Explanation | 此消息表明在服务器初始化期间创建 vault 实例时发生错误。 |
Action | 产生问题的原因可能是未启用安全性。启用安全性或报告问题。 |
Explanation | This exception is unexpected. The cause is not immediately known. |
Action | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | 此消息表明在尝试创建 LoginHelperImpl 的实例时发生内部错误。 |
Action | 此问题可能是内存不足错误。请重新启动服务器并请重试。 |
Explanation | 此消息表明到 ORB 的引用为 NULL。 |
Action | 此问题可能是内存不足错误。请重新启动服务器并请重试。 |
Explanation | 发生内部异常。在所有您的服务器密钥环可能无效的情况下,不包含服务器证书,或找不到。 |
Action | 检查 SSL 配置,确保 SSL 密钥库和信任密钥库属性设置正确。确保密钥库至少有一个个人证书,并且将个人证书的签署者添加到信任密钥库中。尝试将密钥库和信任密钥库装入到 WebSphere 的 IKeyMan,并确保配置中指定的文件类型(通常是 JKS)是正确的文件类型。确保为密钥库和信任密钥库指定的密码是有效的。对密钥库和信任密钥库使用相同的密码。 |
Explanation | 发生内部异常。可能的原因是 ORB 处理的数据字符串(例如,服务器的域/名称)包含与 ORB 支持的代码页不一致的字符。 |
Action | 检查安全性配置文件,确保数据字符串仅包含来自 ORB 支持的代码页的字符。 |
Explanation | 此消息表明在尝试通过 resolve_initial_references 访问 Current 时发生内部错误。 |
Action | 请检查以确保正确 Java 类文件在程序类路径中。确保您不在使用错误的 SAS.JAR 版本。 |
Explanation | init_security_context 的结果是故障。与目标服务器的安全关联故障的任何原因可导致此错误。有时此情况是良好的,如不需要安全性的方法调用。 |
Action | 请检查以确保用户标识/密码有效。重新启动客户机并重试此操作。 |
Explanation | 认证目标不是类型 BasicAuth、LocalOS 或 LTPA。有时,只有 LocalOS 或 LTPA 是某些方法的有效认证目标。 |
Action | 验证安全性配置选择了有效的认证目标。 |
Explanation | 凭证令牌为 NULL、到期或被篡改。因为令牌被数字签名,所以令牌中字节的任何修改将不验证。然而,此错误通常是由于空令牌。 |
Action | 稍后重试此操作。如果正在使用 Domino 的 request_login,则确保 Domino/WebSphere SSO 设置正确。 |
Explanation | 凭证令牌为 NULL、到期或被篡改。因为令牌被数字签名,所以令牌中字节的任何修改将不验证。然而,此错误通常是由于空令牌。 |
Action | 稍后重试此操作。如果正在使用 Domino 的 request_login,则确保 Domino/WebSphere SSO 设置正确。 |
Explanation | 发生此错误可能由于下列一种原因:凭证为 NULL、凭证不是 org.omg.SecurityLevel2.Credentials 的子类型,或者失败的登录尝试期间或安全服务器不可用时,凭证已标记为无效。 |
Action | 请重试此操作。确保将凭证设置为调用凭证前,程序在正确创建此凭证。您可能需要重新启动具有无效凭证的客户机或服务器。 |
Explanation | 这表明安全上下文的构建失败。通常,此情况的原因是:在会话表中找不到会话、完成 TCP/IP 连接,而不是 SSL 连接,或者发生 Java 运行时异常。 |
Action | 偶尔,错误可能由客户机和/或服务器配置的问题引起。通常这与未创建 SSL 连接有关。这可能是由于安全性配置中的无效设置。可能在类路径中未指定 SAS.JAR 或与服务器的版本不相同。您使用的 JDK 还必须有 /java/jre/lib/ext 目录中的 JSSE 扩展类。java.security 文件必须包含 IBMJCE 提供程序。 |
Explanation | 尝试与服务器通信失败。服务器可能当机,或主机和端口不正确。 |
Action | 请稍后重试此客户机程序。 |
Explanation | 尝试建立与服务器的安全关联失败,带有 NO_PERMISSION。 |
Action | 请稍后重试此客户机程序。确保该客户机程序在类路径中使用正确的 SAS.JAR 版本。 |
Explanation | 在 IOR 中从安全性标记的组件接收的目标安全性为 NULL。 |
Action | 验证服务器配置中指定的 principalName 是有效的。 |
Explanation | 这表明传递到当前的凭证对象不是 SAS 凭证,但是指定一些其他类型,或不指定类型。 |
Action | 请确保此客户机程序正确地遵循 CORBA 编程模型。同样,验证客户机类路径中 SAS.JAR 的版本是正确的。 |
Explanation | 添加新的安全性会话时,尝试获取安全上下文对象时发生问题。这通常在客户机尝试登录时发生。 |
Action | 尝试复查客户机安全性配置文件(sas.client.props)。如果最近做过更改,您可能希望撤销这些更改。 |
Explanation | 这表明在一些点上客户机凭证标记为无效。它们标记为无效的一些原因是:凭证令牌到期、用户标识/密码无效、安全服务器不可用,所以无法验证用户信息。 |
Action | 请重新启动此客户机,这样它就以新的凭证登录。一旦客户机凭证标记为无效,必须放弃它们并创建新的凭证。 |
