Erläuterung | Der SSL-Service initialisiert die Konfiguration. |
Aktion | Keine. Es handelt sich hierbei um eine Informationsnachricht. |
Erläuterung | Die Initialisierung des SSL-Service wurde fehlerfrei abgeschlossen. |
Aktion | Keine. Es handelt sich hierbei um eine Informationsnachricht. |
Erläuterung | Der SSL-Service wird gestartet. |
Aktion | Keine. Es handelt sich hierbei um eine Informationsnachricht. |
Erläuterung | Der SSL-Service wurde gestartet. |
Aktion | Keine. Es handelt sich hierbei um eine Informationsnachricht. |
Erläuterung | Die Initialisierung des SSL-Service ist fehlgeschlagen. |
Aktion | Keine. Es handelt sich hierbei um eine Informationsnachricht. |
Erläuterung | Beim Erstellen oder Registrieren einer MBean ist eine unerwartete Ausnahme eingetreten. |
Aktion | Möglicherweise liegt ein Konfigurationsfehler vor. Möglicherweise enthält die Ausnahme weitere Einzelheiten. |
Erläuterung | Der SSL-Service wurde nicht gestartet. |
Aktion | Keine. Es handelt sich hierbei um eine Informationsnachricht. |
Erläuterung | Es ist ein unerwarteter Fehler während der Initialisierung der Sicherheit aufgetreten. |
Aktion | Dies ist ein allgemeiner Fehler. Suchen Sie nach vorangegangenen Nachrichten, die sich möglicherweise auf diesen Fehler oder ein Konfigurationsproblem beziehen. Die Einstellung des Debug-Trace auf SSL=all=enabled liefert möglicherweise zusätzliche Informationen. |
Erläuterung | Das Sicherheitsobjekt kann nicht aus dem Repository erstellt werden. Interner Fehler. |
Aktion | Die Datei security.xml ist möglicherweise beschädigt oder sie fehlt. Wenden Sie sich an den Kundendienst. |
Erläuterung | This exception is unexpected. The cause is not immediately known. |
Aktion | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Erläuterung | Die angegebene Ressource konnte aufgrund einer Ausnahme nicht geladen werden. |
Aktion | Der Fehler ist möglicherweise auf einen Fehler in der Ressourcenkonfiguration zurückzuführen. |
Erläuterung | Der Server wird im FIPS-Modus mit dem Provider IBMJCEFIPS ausgeführt. |
Aktion | Es ist keine Benutzeraktion erforderlich. |
Erläuterung | Wenn der Server im FIPS-Modus ausgeführt wird, muss der Provider IBMJCEFIPS in der Datei java.security aktiviert sein. |
Aktion | Sie müssen die Datei java.security so ändern, dass der Provider IBMJCEFIPS in der Providerliste vor dem Provider IBMJCE steht. |
Erläuterung | Diese Nachricht zeigt an, dass das FFDC-Diagnosemodul der SSL-Komponente registriert wurde. |
Aktion | Keine. Es handelt sich hierbei um eine Informationsnachricht. |
Erläuterung | Beim Stoppen der SSL-Komponente ist ein unerwarteter Fehler aufgetreten. |
Aktion | Dies ist ein allgemeiner Fehler. Suchen Sie nach vorangegangenen Nachrichten, die sich möglicherweise auf diesen Fehler oder ein Konfigurationsproblem beziehen. Die Einstellung des Debug-Trace auf SSL=all=enabled liefert möglicherweise zusätzliche Informationen. |
Erläuterung | Ein Zertifikat im Keystore steht kurz vor dem Verfallsdatum. |
Aktion | Öffnen Sie den Keystore und überprüfen Sie die Verfallsdaten aller Zertifikate im Keystore. Generieren Sie bei Bedarf neue Zertifikate. |
Erläuterung | Ein Zertifikat im Keystore ist abgelaufen. |
Aktion | Öffnen Sie den Keystore und überprüfen Sie die Verfallsdaten aller Zertifikate im Keystore. Entfernen Sie alle abgelaufenen Zertifikate. |
Erläuterung | Der konfigurierte Keystore-Typ ist nicht korrekt. |
Aktion | Ändern Sie den Keystore-Typ in der SSL-Konfiguration. |
Erläuterung | Die Syntax der Datei ssl.client.props oder die Position der Datei könnte ungültig sein. |
Aktion | Sehen Sie sich den zurückgegebenen Fehler an und überprüfen Sie Syntax und Position der Datei ssl.client.props. |
Erläuterung | Beim Laden des konfigurierten benutzerdefinierten Trust Manager ist ein Klassenladefehler aufgetreten. |
Aktion | Vergewissern Sie sich, dass die Klasse in der Umgebung vorhanden ist. |
Erläuterung | Beim Laden des konfigurierten benutzerdefinierten Key Manager ist ein Klassenladefehler aufgetreten. |
Aktion | Vergewissern Sie sich, dass die Klasse in der Umgebung vorhanden ist. |
Erläuterung | Es ist ein Fehler während des SSL-Handshake aufgetreten. Es ist möglicherweise ein Export/Import des Unterzeichners vom Zielhost in den Client-Truststore erforderlich. |
Aktion | Lesen Sie die erweiterte Nachricht des Trust Manager, um festzustellen, welche Änderungen zwischen SSL-Zielkonfiguration und SSL-Clientkonfiguration vorgenommen werden müssen. |
Erläuterung | Der für diese SSL-Konfiguration angegebene Zertifikatalias ist nicht im angegebenen Keystore vorhanden. |
Aktion | Fügen Sie dem Keystore ein Zertifikat mit dem angegebenen Alias hinzu oder ändern Sie den angegebenen Zertifikatalias so, dass der einem Alias im Client-Keystore entspricht. |
Erläuterung | Der für diese SSL-Konfiguration angegebene Zertifikatalias ist nicht im angegebenen Keystore vorhanden. |
Aktion | Fügen Sie dem Keystore ein Zertifikat mit dem angegebenen Alias hinzu oder ändern Sie den angegebenen Zertifikatalias so, dass der einem Alias im Server-Keystore entspricht. |
Erläuterung | Beim Laden der HTTPS-URLStreamHandler-Klasse ist ein Fehler aufgetreten. |
Aktion | Überprüfen Sie die SSL-Konfiguration, um sicherzustellen, dass der Kontextprovider für die Plattform korrekt ist. |
Erläuterung | Beim Lesen der SSL-Konfigurationen aus der Datei security.xml nach einer Änderung ist eine Ausnahme eingetreten. |
Aktion | Lesen Sie den Text der Ausnahmenachricht und vergewissern Sie sich, dass die SSL-Konfigurationsparameter gültig sind. |
Erläuterung | Die Überprüfung des Hostnamens wird für URL-Verbindungen standardmäßig inaktiviert. Bei der Überprüfung des Hostnamens wird geprüft, ob der allgemeine Name (CN, Common Name) des X509-Zertifikats mit dem Hostnamen, von dem das Zertifikat stammt, übereinstimmt. |
Aktion | Wenn Sie die Standardüberprüfung für JSSE-URL-Hostnamen aktivieren möchten, setzen Sie das Merkmal com.ibm.ssl.performURLHostNameVerification auf true. |
Erläuterung | Das angegebene Handshake-Protokoll ist kein gültiges Handshake-Protokoll. |
Aktion | Überprüfen Sie die SSL-Konfiguration, um sicherzustellen, dass das richtige Handshake-Protokoll angegeben ist. |
Erläuterung | Der angegebene SSL-Kontextprovider ist kein gültiger Kontextprovider. |
Aktion | Überprüfen Sie die SSL-Konfiguration, um sicherzustellen, dass der richtige SSL-Kontextprovider angegeben ist. |
Erläuterung | Die DefaultKeyStores von Zelle und Knoten müssen die Unterzeichner mit den DefaultTrustStores austauschen. Dabei ist ein Fehler aufgetreten. |
Aktion | Der Austausch der Unterzeichner muss manuell vorgenommen werden. |
Erläuterung | Während der Prozessinitialisierung ist beim Erstellen des dateibasierten Keystore bzw. Truststore ein Fehler aufgetreten. Vergewissern Sie sich, dass die Keystore- bzw. Truststore-Einstellungen gültig sind. |
Aktion | Überprüfen Sie die Keystore- bzw. Truststore-Einstellungen in der Datei ssl.client.props. |
Erläuterung | Während des Prozessstarts ist beim Erstellen eines selbst signierten Zertifikats ein Fehler aufgetreten. |
Aktion | Vergewissern Sie sich, dass die Standardmerkmalwerte für selbst signierte Zertifikate (com.ibm.ssl.defaultCertReq*) gültig sind. |
Erläuterung | Beim Erstellen oder Öffnen des Keystore ist ein Fehler aufgetreten. |
Aktion | Überprüfen Sie die Merkmale in der Keystore-Konfiguration und stellen Sie sicher, dass der Keystore vorhanden ist. |
Erläuterung | Beim Initialisieren des Plans ist ein Fehler aufgetreten. |
Aktion | Vergewissern Sie sich, dass die Merkmale für den Scheduler gültig sind. Stellen Sie außerdem sicher, dass in das Verzeichnis /etc geschrieben werden kann. |
Erläuterung | Beim Lesen des Datums aus der Plandatei im Verzeichnis /etc ist ein Fehler aufgetreten. |
Aktion | Stellen Sie sicher, dass in das Verzeichnis /etc geschrieben werden kann und dass die Datei nicht geändert wurde. |
Erläuterung | Beim Senden einer E-Mail an den angegebenen SMTP-Server ist ein Fehler aufgetreten. |
Aktion | Vergewissern Sie sich, dass der angegebene SMTP-Server gültig ist und dass die Firewall-Policy das Senden von E-Mails an SMTP-Ports zulässt. |
Erläuterung | Diese Informationen betreffen den Zertifikatverfall. |
Aktion | Möglicherweise müssen Sie die Zertifikate verwalten, um die gemeldeten Probleme zu beheben. |
Erläuterung | Beim Starten der Befehls-Task für den Verfallsmonitor ist ein Fehler aufgetreten. |
Aktion | Versuchen Sie, den Verfallsmonitor explizit zu starten, um nähere Informationen zu dem aufgetretenen Fehler zu erhalten. |
Erläuterung | Stellen Sie sicher, dass der eingegebene Hostname das kanonische Format wie in der Datei serverindex.xml hat. |
Aktion | Editieren Sie die Hostliste, um sie in das richtige kanonische Format zu konvertieren. |
Erläuterung | Diese Nachricht beschreibt, welche Optionen es für den Client gibt, um die für eine erfolgreiche SSL-Verbindung benötigten Unterzeichner abzurufen. |
Aktion | Führen Sie retrieveSigners aus oder aktivieren Sie die Systemanfrage für Unterzeichneraustausch, um das Problem zu beheben. |
Erläuterung | Die Standardkennwörter für Keystores sollten nach Möglichkeit geändert werden. |
Aktion | Ändern Sie alle Keystore-Kennwörter mit der Administrationskonsole oder mit IKeyMan. |
Erläuterung | Dieser Fehler kann folgende Gründe haben: Für den Schlüsselsatz ist keine keyGenerationClass definiert, die keyGenerationClass wurde nicht gefunden, dem Schlüsselsatz ist ein schreibgeschützter Keystore zugeordnet, oder der Keystore lässt das Schreiben geheimer Schlüssel nicht zu. |
Aktion | Ändern Sie die Konfiguration so, dass die richtige keyGenerationClass definiert und ein Keystore-Typ konfiguriert ist, der das Schreiben geheimer Schlüssel zulässt. |
Erläuterung | Beim Abrufen der Schlüssel aus dem Keystore für den angegebenen Schlüsselsatz ist ein Fehler aufgetreten. |
Aktion | Überprüfen Sie die Konfiguration des Schlüsselsatzes. |
Erläuterung | Dieser Fehler kann die folgenden Gründe haben: Die Laufzeitumgebung hat die für den Schlüsselsatz konfigurierte Schlüsselerstellungsklasse nicht gefunden, oder die Klasse implementiert com.ibm.websphere.crypto.KeyGenerator bzw. com.ibm.websphere.crypto.KeyPairGenerator nicht. |
Aktion | Vergewissern Sie sich, dass die konfigurierte Schlüsselerstellungsklasse an einer Position definiert ist, die die WebSphere-Laufzeitumgebung finden kann. Lesen Sie im InfoCenter nach, wo benutzerdefinierte Klassen definiert werden müssen, damit die Laufzeitumgebung sie finden kann. |
Erläuterung | Die übergebenen Schlüssel haben möglicherweise nicht das korrekte Format, oder die Schlüssel konnten nicht im Keystore gespeichert werden. |
Aktion | Versuchen Sie, die Fehlerursache anhand der Ausnahme zu bestimmen, und passen Sie bei Bedarf die Konfiguration an. |
Erläuterung | Beim Erstellen einer neuen Schlüsselreferenz für die angegebene Schlüsselsatzgruppe ist ein Fehler aufgetreten. Der Schlüssel wurde nach der Erstellung der Schlüsselreferenz in der Konfiguration generiert. Einer dieser Schritte ist fehlgeschlagen. |
Aktion | Versuchen Sie, die Fehlerursache anhand der Ausnahme zu bestimmen, und passen Sie bei Bedarf die Konfiguration an. |
Erläuterung | Verwendungsinformationen zu den Parametern für die Ausführung des Script. |
Aktion | Keine. |
Erläuterung | Gibt an, dass der Trace-Modus aktiviert ist. |
Aktion | Keine. |
Erläuterung | Gibt an, dass beim Schreiben in die angegebene Protokolldatei ein Fehler aufgetreten ist. |
Aktion | Ändern Sie den Pfad der Protokolldatei oder stellen Sie sicher, dass die angegebene Datei nicht im Gebrauch ist. |
Erläuterung | Gibt an, wo der Trace protokolliert wird. |
Aktion | Keine. |
Erläuterung | Der ferne Truststore wurde nicht gefunden. |
Aktion | Setzen Sie den Befehl -listRemoteKeyStoreNames ab, um die Liste der Namen abzurufen. |
Erläuterung | Der angegebene Alias wurde nicht im Truststore gefunden. |
Aktion | Setzen Sie den Befehl -listRemoteKeyStoreNames ab, um die Liste der Namen abzurufen. |
Erläuterung | Gibt eine Liste mit fernen Keystores an. |
Aktion | Keine. |
Erläuterung | Gibt eine Liste mit lokalen Keystores an. |
Aktion | Keine. |
Erläuterung | Gibt an, dass der Unterzeichner dem lokalen Keystore hinzugefügt wurde. |
Aktion | Keine. |
Erläuterung | Gibt an, dass dem lokalen Keystore keine Unterzeichner hinzugefügt werden müssen. |
Aktion | Keine. |
Erläuterung | Der lokale Truststore wurde nicht gefunden. |
Aktion | Setzen Sie den Befehl -listLocalKeyStoreNames ab, um die Liste der Namen anzuzeigen. |
Erläuterung | Das Anfangsdatum des Zertifikats ist nicht gültig. |
Aktion | Stellen Sie sicher, dass die Uhr des Clients mit der Uhr des Servers synchronisiert ist. Andernfalls erstellen Sie ein Zertifikat mit einem korrekten Anfangsdatum. |
Erläuterung | Das Zertifikat ist verfallen. |
Aktion | Ersetzen Sie das Zertifikat durch ein gültiges Zertifikat. |
Erläuterung | Überprüfen Sie in der Befehlszeile, ob die Optionen gültig sind. |
Aktion | Lesen Sie die Verwendungshilfe und wiederholen Sie den Befehl, nachdem Sie die Option korrigiert haben. |
Erläuterung | Überprüfen Sie in der Befehlszeile, ob die Optionen gültig sind. |
Aktion | Lesen Sie die Verwendungshilfe und wiederholen Sie den Befehl, nachdem Sie die Option korrigiert haben. |
Erläuterung | Diese Nachricht ist nur zu Ihrer Information bestimmt. |
Aktion | Es ist keine Aktion erforderlich. |