Vysvětlení | Služba SSL provádí inicializaci konfigurace. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Inicializace služby SSL byla úspěšně dokončena. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Probíhá spouštění služby SSL. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Služba SSL byla spuštěna. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Inicializace služby SSL se nezdařila. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Při pokusu o vytvoření nebo registraci objektu typu MBean došlo k neočekávané výjimce. |
Akce | Pravděpodobně došlo k potížím s konfigurací. Výjimka může obsahovat podrobnosti. |
Vysvětlení | Služba SSL nebyla spuštěna. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Došlo k neočekávané chybě během inicializace zabezpečení. |
Akce | Jde o obecnou chybu. Vyhledejte předchozí zprávy, které mohou souviset se selháním nebo s problémem konfigurace. Povolení trasování ladění prostřednictvím volby SSL=all=enabled může vést ke získání dalších informací. |
Vysvětlení | Nelze vytvořit objekt zabezpečení z úložiště. Interní chyba. |
Akce | Soubor security.xml je pravděpodobně poškozen nebo chybí. Obraťte se na zástupce servisu. |
Vysvětlení | Tato výjimka je neočekávaná. Příčina není okamžité známá. |
Akce | Pokud problém přetrvává, můžete další informace získat hledáním ID zprávy na následujících webech: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Vysvětlení | Zadaný prostředek nelze načíst, protože došlo k výjimce. |
Akce | Selhání může souviset s problémem s konfigurací prostředku. |
Vysvětlení | Server spuštěn v režimu FIPS s použitím poskytovatele IBMJCEFIPS. |
Akce | Není požadována žádná akce uživatele. |
Vysvětlení | Pokud je server spuštěn v režimu FIPS, musí být poskytovatel IBMJCEFIPS uveden v souboru java.security. |
Akce | Soubor java.security je třeba upravit tak, aby obsahoval poskytovatele IBMJCEFIPS v seznamu poskytovatelů před poskytovatelem IBMJCE. |
Vysvětlení | Popisuje, zda byl úspěšně zaregistrován diagnostický modul FFDC komponenty SSL. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Při zastavování komponenty SSL došlo k neočekávané chybě. |
Akce | Jde o obecnou chybu. Vyhledejte předchozí zprávy, které mohou souviset se selháním nebo s problémem konfigurace. Povolení trasování ladění prostřednictvím volby SSL=all=enabled může vést ke získání dalších informací. |
Vysvětlení | Platnost certifikátu v úložišti klíčů v nejbližší době vyprší. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Připravte generování nových certifikátů, pokud je to nezbytné. |
Vysvětlení | Platnost certifikátu v úložišti klíčů vypršela. |
Akce | Otevřete úložiště klíčů a ověřte data vypršení platnosti všech obsažených certifikátů. Odeberte všechny certifikáty s vypršenou platností. |
Vysvětlení | Konfigurovaný typ úložiště klíčů není správný. |
Akce | Změňte typ úložiště klíčů v konfiguraci SSL. |
Vysvětlení | Může jít o problém syntaxe souboru ssl.client.props. Jinou možnou příčinou je neplatné umístění tohoto souboru. |
Akce | Přezkoumejte vrácené údaje o dané chybě a zkontrolujte syntaxi a umístění souboru ssl.client.props. |
Vysvětlení | Při načítání vlastního konfigurovaného správce důvěryhodnosti došlo k chybě načítání třídy. |
Akce | Ověřte, že lze třídu v prostředí nalézt. |
Vysvětlení | Při načítání vlastního konfigurovaného správce klíčů došlo k chybě načítání třídy. |
Akce | Ověřte, že lze třídu v prostředí nalézt. |
Vysvětlení | Během komunikace výměnou potvrzení SSL došlo k chybě. Bude pravděpodobně nutné provést operaci exportu/importu údajů podepisujícího subjektu z cílového hostitele do úložiště údajů o důvěryhodnosti klienta. |
Akce | Přezkoumejte informace v podrobné chybové zprávě vydané správcem důvěryhodnosti a na jejich základě určete změny, které je třeba provést pro cílovou konfiguraci SSL nebo konfiguraci klienta SSL. |
Vysvětlení | Alias certifikátu určený pro tuto konfiguraci SSL není obsažen v určeném úložišti klíčů. |
