Explanation | SSL 服务正在初始化配置。 |
Action | 无。仅供参考 |
Explanation | SSL 服务初始化已成功完成。 |
Action | 无。仅供参考 |
Explanation | SSL 服务正在启动。 |
Action | 无。仅供参考 |
Explanation | SSL 服务已成功启动。 |
Action | 无。仅供参考 |
Explanation | SSL 服务初始化失败 |
Action | 无。仅供参考 |
Explanation | 尝试创建或注册 mBean 时发生意外的异常。 |
Action | 可能配置有问题。异常可能包含详细信息。 |
Explanation | SSL 服务未启动。 |
Action | 无。仅供参考 |
Explanation | 安全性初始化期间发生意外的错误。 |
Action | 这是一个常规错误。查找可能与此故障或配置问题相关的先前消息。启用 SSL=all=enabled 调试跟踪可能生成其他信息。 |
Explanation | 无法从存储库中创建安全性对象。内部错误。 |
Action | security.xml 可能损坏,或缺少该文件。请与服务代表联系。 |
Explanation | 此异常是意外的。无法立刻得知其原因。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | 由于发生异常,因此未能装入指定的资源。 |
Action | 该故障可能与资源相关的配置问题有关。 |
Explanation | 服务器正以 FIPS 方式运行,使用的是 IBMJCEFIPS 提供程序。 |
Action | 用户无需执行任何操作。 |
Explanation | 当服务器正在以 FIPS 方式运行时,IBMJCEFIPS 提供程序应该在 java.security 文件中。 |
Action | 需要更改 java.security 文件以将 IBMJCEFIPS 提供程序包括在提供程序列表中 IBMJCE 提供程序的前面。 |
Explanation | 描述是否已成功地注册 SSL 组件的 FFDC 诊断模块。 |
Action | 无。仅供参考。 |
Explanation | 停止 SSL 组件时发生意外错误。 |
Action | 这是一个常规错误。查找可能与此故障或配置问题相关的先前消息。启用 SSL=all=enabled 调试跟踪可能生成其他信息。 |
Explanation | 密钥库中的证书即将到期。 |
Action | 打开密钥库并验证密钥库中的所有证书的截止日期。若有必要,准备生成新证书。 |
Explanation | 密钥库中的证书已到期。 |
Action | 打开密钥库并验证密钥库中的所有证书的截止日期。除去任何到期证书。 |
Explanation | 配置的密钥库类型不正确。 |
Action | 更改 SSL 配置中的密钥库类型。 |
Explanation | ssl.client.props 文件的语法可能存在问题,或者该文件的位置无效。 |
Action | 查看返回的错误并检查 ssl.client.props 文件的语法和位置。 |
Explanation | 装入配置的定制信任管理器时发生类装入错误。 |
Action | 确保可以在环境中找到该类。 |
Explanation | 装入配置的定制密钥管理器时发生类装入错误。 |
Action | 确保可以在环境中找到该类。 |
Explanation | SSL 握手期间发生错误。它可能需要签署者从目标主机导出/导入到客户机信任库。 |
Action | 请查看信任管理器发出的扩展错误消息,以确定需要更改目标 SSL 配置与客户机 SSL 配置之间的哪些内容。 |
Explanation | 为此 SSL 配置指定的证书别名不在指定的密钥库中。 |
Action | 将具有指定证书别名的证书添加到密钥库中,或者更改指定的证书别名以与在客户机密钥库中找到的别名相匹配。 |
Explanation | 为此 SSL 配置指定的证书别名不在指定的密钥库中。 |
Action | 将具有指定证书别名的证书添加到密钥库中,或者更改指定的证书别名以与服务器密钥库中找到的别名相匹配。 |
Explanation | 尝试装入 HTTPS URLStreamHandler 类时存在类装入错误。 |
Action | 检查 SSL 配置以确保上下文提供程序对于平台正确。 |
Explanation | 更改发生之后,从 security.xml 中读取 SSL 配置时发生异常。 |
Action | 查看异常消息文本并验证 SSL 配置参数是否有效。 |
Explanation | 缺省情况下,将对 URL 连接禁用主机名验证。主机名验证检查 X509 证书公共名(CN)是否与它所起源的主机名相匹配。 |