Explanation | 此错误表明在会话表中未找到用于在会话表中查找会话的会话密钥。这通常是另一个问题的副作用,如无效凭证或安全服务不可用。 |
Action | 请重试此操作。如果此错误重复出现,请重新启动此客户机程序。检查此客户机属性以确保登录信息正确。 |
Explanation | 尝试在客户机或服务器上从会话表访问安全性会话失败。此错误通常是另一个问题的副作用。可能已删除会话或还未添加会话。 |
Action | 请检查在收到这些错误之前,服务器进程是否已终止。如果进程已终止,请重新启动此进程并重试此操作。验证客户机用户标识/密码有效。如果登录失败,此会话将从客户机端删除,且凭证将标记为无效。如果进行重试,您很有可能会看到此错误。请在验证登录信息后重新启动此客户机程序。 |
Explanation | 此问题通常与配置相关。 |
Action | 检查安全性配置,确保正确设置了 authenticationTarget。 |
Explanation | 尝试确认 BasicAuth 令牌仅由一个用户标识和密码组成。这可能被认证未确认。 |
Action | 请检查客户机代码,以确保它在调用的验证是正确的。稍后重新提交此请求。 |
Explanation | 尝试认证 BasicAuth 令牌在 LTPA 或 LocalOS PrincipalAuthenticator 中仅由一个用户标识和密码组成。 |
Action | 请检查客户机代码,以确保它调用了正确的主体鉴别符。稍后重新提交此请求。 |
Explanation | 传递给认证的用户标识为 NULL 或无效。 |
Action | 请验证用于登录的信息。使用有效的用户标识重试此操作。如果执行属性登录,则检查属性文件,以确保用户标识已设置。 |
Explanation | 传递给认证的用户标识和/或密码为 NULL。 |
Action | 请验证用于登录的信息。使用有效的用户标识和密码重试此操作。如果执行属性登录,则检查属性文件,以确保用户标识和密码已设置。 |
Explanation | 无法定位安全服务器。确保在类路径中定位了 wssec.jar。 |
Action | 此问题可能的原因是无法定位类 com.ibm.WebSphereSecurityImpl.SecurityServerImpl。这通常在 wssec.jar 文件中。 |
Explanation | 尝试认证客户机被拒绝。大多数情况下,这是由于无效用户标识/密码。有时,这是由于安全服务器不可用。 |
Action | 请检查您的用户标识/密码以验证正确性。稍后重试此操作。 |
Explanation | 不支持尝试使用 SWAP 认证机制通过 IIOP 远程调用。 |
Action | 使用全局安全性中配置的 LTPA 认证机制重试。 |
Explanation | 与用户凭证相关联的凭证令牌已到期。这通常是 LTPA 发生的。 |
Action | 请关闭客户机并再次登录。 |
Explanation | 为安全起见,本机的注册表异常不会流动到纯客户机。如果您的环境受保护,则可以启用此功能。 |
Action | 从服务器的“管理控制台”菜单:“安全性”->“全局安全性”->“定制属性”,设置属性“com.ibm.websphere.security.registry.propagateExceptionsToClient=true”。 |
Explanation | This exception is unexpected. The cause is not immediately known. |
Action | If the problem persists, see problem determination information on the WebSphere Application Server Support page at http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | 此消息表明认证尝试失败。 |
Action | 请验证用户标识/密码正确。检查属性文件以确保登录源有效。如果此错误发生在服务器上,则检查服务器属性以确保 principalName 具有有效的域和用户标识。 |
Explanation | 此消息表明 LocalOS 凭证尝试访问节点(除认证的节点外)上的资源。 |
Action | 检查用户代码,以确定是否存在对另一个节点的命名查找,或到另一个节点的 EJB 访问。 |
Explanation | 来自服务器的消息被损坏。这可能是由于消息篡改,或者只是电源峰值导致获取字节混乱。 |
Action | 请重试此操作。您可能需与网络管理员联系,以查看在错误产生期间网络是否发生问题。 |
Explanation | 从服务器发送到客户机的消息类型不是有效消息类型。通常,在请求处理期间服务器抛出异常时发生。请求通常未完成。 |
Action | 稍后重试此操作。如果问题仍然存在,服务器系统上应该有消息显示,这些消息可能会对问题给出更好的指示。在服务器上进行进一步跟踪是必需的。 |
Explanation | 安全性属性是存储在凭证对象(如用户标识或组标识)中的值。尝试访问的类型不是有效凭证属性类型,或者正在访问的属性为 NULL。 |
Action | 请验证此程序,以确保正在访问的属性是有效的凭证属性。您可能需要与系统管理员联系,以验证用户注册表中已设置了您所需的所有属性。 |
Explanation | 连接类型不是 SSL,而宁可说是连接的一些其他类型,很可能是 TCPIP。 |
Action | 确保安全性配置有 SSL 密钥库和信任密钥库属性,并且密钥库文件有有效的、未到期的证书。 |
Explanation | 传递到 get_security_features 的通信方向当前仅支持 org.omg.Security.CommunicationDirection._SecDirectionBoth。 |