Akce | Přidejte certifikát do úložiště klíčů s určeným aliasem certifikátu nebo změňte určený alias certifikátu tak, aby se shodoval s aliasem obsaženým v úložišti klíčů klienta. |
Vysvětlení | Alias certifikátu určený pro tuto konfiguraci SSL není obsažen v určeném úložišti klíčů. |
Akce | Přidejte certifikát do úložiště klíčů s určeným aliasem certifikátu nebo změňte určený alias certifikátu tak, aby se shodoval s aliasem obsaženým v úložišti klíčů serveru. |
Vysvětlení | Při pokusu o načtení třídy URLStreamHandler protokolu HTTPS došlo k chybě načítání. |
Akce | Zkontrolujte konfiguraci SSL a ověřte správnost poskytovatele kontextu pro danou platformu. |
Vysvětlení | Při načítání konfigurací SSL ze souboru security.xml po provedení změny byla zaznamenána výjimka. |
Akce | Vyhodnoťte text zprávy o výjimce a ověřte platnost konfiguračních parametrů zabezpečení SSL. |
Vysvětlení | Funkce ověřování názvů hostitele bude pro připojení k adresám URL ve výchozím nastavení zakázána. Funkce ověřování názvů hostitele kontroluje, zda obecný název (CN, Common Name) certifikátu X509 odpovídá příslušnému názvu hostitele. |
Akce | Chcete-li povolit funkci ověřování názvů hostitelů URL prostředí JSSE, zadejte pro vlastnost com.ibm.ssl.performURLHostNameVerification hodnotu true. |
Vysvětlení | Zadaný protokol komunikace výměnou potvrzení nebyl rozpoznán jako platný. |
Akce | Zkontrolujte konfiguraci SSL a ověřte, zda je zadán správný protokol komunikace výměnou potvrzení. |
Vysvětlení | Zadaný poskytovatel kontextu zabezpečení SSL nebyl rozpoznán jako platný. |
Akce | Zkontrolujte konfiguraci SSL a ověřte, zda je zadán správný poskytovatel kontextu zabezpečení SSL. |
Vysvětlení | Pro položky DefaultKeyStores mezi buňkou a uzlem budou vyměněny podepisující subjekty s příslušnými položkami DefaultTrustStores. Během tohoto procesu došlo k chybě. |
Akce | Je možné, že bude vyžadována ruční výměna podepisujících subjektů. |
Vysvětlení | Při vytváření úložiště údajů o důvěryhodnosti nebo úložiště klíčů během instalačního procesu došlo k chybě. Ověřte platnost nastavení úložiště údajů o důvěryhodnosti nebo úložiště klíčů. |
Akce | Ověřte, že jsou nastavení úložiště údajů o důvěryhodnosti nebo úložiště klíčů v souboru ssl.client.props aktuální. |
Vysvětlení | Během spouštění procesu došlo k chybě při vytváření certifikátu podepsaného sebou samým. |
Akce | Ověřte platnost výchozích hodnot vlastnosti certifikátu podepsaného sebou samým (com.ibm.ssl.defaultCertReq*). |
Vysvětlení | Při vytváření nebo otevírání úložiště klíčů došlo k chybě. |
Akce | Zkontrolujte vlastnosti v konfiguraci úložiště klíčů a ověřte, že úložiště klíčů existuje. |
Vysvětlení | Při inicializaci rozvrhu došlo k chybě. |
Akce | Ověřte, zda jsou vlastnosti pro plánovač platné. Ověřte, zda lze zapisovat do adresáře /etc. |
Vysvětlení | Při načítání data ze souboru rozvrhu v adresáři /etc došlo k chybě. |
Akce | Ověřte, zda lze zapisovat do adresáře /etc nebo zda daný soubor nebyl upraven. |
Vysvětlení | Došlo k chybě při odesílání e-mailu na určený server SMTP. |
Akce | Ověřte, zda je určený server SMTP platný a zda zásady brány firewall společnosti umožňují odesílání zpráv na porty protokolu SMTP. |
Vysvětlení | Tyto informace se týkající vypršení platnosti certifikátu. |
Akce | Při řešení ohlášených problémů bude pravděpodobně nutné věnovat se správě certifikátů. |
Vysvětlení | Při spuštění úlohy monitoru pro sledování vypršení platnosti se vyskytl problém. |
Akce | Zkuste spustit monitor pro sledování doby platnosti ručně a získat dalších informací o dané chybě. |
Vysvětlení | Ověřte, zda je název hostitele zadán v kanonickém formátu, v němž je uveden v souboru serverindex.xml. |
Akce | Upravte seznam hostitelů tak, aby odpovídal správnému kanonickému formátu. |
Vysvětlení | Tato zpráva poskytuje klientovi možnost volby ohledně načtení údajů podepisujícího subjektu potřebných pro úspěšné připojení SSL. |