Action | 要启用缺省 JSSE URL 主机名验证,将 com.ibm.ssl.performURLHostNameVerification 属性设置为 true。 |
Explanation | 指定的握手协议未识别为有效的握手协议。 |
Action | 检查 SSL 配置以确保指定了正确的握手协议。 |
Explanation | 指定的 SSL 上下文提供程序未识别为有效的上下文提供程序。 |
Action | 检查 SSL 配置以确保指定了正确的 SSL 上下文提供程序。 |
Explanation | 单元和节点之间的 DefaultKeyStore 将与相应的 DefaultTrustStore 交换签署者。此过程期间发生错误。 |
Action | 可能需要手动交换签署者。 |
Explanation | 进程初始化期间创建基于文件的密钥库或信任库时发生错误。检查密钥库或信任库设置是否有效。 |
Action | 请验证 ssl.client.props 中的密钥库或信任库设置是否最新。 |
Explanation | 进程启动期间创建自签署证书时发生错误。 |
Action | 检查缺省自签署证书属性值(com.ibm.ssl.defaultCertReq*)是否有效。 |
Explanation | 创建或打开密钥库时发生错误。 |
Action | 请检查密钥库配置中的属性并确保密钥库存在。 |
Explanation | 初始化调度时发生错误。 |
Action | 检查调度程序的属性是否有效。确保 /etc 目录可写。 |
Explanation | 从 /etc 中的调度文件中读取日期时发生错误。 |
Action | 确保 /etc 目录可写或者尚未修改该文件。 |
Explanation | 将电子邮件发送至指定的 SMTP 服务器时发生错误。 |
Action | 确保指定的 SMTP 服务器有效并且您公司的防火墙策略允许发送至 SMTP 端口。 |
Explanation | 此信息与证书到期相关。 |
Action | 您可能需要管理证书才能解决所报告的问题。 |
Explanation | 启动到期监视器命令任务时发生问题。 |
Action | 尝试显式启动到期监视器以确定有关错误的更多信息。 |
Explanation | 确保输入的主机名采用规范格式,就如它出现在 serverindex.xml 中那样。 |
Action | 编辑主机列表以将它转换为正确的规范格式。 |
Explanation | 此消息旨在为客户机提供检索成功地进行 SSL 连接所需签署者的选项。 |
Action | 运行 retrieveSigners 或启用签署者交换提示以解决问题。 |
Explanation | 当 Application Server 第一次作为独立应用程序服务器或者在 Network Deployment 配置中启动时,每个服务器都将创建用于缺省安全套接字层(SSL)配置的密钥库和信任库。缺省情况下,当 Application Server 创建这些文件时,将使用密码 WebAS。在生产环境中,请不要使用缺省密码。此警告消息建议您更改密码。 |
Action | 要消除此警告消息,请使用管理控制台更改密钥库和信任库的缺省密码,并通过编辑 ssl.client.props 文件更改这些密码。在 ssl.client.props 文件中更改密码时,必须使用 PropFilePasswordEncoder 实用程序对新密码进行重新编码。 |
Explanation | 在创建链证书或自签名证书后,未能将相应的签署者证书存储到所发放的证书密钥库中。 |
Action | 请检查相关联的错误信息,以了解故障原因。 |
Explanation | 在进程启动期间创建链证书时发生错误。 |
Action | 请检查缺省链证书属性值(com.ibm.ssl.defaultCertReq*)是否有效以及根密钥库是否包含有效的证书。 |
Explanation | 将显示 FIPS 安全方式。 |
Action | 用户无需执行任何操作。 |
Explanation | SSL 握手期间发生错误。它可能需要签署者从目标主机导出/导入到客户机信任库。 |
Action | 请查看信任管理器发出的扩展错误消息,以确定需要更改目标 SSL 配置与客户机 SSL 配置之间的哪些内容。 |
Explanation | 密钥集未定义 keyGenerationClass、它找不到 keyGenerationClass、只读密钥库与该密钥集相关联或者密钥库不允许写入密钥。 |
Action | 请修改配置以配置正确的 keyGenerationClass,并且将密钥库类型配置为允许写入密钥。 |
Explanation | 从指定密钥集的密钥库中检索密钥时发生错误。 |
Action | 检查密钥集配置是否正确。 |
Explanation | 运行时找不到为该密钥集配置的密钥生成类,或者该类未实现 com.ibm.websphere.crypto.KeyGenerator 或 com.ibm.websphere.crypto.KeyPairGenerator。 |
Action | 请确保在 WebSphere 运行时可以找到的位置指定所配置的密钥生成类。请参阅信息中心,以了解如何指定定制类以使运行时能够找到这些类。 |
Explanation | 作为输入传递的密钥的格式可能不正确,或者由于未能访问密钥库而无法存储这些密钥。 |
Action | 请尝试根据异常确定原因并相应地调整配置。 |
Explanation | 为所指定密钥集合组创建新密钥引用时出现问题。在配置中创建密钥引用后,已生成密钥。其中一个步骤失败。 |
Action | 尝试根据异常确定原因,根据需要调整配置。 |
Explanation | 用于执行此脚本的参数的用法信息。 |
Action | 无。 |
Explanation | 表明跟踪方式已打开。 |
Action | 无。 |
Explanation | 写入指定的日志文件时出现问题。 |
Action | 更改日志文件路径或确保指定的文件未在使用中。 |
Explanation | 表明正在何处记录方式。 |
Action | 无。 |
Explanation | 找不到远程信任库。 |
Action | 尝试发出 -listRemoteKeyStoreNames 命令来获取名称列表。 |
Explanation | 在该信任库中找不到指定的别名。 |
Action | 尝试发出 -listRemoteKeyStoreNames 命令来获取名称列表。 |
Explanation | 表明远程密钥库列表。 |
Action | 无。 |
Explanation | 表明本地密钥库列表。 |
Action | 无。 |
Explanation | 表明正被添加到本地密钥库的签署者。 |
Action | 无。 |
Explanation | 指示不需要将任何签署者添加至本地密钥库。 |
Action | 无。 |
Explanation | 找不到本地信任库。 |
Action | 尝试发出 -listLocalKeyStoreNames 命令以获取名称列表。 |
Explanation | 证书的开始日期无效。 |
Action | 确保客户机的时钟与服务器的时钟同步。否则,用正确的开始日期创建证书。 |
Explanation | 证书已到期。 |
Action | 用有效的证书替换该证书。 |
Explanation | 请检查命令行,以确保指定的选项正确。 |
Action | 检查用法帮助并在更正选项后重试。 |
Explanation | 请检查命令行,以确保指定的选项正确。 |
Action | 检查用法帮助并在更正选项后重试。 |
Explanation | 未设置 SSL 配置属性。可能未正确地设置“com.ibm.SSL.ConfigURL”属性,或者解析 SSL 客户机配置时发生错误。 |
Action | 请检查 ssl.client.props 文件是否有错误并确保正确地设置“com.ibm.SSL.ConfigURL”。 |
Explanation | 指示已打开跟踪方式。 |
Action | 无。 |
Explanation | 指示写入指定的日志文件时出现问题。 |
Action | 请更改日志文件路径、更正日志文件或确保指定的文件未在使用中。 |
Explanation | 表明正在何处记录方式。 |
Action | 无。 |
Explanation | 检查命令行以确保选项正确。 |
Action | 检查用法帮助并在更正选项后重试。 |
Explanation | 检查命令行以确保选项正确。 |
Action | 检查用法帮助并在更正选项后重试。 |
Explanation | 由于类装入器找不到该类,因此尝试装入定制 PKI 客户机实现失败。 |
Action | 请检查该定制类是否存在于安装版本的 classes 目录中。 |
Explanation | 由于该类不是 com.ibm.ws.ssl.WSPKIClient 的实例,因此尝试装入定制 PKI 客户机实现失败。 |
Action | 请检查该定制是否实现了 com.ibm.ws.ssl.WSPKIClient。 |
Explanation | 指定的证书不是个人证书。 |
Action | 请重新运行该命令并指定个人证书别名。 |
Explanation | 由于公用密钥不匹配,因此无法从认证中心(CA)接收证书。 |
Action | 请使用从认证中心(CA)检索的证书重新运行该命令,该证书是通过来自此密钥库中所指定别名的证书请求生成的。 |
Explanation | 找不到本地密钥库。 |
Action | 请检查该密钥库是否存在于客户机上并且是否具有 ssl.client.props 中指定的别名。 |
