Explication | Ce message indique qu'une erreur s'est produite lors de la création d'une instance Vault lors de l'initialisation du serveur. |
Action | Activez la sécurité. Si la sécurité est déjà activée, consultez les informations d'identification et de résolution des incidents sur la page Web http://www.ibm.com/software/webservers/appserv/was/support du support WebSphere Application Server. |
Explication | This exception is unexpected. The cause is not immediately known. |
Action | If the problem persists, additional information might be available if you search for the message ID on the following Web sites: WebSphere Application Server Support page: http://www.ibm.com/software/webservers/appserv/was/support/ WebSphere Application Server for z/OS Support page: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ . |
Explication | Ce message indique qu'une erreur interne s'est produite lors de la tentative de création d'une instance de la classe LoginHelperImpl. |
Action | Il s'agit peut-être d'une erreur de dépassement de mémoire. Redémarrez le serveur, puis faites une nouvelle tentative. |
Explication | Ce message indique qu'une référence à l'ORB (Object Request Broker) était null. |
Action | Il s'agit peut-être d'une erreur de dépassement de mémoire. Redémarrez le serveur, puis faites une nouvelle tentative. |
Explication | Une erreur interne s'est produite. Le fichier de clés du serveur n'est pas valide, il ne contient pas de certificat de serveur ou il est introuvable. |
Action | Vérifiez la configuration SSL pour vous assurer que les propriétés de SSL keyStore et trustStore sont définies correctement. Assurez-vous que le magasin de clés contient au moins un certificat personnel et que le signataire de ce certificat personnel est ajouté au magasin des relations de confiance. Tentez de charger le fichier de clés et le fichier de clés certifiées dans IKeyMan de WebSphere et vérifiez que le type de fichier indiqué dans la configuration (en général JKS) est correct. Assurez-vous que le mot de passe indiqué pour le magasin de clés et le magasin des relations de confiance est valide. Utilisez le même mot de passe pour le magasin de clés et le magasin des relations de confiance. |
Explication | Une erreur interne s'est produite. La cause probable est qu'une chaîne de données traitée par l'ORB (Object Request Broker) (telle que le realm/nom du serveur, contient des caractères incompatibles avec les pages de codes prises en charge par l'ORB. |
Action | Vérifiez les fichiers de configuration de la sécurité pour vous assurer que les chaînes de données ne contiennent que des caractères des pages de codes acceptées par l'ORB (Object Request Broker). |
Explication | Ce message indique qu'une erreur interne s'est produite lors de la tentative d'accès à la classe Current via la méthode resolve_initial_references. |
Action | Vérifiez que les bons fichiers de classes Java se trouvent dans le chemin de classes du programme. Assurez-vous que vous utilisez la version correcte de SAS.JAR. |
Explication | Le résultat de la méthode init_security_context n'est pas celui attendu. Cette erreur peut être provoquée par un incident d'association sécurisée avec le serveur cible. Il existe des cas de figure où cette erreur est bénigne, par exemple lorsque la sécurité n'est pas requise pour des appels de méthode. |
Action | Vérifiez que le nom d'utilisateur et le mot de passe sont valides. Redémarrez le client, puis recommencez l'opération. |
Explication | La cible d'authentification n'est pas de type BasicAuth, LocalOS ou LTPA. Parfois, seuls LocalOS et LTPA sont des cibles d'authentification valides pour certaines méthodes. |
Action | Vérifiez qu'une cible d'authentification de sécurité valide est sélectionnée dans la configuration de la sécurité. |
Explication | Le jeton de justificatif est 'null', a expiré ou a été falsifié. Comme le jeton est signé numériquement, le système ne vérifie pas si les octets qu'il contient ont été modifiés. Cette erreur est généralement provoquée par un jeton null. |
Action | Recommencez l'opération après quelques minutes. Si vous utilisez la méthode request_login pour Domino, vérifiez que la configuration de la connexion unique Domino et WebSphere est correcte. |
Explication | Le jeton de justificatif est 'null', a expiré ou a été falsifié. Comme le jeton est signé numériquement, le système ne vérifie pas si les octets qu'il contient ont été modifiés. Cette erreur est généralement provoquée par un jeton null. |
Action | Recommencez l'opération après quelques minutes. Si vous utilisez la méthode request_login pour Domino, vérifiez que la configuration de la connexion unique Domino et WebSphere est correcte. |
Explication | Cette erreur peut être avoir les origines suivantes : le droit d'accès est null, le droit d'accès n'est pas un sous-type de org.omg.SecurityLevel2.Credentials, le droit d'accès a été marqué comme étant non valide au cours d'une tentative de connexion qui a échoué ou lorsque le serveur de sécurité était indisponible. |
Action | Faites une nouvelle tentative. Vérifiez que le programme crée le justificatif correctement avant de le désigner comme justificatif d'appel. Vous aurez peut-être à redémarrer le client ou le serveur dont le justificatif n'est pas valide. |
Explication | Ce message indique que la création du contexte de sécurité a échoué. Cette exception peut se produire lorsque la session est introuvable dans la table des sessions ou qu'une exception d'exécution Java s'est produite. |
Action | Il arrive parfois que ces erreurs soient dues à des problèmes de configuration du client et/ou du serveur. Cette exception se produit généralement lorsque des connexions SSL ne sont pas créées. Cela peut être dû à la présence de paramètres non valides dans la configuration de la sécurité, au fait que le fichier sas.jar n'est pas défini dans le chemin d'accès aux classes ou encore que les serveurs soient de versions différentes. Vérifiez que le kit java de développement que vous utilisez contient les classes d'extension JSSE (Java Secure Socket Extension) dans le répertoire /java/jre/lib/ext et que le fichier java.security contient le fournisseur IBMJCE. |
Explication | Une tentative de communication avec le serveur a échoué. |
Action | Assurez-vous que le serveur est actif et que les configurations d'hôte et de port sont correctes. |
Explication | Une tentative d'établissement d'une association sécurisée avec le serveur a provoqué l'erreur NO_PERMISSION. |
Action | