivante : {1}.
Explication Une erreur s'est produite lors de la création ou de l'ouverture du magasin de clés.
Action Vérifiez les propriétés dans la configuration du magasin de clés et assurez-vous que ce dernier existe.
CWPKI0034E: Initialisation impossible du calendrier "{0}" à cause de l''erreur suivante : "{1}".
Explication Une erreur s'est produite lors de l'initialisation du calendrier.
Action Vérifiez que les propriétés du planificateur sont correctes. Vérifiez que le répertoire /etc est inscriptible.
CWPKI0035E: Le calendrier "{0}" n''a pas réussi à la lire la date planifiée suivante. Initialisation en cours de l''alarme pour la date suivante : {1}.
Explication Une erreur s'est produite lors de la lecture de la date dans le fichier du calendrier dans /etc.
Action Vérifiez que le répertoire /etc est inscriptible ou que le fichier n'a pas été modifié.
CWPKI0036E: Erreur lors de l''envoi d''un e-mail dans"{0}" avec le serveur smtp "{1}". Le message d''exception est : "{2}".
Explication Une erreur s'est produite lors de l'envoi d'un e-mail au serveur SMTP spécifié.
Action Vérifiez que le serveur SMTP spécifié est correct et que les règles de pare-feu de vos sociétés permettent l'envoi sur des ports SMTP.
CWPKI0037I: Le moniteur d''expiration indique les informations suivantes : {0}.
Explication Informations relatives à l'expiration de certificat.
Action Il peut être nécessaire de gérer les certificats pour résoudre les incidents reportés.
CWPKI0038E: Echec du lancement du moniteur d''expiration avec l''erreur suivante : {0}.
Explication Un incident s'est produit lors du lancement de la tâche de commande du moniteur d'expiration.
Action Essayez de démarrer explicitement le moniteur d'expiration pour obtenir plus d'informations sur l'erreur.
CWPKI0039E: Impossible de trouver les propriétés du connecteur de noeud pour le nom d''hôte {0} dans la liste d''hôte pour le magasin de clés {1}.
Explication Assurez-vous que le nom d'hôte saisi est dans le format canonique quand il apparaît dans serverindex.xml.
Action Modifiez la liste d'hôtes pour la convertir dans le format canonique appropriée.
CWPKI0040I: Une erreur d'établissement de liaison SSL s'est produite à partir d'un client sécurisé. Le signataire SSL du serveur doit être ajouté au magasin sécurisé du client. Un utilitaire de récupération de signataires est fourni pour télécharger des signataires à partir du serveur, mais il nécessite une permission administrative. Consultez votre administrateur pour exécuter cet utilitaire et installer l'environnement sécurisé avant d'exécuter le client. Sinon, l'interface com.ibm.ssl.enableSignerExchangePrompt peut être activée dans ssl.client.props pour "ParamètresSSLPardéfaut" afin d'autoriser l'acceptation du signataire pendant la tentative de connexion.
Explication Ce message sert à fournir des options pour que le client récupère les signataires nécessaires à la réussite d'une connexion SSL.
Action Exécutez l'utilitaire de récupération des signataires ou activez l'invite d'échange de signataires pour corriger le problème.
CWPKI0041W: Un ou plusieurs magasins de clés utilisent le mot de passe par défaut.
Explication Les mots de passe des magasins de clés par défaut doivent être modifiés dès que possible.
Action Modifiez tous les mots de passe des magasins de clés à l'aide d'AdminConsole ou d'IKeyMan.
CWPKI0200E: Une tentative de génération des clés avec KeySet {0} s''est produite alors que le KeySet n''est pas configuré pour générer les clés. Le message détaillé est le suivant : {1}.
Explication Soit une keyGenerationClass n'est pas définie pour ce KeySet, soit ce dernier ne peut pas trouver la keyGenerationClass, soit un KeyStore en lecture seule est associé au KeySet, soit le KeyStore ne permet pas l'écriture de clés secrètes.
Action Modifiez la configuration pour qu'une keyGenerationClass correcte soit configurée et qu'un type KeyStore permettant l'écriture de clés secrètes soit configuré.
CWPKI0201E: Erreur lors de la récupération de l''alias de clé{0} à partir du KeySet {1}. L''exception qui s''est produite est : {2}.
Explication Une erreur s'est produite lors de la récupération des clés du KeyStore pour le KeySet spécifié.
Action Vérifiez que la configuration du KeySet est correcte.
CWPKI0202E: Une erreur s''est produite lors de la tentative d''instanciation de la classe de génération de clé {0} configurée dans KeySet {1}. Le message détaillé est le suivant : {2}.
Explication Le contexte d'exécution n'a pas pu trouver la classe de génération de clé configurée pour le KeySet ou la classe ne met pas en oeuvre com.ibm.websphere.crypto.KeyGenerator ou com.ibm.websphere.crypto.KeyPairGenerator.
Action Vérifiez que la classe de génération de clé configurée est spécifiée à un emplacement susceptible d'être trouvé par le contexte d'exécution WebSphere. Vérifiez dans le Centre de documentation où spécifier des classes personnalisées pour que le contexte d'exécution puisse les trouver.
CWPKI0203E: Une tentative d''importation des clés dans l''ensemble de clés {0} a échoué. Le message détaillé est le suivant : {1}.
Explication Les clés transférées n'ont peut-être pas été formées correctement ou le magasin de clés n'a pas pu y accéder pour les stocker.
Action Tentative de détermination de la cause à partir de l'exception et d'ajustement de la configuration en cas de besoin.
CWPKI0204E: Une erreur s''est produite lors de la génération planifiée des clés pour le groupe d''ensembles de clés {0}. Le message d''erreur détaillé est : {1}.
Explication Une problème s'est produit alors qu'une nouvelle référence de clé a été créée pour le groupe d'ensemble de clés spécifié. La clé a été générée après la création de la référence de clé dans la configuration. L'une de ces étapes n'a pas abouti.
Action Tentative de détermination de la cause à partir de l'exception et d'ajustement de la configuration en cas de besoin.
CWPKI0300I: Utilisez les options -listRemoteKeyStoreNames et -listLocalKeyStoreNames pour obtenir la liste des noms pour <magasin_clés_distant> et <magasin_clés_local>, respectivement.

Syntaxe : retrieveSigners <nom_magasin_clés_distant> <nom_magasin_clés_local> [options]
options: [-profileName <nom_profil>] [-remoteAlias <alias_de_magasin_distant>] [-localAlias <magasin_comme_alias>] [-listRemoteKeyStoreNames] [-listLocalKeyStoreNames] [-autoAcceptBootstrapSigner] [-uploadSigners] [-host <hôte>] [-port <port>] [-conntype <RMI|SOAP>] [-user <utilisateur>] [-password <mot_de_passe>] [-trace] [-logfile <nom_fichier>] [-replacelog] [-quiet] [-help]

Explication Informations de syntaxe sur les paramètres pour l'exécution de ce script.
Action Aucune action requise.
CWPKI0301I: Le mode trace est actif.
Explication Indique que le mode trace est activé.
Action Aucune action requise.
CWPKI0302E: Impossible d''écrire dans le fichier journal de trace à l''emplacement suivant : {0}
Explication Indique qu'il existe un incident d'écriture dans le fichier journal spécifié.
Action Modifiez le chemin du fichier journal ou assurez-vous que le fichier spécifié n'est pas en cours d'utilisation.
CWPKI0303I: La trace est consignée à l''emplacement suivant : {0}
Explication Indique l'emplacement de consignation du mode.
Action Aucune action requise.
CWPKI0304E: Le <magasin_clés_distant> spécifié comme "{0}" n''a pas été trouvé sur le serveur.
Explication Le stockage des tiers dignes de confiance distant est introuvable.
Action Essayez de lancer la commande -listRemoteKeyStoreNames pour obtenir la liste des noms.