Akce | Opravte problém spuštěním programu retrieveSigners nebo povolením funkce výzvy k výměně údajů podepisujícího subjektu. |
Vysvětlení | Při prvním spuštění aplikačního serveru jako samostatného aplikačního serveru nebo v konfiguraci Network Deployment každý server vytvoří úložiště klíčů a úložiště údajů o důvěryhodnosti pro výchozí konfiguraci zabezpečení SSL (Secure Sockets Layer). Když aplikační server tyto soubory vytvoří, je při výchozím nastavení použito heslo WebAS. V provozním prostředí nepoužívejte výchozí heslo. Varovná zpráva vyzývá ke změně hesla. |
Akce | Chcete-li tuto varovnou zprávu eliminovat, změňte výchozí heslo pro úložiště klíčů a úložiště údajů o důvěryhodnosti prostřednictvím administrativní konzoly a změňte tato hesla také provedením úpravy souboru ssl.client.props. Změníte-li hesla v souboru ssl.client.props, je třeba nová hesla znovu zakódovat pomocí obslužného programu PropFilePasswordEncoder. |
Vysvětlení | Po vytvoření certifikátu v řetězu nebo certifikátu podepsaného sebou samým nebylo možné uložit odpovídající certifikát podepisujícího subjektu do úložiště klíčů vydaných certifikátů. |
Akce | Zjistěte příčinu selhání na základě přidružených informací o chybě. |
Vysvětlení | Během spouštění procesu došlo k chybě při vytváření certifikátu v řetězu. |
Akce | Ověřte platnost výchozích hodnot vlastností certifikátu v řetězu (com.ibm.ssl.defaultCertReq*) a existenci platného certifikátu v kořenovém úložišti klíčů. |
Vysvětlení | Režim zabezpečení FIPS je vytištěn. |
Akce | Není požadována žádná akce uživatele. |
Vysvětlení | Během komunikace výměnou potvrzení SSL došlo k chybě. Bude pravděpodobně nutné provést operaci exportu/importu údajů podepisujícího subjektu z cílového hostitele do úložiště údajů o důvěryhodnosti klienta. |
Akce | Přezkoumejte informace v podrobné chybové zprávě vydané správcem důvěryhodnosti a na jejich základě určete změny, které je třeba provést pro cílovou konfiguraci SSL nebo konfiguraci klienta SSL. |
Vysvětlení | Pro danou sadu klíčů není definována položka keyGenerationClass, nelze pro ni najít položku keyGenerationClass, k sadě klíčů je přidruženo úložiště klíčů určené jen pro čtení nebo daná sada klíčů nepovoluje zápis tajných klíčů. |
Akce | Upravte konfiguraci tak, aby byla definována správná položka keyGenerationClass a aby byl konfigurován typ úložiště klíčů umožňující zápis tajných klíčů. |
Vysvětlení | Došlo k chybě při načítání klíčů z úložiště klíčů pro určenou sadu klíčů. |
Akce | Ověřte správnost konfigurace sady klíčů. |
Vysvětlení | Buď nebyla pro běhové prostředí nalezena třída generování klíčů konfigurovaná pro danou sadu klíčů, nebo daná třída neimplementuje položku com.ibm.websphere.crypto.KeyGenerator či com.ibm.websphere.crypto.KeyPairGenerator. |
Akce | Ověřte, že je konfigurovaná třída generování klíčů specifikována v umístění, které lze najít prostřednictvím běhového prostředí WebSphere. V Informačním centru naleznete informace týkající se určování vlastních tříd takovým způsobem, aby je běhové prostředí mohlo nalézt. |
Vysvětlení | Klíče předané jako vstup nejsou pravděpodobně správně vytvořeny nebo nelze získat přístup k úložišti klíčů za účelem jejich uložení. |
Akce | Pokuste se určit příčinu na základě výjimky a odpovídajícím způsobem upravte konfiguraci. |
Vysvětlení | Při vytváření nového odkazu na klíč pro určenou skupinu sad klíčů se vyskytl problém. Po vytvoření odkazu na klíč byl v konfiguraci generován klíč. Některý z těchto kroků se nezdařil. |
Akce | Pokuste se určit příčinu na základě výjimky a podle potřeby upravte konfiguraci. |
Vysvětlení | Informace o použití parametrů pro provedení tohoto skriptu. |
Akce | Není. |
Vysvětlení | Indikuje, že je režim trasování zapnutý. |
Akce | Není. |
Vysvětlení | Při zápisu do určeného souboru protokolu se vyskytl problém. |
Akce | Změňte cestu k souboru protokolu, případně ověřte, zda určený soubor není aktuálně používán. |
Vysvětlení | Určuje umístění pro protokolování daného režimu. |
Akce | Není. |
Vysvětlení | Vzdálené úložiště údajů o důvěryhodnosti nebylo nalezeno. |
Akce | Pokuste se získat seznam názvů spuštěním příkazu -listRemoteKeyStoreNames. |
Vysvětlení | Určený alias nebyl v úložišti údajů o důvěryhodnosti nalezen. |
Akce | Pokuste se získat seznam názvů spuštěním příkazu -listRemoteKeyStoreNames. |
Vysvětlení | Obsahuje seznam vzdálených úložišť klíčů. |
Akce | Není. |
Vysvětlení | Obsahuje seznam lokálních úložišť klíčů. |
Akce | Není. |
Vysvětlení | Indikuje, že je do lokálního úložiště klíčů přidáván podepisující subjekt. |
Akce | Není. |
Vysvětlení | Indikuje, že do lokálního úložiště klíčů není třeba přidat žádné podepisující subjekty. |
Akce | Není. |
Vysvětlení | Lokální úložiště údajů o důvěryhodnosti nebylo nalezeno. |
Akce | Pokuste se získat seznam názvů spuštěním příkazu -listLocalKeyStoreNames. |
Vysvětlení | Počáteční datum certifikátu je neplatné. |
Akce | Ověřte, zda jsou hodiny klienta synchronizovány s hodinami serveru. Jinak vytvořte certifikát s odpovídajícím počátečním datem. |
Vysvětlení | Platnost certifikátu vypršela. |
Akce | Nahraďte certifikát platným certifikátem. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost zadané volby. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost zadaných voleb. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Nejsou nastaveny žádné vlastnosti konfigurace SSL. Je možné, že vlastnost 'com.ibm.SSL.ConfigURL' není nastavena správně nebo že došlo k chybě při analýze konfigurace klienta SSL. |
Akce | Ověřte, že soubor ssl.client.props neobsahuje chyby a že je vlastnost 'com.ibm.SSL.ConfigURL' nastavena. |
Vysvětlení | Indikuje, že je režim trasování zapnutý. |
Akce | Není. |
Vysvětlení | Indikuje chybu při zápisu do určeného souboru protokolu. |
Akce | Změňte cestu k souboru protokolu tak, aby odkazovala na správný soubor protokolu, nebo ověřte, že určený soubor není aktuálně používán. |
Vysvětlení | Určuje umístění pro protokolování daného režimu. |
Akce | Není. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost voleb. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Zkontrolujte příkazový řádek a ověřte správnost voleb. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Pokus o načtení vlastní implementace klienta PKI se nezdařil, protože zavaděč tříd nenalezl příslušnou třídu. |
Akce | Ověřte existenci vlastní třídy v adresáři tříd instalace. |
Vysvětlení | Pokus o načtení vlastní implementace klienta PKI se nezdařil, protože třída není instancí třídy com.ibm.ws.ssl.WSPKIClient. |
Akce | Ověřte, že vlastní třída implementuje třídu com.ibm.ws.ssl.WSPKIClient. |
Vysvětlení | Uvedený certifikát není osobním certifikátem. |
Akce | Spusťte příkaz znovu se zadáním názvu aliasu osobního certifikátu. |
Vysvětlení | Certifikát nelze přijmout od certifikační autority (CA), protože si veřejné klíče neodpovídají. |
Akce | Spusťte příkaz znovu s použitím certifikátu načteného z certifikační autority (CA) a generovaného s použitím požadavku na certifikát obdrženého od tohoto konkrétního aliasu v tomto úložišti klíčů. |
Vysvětlení | Lokální objekt keyStore nebyl nalezen. |
Akce | Ověřte, že objekt keyStore v klientu existuje a má alias v souboru ssl.client.props. |
Vysvětlení | Chcete-li načíst certifikát z úložiště klíčů, musí se veřejný klíč tohoto certifikátu shodovat s veřejným klíčem požadovaného certifikátu v úložišti klíčů. |
Akce | Spusťte příkaz znovu se zadáním certifikátu obsahujícího veřejný klíč, který se shoduje s veřejným klíčem certifikátu v úložišti klíčů. |
Vysvětlení | Žádost o certifikát nebyla certifikační autoritou (CA) zpracována ihned a je třeba získat ji mimo pásmo. |
Akce | Spuštěním příkazu queryCertificate ověřte stav certifikátu a přijměte jej, pokud byla žádost zpracována. |
Vysvětlení | Zadaná hodnota není správného typu. |
Akce | Přečtěte si nápovědu k použití, opravte typ hodnoty a zopakujte spuštění. |
Vysvětlení | Na příkazovém řádku nebyla zadána správná hodnota. |
Akce | Přečtěte si nápovědu k použití, opravte volby a zopakujte spuštění. |
Vysvětlení | Při inicializaci implementace certifikační autority (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Při pokusu o vytvoření podepsaného certifikátu certifikační autority (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Při pokusu o zrušení podepsaného certifikátu certifikační autority (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Při pokusu o zadání dotazu na podepsaný certifikát pro certifikační autoritu (CA) došlo k chybě. |
Akce | Prozkoumejte přidruženou chybovou zprávu. |
Vysvětlení | Certifikát nelze obdržet, protože určené úložiště klíčů je určeno jen pro čtení. |
Akce | Určete úložiště klíčů s možností zápisu. |
Vysvětlení | Žádost o certifikát obdržená od certifikační autority (CA) nebylo možné úspěšně uložit v určeném úložišti klíčů. Certifikát bude zrušen a žádost je třeba zopakovat, aby mohl být získán nový certifikát. |
Akce | Před opakováním žádosti o certifikát prozkoumejte předchozí zprávy o selhání týkající se uložení do úložiště klíčů a odstraňte problémy. |
Vysvětlení | Není |
Akce | Není |
Vysvětlení | Není |
Akce | Není |
Vysvětlení | Certifikát PKCS10 nebylo možné vytvořit. |
Akce | Zjistěte podrobnosti v protokolech zpráv. |
Vysvětlení | Nelze vytvořit žádost o certifikát, protože určený alias již v úložišti klíčů existuje. |
Akce | Zadejte jiný alias. |
Vysvětlení | Předaný název subjectDN je nesprávný a nevyhovuje standardu X500Principal. |
Akce | Zkontrolujte název subjectDN a ověřte jeho správný tvar. |
Vysvětlení | Zadaná volba nebyla rozpoznána a bude ignorována. |
Akce | Zkontrolujte použití příkazu a ověřte správnost předaného argumentu. |
Vysvětlení | Vlastní atributy nebyly zadány ve správném tvaru. |
Akce | Přečtěte si nápovědu k použití, opravte určenou hodnotu a zopakujte spuštění. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není požadována žádná akce. |
Vysvětlení | Tato zpráva je pouze informativní. |
Akce | Není potřeba žádná akce. |
Vysvětlení | Atribut předaný do implementace má hodnotu Null nebo je nesprávného typu. |
Akce | Ověřte, že je do implementace předáván vyžadovaný atribut. |
Vysvětlení | Bajtové pole žádosti o certifikát má hodnotu Null. |
Akce | Ověřte, že je do implementace předáváno platné bajtové pole žádosti o certifikát. |
Vysvětlení | Bajtové pole hesla odvolání pro tuto žádost o certifikát má hodnotu Null. |
Akce | Ověřte, že je do implementace předáváno platné bajtové pole hesla odvolání. |
Vysvětlení | Došlo k neočekávané chybě. |
Akce | Obraťte se na podporu společnosti IBM. |
Vysvětlení | Dočasný soubor nebylo možné zapsat do systému souborů. |
Akce | Ověřte, že cesta k dočasnému souboru existuje, do souboru lze zapisovat a k dispozici je dostatek místa. |
Vysvětlení | Probíhá předávání žádosti o vytvoření podepsaného certifikátu certifikační autority (CA). |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Při předávání žádosti o certifikát došlo k neočekávané chybě. |
Akce | Vyhledejte podrobné informace o chybě v souboru protokolu. |
Vysvětlení | Při odvolávání certifikátu došlo k chybě. |
Akce | Vyhledejte podrobné informace o chybě v souboru protokolu. |
Vysvětlení | Při zadávání dotazu na certifikát došlo k neočekávané chybě. |
Akce | Vyhledejte podrobné informace o chybě v souboru protokolu. |
Vysvětlení | Řetěz certifikátů má hodnotu Null. |
Akce | Ověřte, že je do implementace předáván platný řetěz certifikátů. |
Vysvětlení | Probíhá odvolávání podepsaného certifikátu certifikační autority (CA). |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Akce není podporována. |
Akce | Není. Tato zpráva je pouze informační. |
Vysvětlení | Byl zadán požadavek na zrušení certifikátu podepsaného certifikační autoritou (CA). |
Akce | Ověřte prostřednictvím externí certifikační autority (CA), že byl certifikát úspěšně zrušen. |
Vysvětlení | Od certifikační autority (CA) byl obdržen podepsaný certifikát. |
Akce | Není. Tato zpráva je pouze informační. |