Explanation | 为了接收到密钥库中的证书,证书的公用密钥必须与密钥库中证书的公用密钥相匹配。 |
Action | 用公用密钥与密钥库中证书的公用密钥相匹配的证书重新运行该命令。 |
Explanation | 证书请求未被认证中心(CA)立即处理,您必须另行获取证书。 |
Action | 请运行 queryCertificate 以检查证书状态并在该请求被处理后接收证书。 |
Explanation | 所提供值的类型不正确。 |
Action | 请参阅用法帮助并在更正该值的类型后重试。 |
Explanation | 未在命令行上提供正确的值。 |
Action | 检查用法帮助并在更正选项后重试。 |
Explanation | 初始化认证中心(CA)实现时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 尝试创建认证中心(CA)签署的证书时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 尝试撤销认证中心(CA)签署的证书时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 尝试向认证中心(CA)查询已签署的证书时发生错误。 |
Action | 请检查相关联的错误消息。 |
Explanation | 由于指定的密钥库是只读的,因此无法接收证书。 |
Action | 请指定可写的密钥库。 |
Explanation | 无法成功地将从认证中心(CA)接收的证书请求存储在所指定密钥库中。该证书将被撤销,您需要重试该请求以获取新证书。 |
Action | 请查看先前与存储密钥库相关的故障消息并解决问题,然后再重试该证书请求。 |
Explanation | 无 |
Action | 无 |
Explanation | 无 |
Action | 无 |
Explanation | 未能创建 PKCS10 证书请求。 |
Action | 请查看消息日志以获取详细信息。 |
Explanation | 由于在密钥库中已存在指定的别名,因此无法创建证书请求。 |
Action | 请指定另一个别名。 |
Explanation | 提供的 subjectDN 不正确并且不符合 X500Principal 标准。 |
Action | 请检查 subjectDN 并确保它的格式正确。 |
Explanation | 无法识别提供的选项,该选项将被忽略。 |
Action | 请查看命令用法,以确保提供的参数正确。 |
Explanation | 输入的定制属性的格式不正确。 |
Action | 请参阅用法帮助并在更正指定的值后重试。 |
Explanation | 此消息仅供参考。 |
Action | 无需执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 传递到实现的属性为 NULL 或者类型不正确。 |
Action | 请确保将必需的属性传递到实现。 |
Explanation | 证书请求的字节数组为 NULL。 |
Action | 请检查是否已将有效的证书请求字节数组传递到实现。 |
Explanation | 此请求的撤销密码的字节数组为 NULL。 |
Action | 请检查是否已将有效的撤销密码字节数组传递到实现。 |
Explanation | 发生意外的错误。 |
Action | 请与 IBM 支持机构联系。 |
Explanation | 未能将该临时文件写入文件系统。 |
Action | 请确保该临时文件的路径存在、可写并且有可用的空间。 |
Explanation | 正在请求获取认证中心(CA)签署的证书。 |
Action | 无。仅供参考 |
Explanation | 请求获取证书时发生意外的错误。 |
Action | 请检查日志文件,以获取详细的错误信息。 |
Explanation | 撤销证书时发生错误。 |
Action | 请检查日志文件,以获取详细的错误信息。 |
Explanation | 查询证书时发生意外的错误。 |
Action | 请检查日志文件,以获取详细的错误信息。 |
Explanation | 证书链为 NULL。 |
Action | 请检查是否已将有效的证书链传递到实现。 |
Explanation | 正在撤销认证中心(CA)签署的证书。 |
Action | 无。仅供参考。 |
Explanation | 操作不受支持。 |
Action | 无。仅供参考。 |
Explanation | 已请求撤销认证中心(CA)签署的证书。 |
Action | 请向外部认证中心(CA)验证是否已成功地撤销该证书。 |
Explanation | 从认证中心(CA)接收到已签署的证书。 |
Action | 无。仅供参考。 |