CWPKI0305E: Le <alias_de_magasin_distant> spécifié comme "{0}" n''a pas été trouvé dans le stockage des tiers dignes de confiance "{1}" sur le serveur.
Explication L'alias spécifié n'a pas été trouvé dans le stockage des tiers dignes de confiance.
Action Essayez de lancer la commande -listRemoteKeyStoreNames pour obtenir la liste des noms.
CWPKI0306I: Les magasins de clés distants suivants existent sur le serveur spécifié : {0}
Explication Indique une liste de magasins de clés distants.
Action Aucune action requise.
CWPKI0307I: Les magasins de clés locaux suivants existent sur le client : {0}
Explication Indique une liste de magasins de clés locaux.
Action Aucune action requise.
CWPKI0308I: Ajout de l''alias de signataire "{0}" au magasin de clés local "{1}" avec le digest SHA suivant : {2}
Explication Indique le signataire ajouté au magasin de clés local.
Action Aucune action requise.
CWPKI0309I: Tous les signataires du magasin de clés éloignés existent déjà dans le magasin de clés local.
Explication Indique qu'aucun signataire n'a dû être ajouté au magasin de clés local.
Action Aucune action requise.
CWPKI0310E: Le <nom_magasin_clés_local> spécifié comme "{0}" n''a pas été trouvé sur le client.
Explication Le stockage local des tiers dignes de confiance est introuvable.
Action Essayez de lancer la commande -listLocalKeyStoreNames pour obtenir la liste des noms.
CWPKI0311E: Le certificat avec le nom distinctif du sujet {0} présente une date de début {1} qui est valide après l''heure/la date actuelle. Cela pourra arriver si l''horloge du client est réglée plus tôt que celle du serveur. Vérifiez que les horloges sont synchronisées entre ce client et ce serveur et renouvelez la demande.
Explication La date de début du certificat est incorrecte.
Action Vérifiez que l'horloge du client correspond à celle du serveur. Sinon, créez un certificat avec la date de début appropriée.
CWPKI0312E: Le certificat avec le nom distinctif du sujet {0} présente une date de fin {1} qui n''est plus valide.
Explication Le certificat a expiré.
Action Remplacez le certificat par un certificat valide.
CWPKI0313W: L''option suivante n''est pas valide : {0}
Explication Vérifiez la ligne de commande pour vous assurer que les options sont correctes.
Action Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée.
CWPKI0314E: L''erreur suivante est retournée à partir d''une exception : {0}
Explication Vérifiez la ligne de commande pour vous assurer que les options sont correctes.
Action Contrôlez l'aide d'utilisation et réessayez une fois l'option corrigée.
CWPKI0428I: Il se peut que le signataire doivent être ajouté au magasin sécurisé local. Vous pouvez utiliser l''option Extraire d''un port de la console d''administration pour extraire le certificat et résoudre le problème. Si vous déterminez que la demande est sécurisée, effectuez les étapes suivantes : 1. Connectez-vous à la console d''administration. 2. Développez Sécurité et cliquez sur Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finaux. 3. Sélectionnez la configuration sortante appropriée pour accéder à la portée de gestion {0}. 4. Sous Articles liés, cliquez sur Magasins de clés et certificats, puis sur le magasin de clés {1}. 5. Sous Propriétés supplémentaires, cliquez sur Certificats de signataires et Extraire d''un port. 6. Dans la zone Hôte, entrez {2} dans la zone du nom d''hôte, {3} dans la zone Port et {4} dans la zone Alias. 7. Cliquez sur Récupérer les informations du signataire. 8. Vérifiez que les informations de certificat concernent un certificat sécurisé. 9. Cliquez sur Appliquer et Sauvegarder.
Explication Ce message est fourni pour information uniquement.
Action Aucune action n'est requise.
Rubrique de référence    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 18, 2011 4:45:54 PM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.ssl.resources.ssl.html

© Copyright IBM Corporation 2006, 2010. All Rights Reserved.
Technologie Eclipse. (http://www.eclipse.org)