Action | 请确保对 get_security_features 的调用传递给 org.omg.Security.CommunicationDirection._SecDirectionBoth。 |
Explanation | 安全性属性是存储在凭证对象(如用户标识或组标识)中的值。尝试访问的类型不是有效凭证属性类型,或者正在访问的属性为 NULL。 |
Action | 请验证此程序,以确保正在访问的属性是有效的凭证属性。您可能需要与系统管理员联系,以验证用户注册表中已设置了您所需的所有属性。 |
Explanation | 此错误表明对于单个 get_attributes 调用,多次访问凭证对象中的同一属性。 |
Action | 请验证此程序,以确保不在同一时刻多次尝试检索同一属性。 |
Explanation | 当在凭证上调用 set_attributes 时,属性列表为 NULL。 |
Action | 请验证要设置的属性列表不为 NULL。请重试此操作。 |
Explanation | 当在凭证上调用 set_attributes 时,属性列表包含为 NULL 的类型。 |
Action | 请验证要设置的属性列表中不包含空属性。请重试此操作。 |
Explanation | 当在凭证上调用 set_attributes 时,属性列表包含为 NULL 的类型。 |
Action | 请验证要设置的属性列表中不包含空属性。请重试此操作。 |
Explanation | 尝试关闭密钥文件时发生 java I/O 异常。 |
Action | 处理应该继续进行。 |
Explanation | standardClaimQOPModels 中指定的选项无效。有效选项包含“真实性”、“完整性”、“机密性”和“高级”。 |
Action | 如果您不希望使用机密性,请更正在 standardClaimQOPModels 属性上指定的值。 |
Explanation | 有效 delegateCredentials 属性值包含 None、Simple、Scoped、Traced 和 MethodDefined。 |
Action | 请更正在 delegateCredentials 属性中指定的值。缺省值为 None。 |
Explanation | 有效范围为 0 - 600。 |
Action | 请更正值,以使其位于 0 到 600(以秒为单位进行指定)之间。 |
Explanation | 输入的值无法表示为整数。 |
Action | 请更正此属性中指定的值,以使其成为整数值。 |
Explanation | standardPerformQOPModels 中指定的选项无效。有效选项包含“真实性”、“完整性”、“机密性”和“高级”。 |
Action | 如果您不希望使用机密性,请更正 standardPerformQOPModels 属性中指定的值。 |
Explanation | SSLCredentialsTimeout 属性的有效范围是以秒指定的 0 到 364 天。 |
Action | 请更正此属性中指定的值,以使其位于有效范围内。 |
Explanation | 输入的值无法表示为整数。 |
Action | 请更正此属性中指定的值,以使其成为整数值。 |
Explanation | 输入的值无法表示为整数。 |
Action | 请更正此属性中指定的值,以使其成为整数值。 |
Explanation | SSLV3SessionTimeout 的有效范围是以秒指定的 0 到 1 天。 |
Action | 请更正指定的值。以使其位于有效范围内。 |
Explanation | 输入的值无法表示为整数。 |
Action | 请更正此属性中指定的值,以使其成为整数值。 |
Explanation | 处理安全性配置时发生 Java 运行时异常。 |
Action | 请验证安全性配置中输入的数据有效。 |
Explanation | 基于确定验证配置紧密性的验证级别,确定配置不一致。验证级别为 Completeness、Consistency、PassivelyCorrect 和 ActivelyCorrect。com.ibm.CORBA.verificationLevel 的缺省值为 Consistency。 |
Action | 如果您看到此错误,则在此错误之前将有其他错误出现,以描述配置方面的问题。 |
Explanation | 基于确定验证配置紧密性的验证级别,确定配置不一致。验证级别为 Completeness、Consistency、PassivelyCorrect 和 ActivelyCorrect。com.ibm.CORBA.verificationLevel 的缺省值为 Consistency。 |
Action | 如果您看到此错误,则在此错误之前将有其他错误出现,以描述配置方面的问题。 |
Explanation | 基于确定验证配置紧密性的验证级别,确定配置不一致。验证级别为 Completeness、Consistency、PassivelyCorrect 和 ActivelyCorrect。com.ibm.CORBA.verificationLevel 的缺省值为 Consistency。 |
Action | 如果您看到此错误,则在此错误之前将有其他错误出现,以描述配置方面的问题。 |
Explanation | 验证结果为:未知(-1)、成功(0)、配置不完整(1)、配置不一致(2)和配置错误(3)。 |
Action | 如果您获取除 0 之外的任何值,您将具有描述特定问题的前述消息。 |
Explanation | 这表明尚未处理安全性配置。 |
Action | 确保安全性配置是完整的并在 com.ibm.CORBA.ConfigURL 指定的位置中。该位置通常是 WASROOT/properties。 |
Explanation | 必须至少设置下列关联选项的一个:DCEClientAssociationEnabled、DCEServerAssociationEnabled、SSLTypeIClientAssociationEnabled、SSLTypeIServerAssociationEnabled、LTPAClientAssociationEnabled、LTPAServerAssociationEnabled、LocalOSClientAssociationEnabled、LocalOSServerAssociationEnabled。 |
Action | 请确保至少设置这些关联选项中的一个。 |
Explanation | 配置不完整(1)的验证结果已返回。 |
Action | 前面的消息可能会告诉您它为何不完整的确切原因。可能是因为没有引导程序库位置、没有所选的关联选项,或配置尚未初始化所致。 |
Explanation | 验证结果为:未知(-1)、成功(0)、配置不完整(1)、配置不一致(2)和配置错误(3)。 |
Action | 如果您获取除 0 之外的任何值,您将具有描述特定问题的前述消息。 |
Explanation | 这表明配置中的不一致,因为属性的登录源需要指定用户标识和密码。 |
Action | 如果您打算使用属性的登录源,请在 com.ibm.CORBA.loginUserid 上指定用户标识,并在 com.ibm.CORBA.loginPassword 上指定密码。 |
Explanation | 这表明配置中的不一致,因为密钥表的登录源需要指定密钥表文件。 |
Action | 如果您打算使用密钥表的登录源,则请在 com.ibm.CORBA.keytabFileName 上指定密钥表文件。 |
Explanation | 属性 com.ibm.CORBA.standardPerformQOPModels 设置为“高级”,然而,设置下列属性的方法不一致:performClientAuthentication、performServerAuthentication、performMessageReplayDetection、performMessageOutOfSequenceDetection、performMessageIntegrity 和 performMessageConfidentiality。 |
Action | 请验证上述属性一致。 |
Explanation | 属性 com.ibm.CORBA.standardClaimQOPModels 设置为“高级”,然而,设置下列属性的方法不一致:performClientAuthentication、performServerAuthentication、performMessageReplayDetection、performMessageOutOfSequenceDetection、performMessageIntegrity 和 performMessageConfidentiality。 |
Action | 请验证上述属性一致。 |
Explanation | 当两个配置选项间存在相关性,而且不满足其中一个相关性时发生此错误。例如,如果配置了 SSL 但没有配置密钥库文件。 |
Action | 不一致的确切原因将在前面的消息中解释。 |
Explanation | 验证结果为:未知(-1)、成功(0)、配置不完整(1)、配置不一致(2)和配置错误(3)。 |
Action | 如果您获取除 0 之外的任何值,您将具有描述特定问题的前述消息。 |
Explanation | 验证结果为:未知(-1)、成功(0)、配置不完整(1)、配置不一致(2)和配置错误(3)。 |
Action | 如果您获取除 0 之外的任何值,您将具有描述特定问题的前述消息。 |
Explanation | 设置属性 com.ibm.CORBA.performClientAuthentication,然而,不设置下列之一:SSLTypeIServerAssociationEnabled、SSLTypeIIServerAssociationEnabled、LTPAServerAssociationEnabled 或 LocalOSServerAssociationEnabled。 |
Action | 请确保至少将其中一个服务器关联属性设置成真。 |
Explanation | 凭证对象上的无效标志设置为真。通常,这是由于尝试认证时服务器拒绝凭证。很可能服务器抛出 NO_PERMISSION 异常。 |
Action | 请再次登录以获取新的凭证。某些时候有必要重新启动客户机和/或服务器,以确保正在使用新凭证。一旦凭证标记为无效,它们不能再变为有效。 |
Explanation | 此错误表明客户机或服务器配置属性无效或冲突。一些属性不能在一起设置,而且仍然有效。 |
Action | 尝试复查客户机或服务器安全性配置文件。如果最近做过更改,您可能希望撤销这些更改。 |
Explanation | 当解析标记的组件时发生 SystemException。 |
Action | 请确保您尝试连接的服务器版本是支持的版本。确保您在客户机端使用的 SAS.JAR 与服务器端的兼容。 |
Explanation | 这表明在程序中传递给“resolve_initial_references”的名称无效或还未注册。 |
Action | 请验证客户机/服务器配置中已启用了安全性(com.ibm.CORBA.securityEnabled=true)。检查客户机程序,以确保传递给“resolve_initial_references”的名称有效。 |
Explanation | 在服务器端,通过 SSL 通信,并启用“相互认证”时,必须存在一组接收的凭证。未接收到凭证,服务器将抛出 NO_PERMISSION 异常。 |
Action | 请验证在调用请求前,此客户机已正确设置了凭证。确保登录时指定了正确的用户标识/密码。 |
Explanation | 在目标服务器上应该不会接收到消息类型 ASSOC_ACCEPT。发生这种情况可能是由于在导致混和的客户机上发生了异常。 |
Action | 稍后重试此操作。检查客户机配置,以确保不存在任何可能导致异常发生的异乎寻常的配置。 |
Explanation | 在目标服务器上应该不会接收到消息类型 ASSOC_REJECT。发生这种情况可能是由于在导致混和的客户机上发生了异常。 |
Action | 稍后重试此操作。检查客户机配置,以确保不存在任何可能导致异常发生的异乎寻常的配置。 |
Explanation | 用于查找安全上下文的密钥无效。 |
Action | 确保服务器和客户机类路径中的 SAS.JAR 正确。这可能是因为客户机和服务器上的这些文件不匹配所致。 |
Explanation | 从主机名,无法转换到点分十进制 IP 地址。 |
Action | 将尝试使用主机名,但如果此操作失败,您将需要采取措施。与您的网络管理员联系,以确保您为服务器配置的主机名和 IP 地址有效。 |
Explanation | 这表明服务器连接数据中指定的端口为 0。 |
Action | 请检查配置,以确保没有无意中将端口设置成其他已在使用的端口的属性。停止服务器,并在重新启动服务器前等待约 2 分钟,以释放所有正在使用的端口。 |
Explanation | SAS.JAR 中的 SecurityTaggedComponentAssistorImpl.class 文件无效。 |
Action | 检查以确保您的 SAS.JAR 版本与服务器的版本相同。检查服务器上文件的日期,以确保它们与服务器上其他 JAR 文件的日期相匹配,以免发生不匹配的情况。 |
Explanation | 当解析标记的组件时发生 SystemException。 |
Action | 请确保您尝试连接的服务器版本是支持的版本。确保您在客户机端使用的 SAS.JAR 与服务器端的兼容。 |
Explanation | 这表明客户机尝试建立与服务器的安全关联,但是无法认证。 |
Action | 使客户机验证登录期间指定的用户标识/密码有效。 |
Explanation | 公用安全性名为客户机的用户标识。在这种情况下,不指定用户标识。 |
Action | 大多数情况下,客户机应指定用户标识和密码以进行认证。 |
Explanation | 当在客户机或服务器上添加安全性会话时,通常发生此错误。 |
Action | 尝试复查客户机或服务器安全性配置文件。如果最近做过更改,您可能希望撤销这些更改。 |
Explanation | 找不到服务器凭证。 |
Action | 检查 com.ibm.CORBA.PrincipalName、com.ibm.CORBA.LoginUserid 和 com.ibm.CORBA.LoginPassword 属性的安全性配置,确保它们有效。对于 com.ibm.CORBA.PrincipalName,确保在用户标识前指定了正确的域(域/用户标识)。 |
Explanation | 这表明服务器上登录失败。 |
Action | 检查 com.ibm.CORBA.PrincipalName、com.ibm.CORBA.UserID 和 com.ibm.CORBA.Password 属性的安全性配置,确保它们有效。对于 com.ibm.CORBA.PrincipalName,确保在用户标识前指定了正确的域(域/用户标识)。 |
Explanation | 密钥库中的证书已到期。 |
Action | 打开密钥库并验证密钥库中的所有证书的截止日期。除去任何到期证书。 |
Explanation | 密钥库中的证书即将到期。 |
Action | 打开密钥库并验证密钥库中的所有证书的截止日期。若有必要,准备生成新证书。 |
Explanation | 凭证令牌为 NULL、到期或被篡改。因为令牌被数字签名,所以令牌中字节的任何修改将不验证。然而,此错误通常是由于空令牌。 |
Action | 稍后重试此操作。如果正在使用 Domino 的 request_login,则确保 Domino/WebSphere SSO 设置正确。 |
Explanation | 当打开 bootstrapRepositoryLocation 属性指向的文件时发生错误。 |
Action | 检查安全性配置中的属性 bootstrapRepositoryLocation,确保它指向有效的文件名和位置。如果此路径正确,请重命名此文件以允许重新创建新的文件。 |
Explanation | 由安全性配置中的 BootstrapRepositoryLocation 指向的文件已经损坏。 |
Action | 停止管理服务器,将此文件重命名为其他名称,重新启动您的管理服务器,这样就重新创建了文件。尝试运行“java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap”以查看它是否可读。确保 %WAS_ROOT% 指向正确的 WebSphere 安装路径。 |
Explanation | 由安全性配置中的 BootstrapRepositoryLocation 指向的文件已经损坏。 |
Action | 停止管理服务器,将此文件重命名为其他名称,重新启动您的管理服务器,这样就重新创建了文件。尝试运行“java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap”以查看它是否可读。确保 %WAS_ROOT% 指向正确的 WebSphere 安装路径。 |
Explanation | 这表明此 ORB 的安全性已初始化,而且再次尝试将其初始化。 |
Action | ServiceInit(启用安全性调用)将立即返回,而不重新初始化安全性。 |
Explanation | 发生 Java 输入流读错误。 |
Action | 请重试此操作。 |
Explanation | 当从服务器导出的 IOR 读时,服务器的主机地址为 NULL。 |
Action | 确保对于您正在运行的 WebSphere 发行版,SAS.JAR 的版本有效。重新启动服务器并重试此操作。 |
Explanation | IOR 中应该存在的特定值为 NULL。这通常表明尝试读它们或与服务器的另一个版本存在互操作性问题时发生了异常。 |
Action | 请确保您正在使用的客户机版本是服务器所支持的版本。检查 SAS.JAR 日期和大小,验证它与服务器上的日期和大小相同。检查类路径以确保它包含正确的 SAS.JAR 版本。 |
Explanation | requestCredsExpiration 属性的有效范围是 10 分钟到 364 天。 |
Action | 请更正 requestCredsExpiration 属性中指定的值,以使其位于有效范围内。 |
Explanation | 属性 com.ibm.CORBA.requestCredsExpiration 小于属性 com.ibm.CORBA.requestTimeout。com.ibm.CORBA.requestCredsExpiration 的缺省值为无限(这与 LTPA 令牌超时无关)。com.ibm.CORBA.requestTimeout 的缺省值为 180 秒。 |
Action | 如果您明确地设置了这些属性,请确保 requestTimeout 小于 requestCredsExpiration。 |
Explanation | 安全性机制不是机制工厂中定义的有效机制。 |
Action | 请检查安全性配置,以确保属性设置正确。请重试此操作。 |
Explanation | 传递给 is_valid 方法的值为负数。 |
Action | 请检查以确保传递给 is_valid 的值为非负值。 |
Explanation | 传递给服务器的凭证对象不是服务器所支持的类型。 |
Action | 请确保将客户机属性中的客户机认证目标设置成服务器支持的值。 |
Explanation | 如果凭证为 NULL,或者凭证不是 org.omg.SecurityLevel2.Credentials 的子类型,或者失败的登录尝试期间或安全服务器不可用时,凭证已标记为无效。 |
Action | 请重试此操作。确保将凭证设置为调用凭证前,程序在正确创建此凭证。您可能需要重新启动具有无效凭证的客户机或服务器。 |
Explanation | 当线程尝试在指定的秒数内睡眠时发生 Java 运行时异常。 |
Action | 重新启动服务器。 |
Explanation | 在密钥文件中未找到到指定域和安全性名的密钥文件条目。 |
Action | 确保属性 com.ibm.ssl.keyStoreFile 指向包含您所查找的域和安全性名的密钥文件。 |
Explanation | 解码 loginPassword 属性时发生 java 运行时异常。 |
Action | 请在 loginPassword 属性上重新输入密码,重新启动此程序。 |
Explanation | 解码密钥库密码属性时发生 Java 运行时异常。 |
Action | 在密钥库属性上重新输入密码并重新启动程序。 |
Explanation | 解码信任密钥库密码属性时发生 Java 运行时异常。 |
Action | 在 com.ibm.property 上重新输入密码并重新启动程序。 |
Explanation | 通常这是 ORB 中的问题。 |
Action | 确保 java/jre/lib 目录中存在 orb.properties。 |
Explanation | 配置不允许匿名标识令牌。 |
Action | 确保客户机获取提示并输入有效的凭证。 |
Explanation | 凭证的类型不是标识断言支持的类型。 |
Action | 复查客户机配置,特别是 authenticationTarget,来确保包含支持的值。 |
Explanation | 服务器不支持基于证书的凭证。 |
Action | 为了使用标识断言与此下游服务器通信,产生的客户机应尝试不同的认证机制,如 BasicAuth。 |
Explanation | 服务器不支持基于主体的凭证。 |
Action | 为了使用标识断言与此下游服务器通信,产生的客户机应尝试不同的认证机制,如 SSL 客户机证书。 |
Explanation | 服务器不支持基于专有名称的凭证。 |
Action | 为了使用标识断言与此下游服务器通信,产生的客户机应尝试不同的认证机制,此机制基于主体,而不基于 DN。 |
Explanation | 服务器在引导期间未设置凭证。 |
Action | 尝试重新启动服务器。请向客户支持报告此问题。 |
Explanation | 服务器的凭证无效。 |
Action | 尝试再次登录并指定域和/或用户名。 |
Explanation | 方法请求可能比凭证到期周期长。 |
Action | 增加高速缓存超时或减少 ORB 请求超时。 |
Explanation | 无法正确解码硬件密码机设备的密码。 |
Action | 返回到配置并再次输入密码。 |
Explanation | 有效的 loginSource 选项是:提示、属性、标准输入、密钥文件、密钥表或无。 |
Action | 修改 loginSource 以包含有效的选项。 |
Explanation | CSIv2 入站配置面板未正确配置注明的服务器标识。 |
Action | 验证消息中列出的服务器标识是否添加到 CSIv2 入站认证面板中的可信服务器列表。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 服务器中的 IOR 不包含 CSIv2 标记的组件。 |
Action | 可能需要重新启动服务器、重新部署对象或检查客户机配置。 |
Explanation | WebSphere 实现不支持 SECIOP。 |
Action | 您无法通过 SECIOP 与服务器通信。 |
Explanation | 传输标记不是可识别或支持的传输。 |
Action | 在您正在连接到的服务器中查找支持何种传输。 |
Explanation | 由于客户机需要 SSL,但服务器不支持它,所有连接失败。 |
Action | 如果您可以通过 TCP/IP 连接(数据不标记或加密),则指定支持的 SSL 代替所需的 SSL。 |
Explanation | 服务器不支持 SSL 客户机认证。 |
Action | 改为尝试使用 BasicAuth(用户标识/密码)客户机认证。 |
Explanation | 服务器将不使用 SSL 客户机证书认证客户机。 |
Action | 改为尝试使用 BasicAuth(用户标识/密码)客户机认证。 |
Explanation | 客户机未配置为使用 SSL 客户机证书认证。 |
Action | 复查客户机配置以确保已将它设置为执行 SSL 客户机证书认证。 |
Explanation | 客户机需要 SSL 机密性,但服务器不支持它。 |
Action | 将客户机配置修改为不需要机密性或让系统管理员将服务器配置更改为支持它。 |
Explanation | 服务器需要 SSL 机密性,但客户机不支持它。 |
Action | 将客户机配置修改为支持机密性。 |
Explanation | 客户机需要 SSL 完整性,但服务器不支持它。 |
Action | 将客户机配置修改为不需要完整性或让系统管理员将服务器配置更改为支持它。 |
Explanation | 服务器需要 SSL 完整性,但客户机不支持它。 |
Action | 将客户机配置修改为支持完整性。 |
Explanation | CSIv2 标记的组件未指定认证机制。 |
Action | 重试客户机应用程序或重新启动服务器以再次导出对象的 IOR。 |
Explanation | 服务器当前不接受 BasicAuth 或任何其他客户机认证机制。 |
Action | 配置 SSL 客户机认证的客户机或联系服务器管理员。 |
Explanation | 客户机当前不接受 BasicAuth 或任何其他客户机认证机制。 |
Action | 配置 BasicAuth 客户机认证的客户机或联系服务器管理员。 |
Explanation | 服务器正在提供不支持的 OID。 |
Action | 尝试使用 SSL 客户机证书认证。 |
Explanation | 客户机不支持服务器的认证机制。 |
Action | 将客户机配置中的 authenticationTarget 修改为服务器支持的目标。 |
Explanation | 客户机不支持服务器的认证机制。 |
Action | 将客户机配置中的 authenticationTarget 修改为服务器支持的目标。 |
Explanation | 客户机不支持服务器的认证机制。 |
Action | 将客户机配置中的 authenticationTarget 修改为服务器支持的目标。 |
Explanation | 客户机认证所需 CSIv2 标记的组件中的值为 NULL。 |
Action | 尝试使用 SSL 客户机认证或联系系统管理员。 |
Explanation | 接收服务器没有配置的标识断言。 |
Action | 将接收服务器上的配置修改为支持标识断言。 |
Explanation | 命名机制是确定如何编码/解码标识令牌所需的。 |
Action | 接收服务器可能不支持标识断言。尝试联系接收服务器的系统管理员。 |
Explanation | 目标服务器很可能不支持标识断言。 |
Action | 目标服务器可能需要复查它如何导出标记的组件。联系目标服务器的系统管理员。 |
Explanation | 编码或解码安全性信息时发生了异常。 |
Action | 请向 WebSphere 支持报告此问题。 |
Explanation | 有效的属性值是 activelycorrect、passivelycorrect、consistency 和 completeness。 |
Action | 将验证级别修改为匹配这些值的其中一个。 |
Explanation | 在实现 WSSecurityContext 接口有问题时,定制认证机制正在实例化。 |
Action | 复查此类的构造函数并确保在配置中指定了正确的类。 |
Explanation | 凭证中指定的 OID 没有相应的 WSSecurityContext 实现。 |
Action | 确保 WSSecurityContext 配置指定此 OID 的实现。 |
Explanation | 凭证的 OID 不匹配已配置的 authenticationTarget OID。 |
Action | 将 authenticationTarget 修改为支持凭证 OID。 |
Explanation | 有效协议值是 ibm、csiv2 以及两者。 |
Action | 将协议属性更正为包含有效值。 |
Explanation | 属性包含非整数值。 |
Action | 确保属性包含非整数值。 |
Explanation | URL 语法不正确。 |
Action | 通常,确保在 URL 字符串中,file: 后只有单个 /。 |
Explanation | ConfigURL 指向的文件可能不存在。 |
Action | 检查 URL 语法和指定位置中存在的文件。 |
Explanation | ConfigURL 指向的文件可能不存在。 |
Action | 检查 URL 语法和指定位置中存在的文件。 |
Explanation | 没有足够的 SecurityManager 访问控制来读 ConfigURL 属性。 |
Action | 添加更多访问到此属性的 java.security 文件。 |
Explanation | 所请求的特殊密码算法在环境中不可用时抛出此异常。 |
Action | 检查 SSL 配置来确保所指定的密码是有效的或所指定的特殊提供程序是有效的。 |
Explanation | 尝试访问密钥库时抛出此异常。 |
Action | 验证密钥库的位置、用于访问密钥库的密码和密钥库类型。 |
Explanation | 如果密钥库中的密钥无法恢复则抛出此异常。 |
Action | 通常这表明密钥库中的某种损坏。确保所指定的密钥库类型是有效的。 |
Explanation | 当所请求的特殊安全性提供程序在环境中不可用时抛出此异常。 |
Action | 检查 keyStoreProvider、trustStoreProvider 和 sslContextProvider 指定了有效的提供程序。 |
Explanation | 对于所有处理密钥管理的操作,这是常规密钥管理异常。子类可以包含:KeyIDConflict、KeyAuthorizationFailureException、ExpiredKeyException |
Action | 检查密钥库中的证书没有到期并都可以从 IKeyMan 查看。 |
Explanation | 当服务器需要客户机认证时,必须对要处理的请求发送主体。 |
Action | 确保使用正确的凭证配置客户机以向此服务器发出请求。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 无。 |
Action | 无。 |
Explanation | 需要刷新服务器凭证,以使令牌不到期。此消息表明刷新失败。这可能由于登录服务器获取新凭证令牌时发生问题,或凭证标记为无效。明确设置到期时间,以临时改正问题。 |
Action | 重新启动服务器。 |
Explanation | 通过安全性拦截器或任何其他在安全性拦截器后调用的拦截器,记录在服务器上发生的任何系统异常。 |
Action | 有时异常是正常的,例如由于无效用户标识/密码而引起的 NO_PERMISSION,而其他时候需要向客户支持报告异常。 |
Explanation | 通过安全性请求拦截器或任何其他在安全性请求拦截器后调用的请求拦截器,记录在服务器上发生的任何系统异常。 |
Action | 有时异常是正常的,例如由于无效用户标识/密码而引起的 NO_PERMISSION,而其他时候需要向客户支持报告异常。 |
Explanation | 由于特定原因,客户机上的配置与服务器上的配置不一致。 |
Action | 报告的原因应确定如何解决问题。 |
Explanation | setupCmdLine.bat 中或 Java 命令行上指定的属性,com.ibm.CORBA.ConfigURL 无效。 |
Action | 请检查以确保指向的文件存在。 |
Explanation | 每当目标域与当前域不匹配时,WebSphere Application Server 就不发送客户机请求,这是因为目标域可能是不可信的。 |
Action | 通过管理控制台中的“安全性”->“认证协议”->“CSIv2 出站认证”将域添加到“可信目标域”字段。 |
Explanation | 这可能是因为配置错误,或已注册的工厂未实现 J2EEAuditEventFactory 接口。 |
Action | 检查您的配置,特别是已配置的 AuditEventFactory 实现。 |
Explanation | 这可能是因为配置错误。 |
Action | 检查您的配置,特别是已配置的 J2EEAuditEventFactory 实现。 |
Explanation | 提供的凭证无效或为 NULL。尝试不认证而登录。如果资源不受保护,则调用应该成功。 |
Action | 请验证提供的用户标识/密码正确。尝试重新启动客户机程序以解决此问题。增加凭证超时值可以减少此错误发生的可能性。 |
Explanation | 提供的凭证无效或为 NULL。尝试不认证而登录。如果资源不受保护,则调用应该成功。 |
Action | 请验证提供的用户标识/密码正确。尝试重新启动客户机程序以解决此问题。增加凭证超时值可以减少此错误发生的可能性。 |
Explanation | 连接数据对象的类型无效。可能是从类路径装入的类存在问题。 |
Action | 验证客户机和服务器上的类路径都包含相同的 SAS.JAR 和 SAS 电子修订。 |
Explanation | 这表明尝试添加的会话已添加。 |
Action | 请尝试再次登录。 |
Explanation | 传递到 init_security_context 的凭证列表为 NULL。将尝试未认证的请求。 |
Action | 如果不期望使用未经认证的请求,则检查客户机登录用户标识/密码,以验证其正确性。复查 sas.client.props 中的登录源属性。 |
Explanation | 可能没有为相互认证设置 sas.client.props 中的 standardPerformQOPModels 属性。 |
Action | 如果期望进行相互认证,则检查 standardPerformQOPModels 属性,以将其设置成可靠性、完整性或机密性。 |
Explanation | IOR 不包含 DCE 安全性标记。此标记包含目标安全性名、机制和必需的保护级别(QOP)。 |
Action | 请验证客户机程序正在尝试访问正确的对象。如果对象方法不需要调用安全性,则此消息将是良性消息。 |
Explanation | IOR 不包含 SSL 安全性标记。此标记包含端口、必需的保护级别(QOP)和支持的 QOP。 |
Action | 请验证客户机程序正在尝试访问正确的对象。如果对象方法不需要调用安全性,则此消息将是良性消息。 |
Explanation | 这表明由于 java 运行时异常导致无法检索凭证中存储的属性。 |
Action | 请重新启动客户机,以创建新的凭证。与用户注册表管理员一起检查以确保用户数据有效。 |
Explanation | IOR 不包含 SSL 安全性复合标记。此标记包含端口、必需的保护级别(QOP)和支持 QOP、目标的客户机认证类型、域名,以及全安全性名。 |
Action | 请验证客户机程序正在尝试访问正确的对象。如果对象方法不需要调用安全性,则此消息将是良性消息。 |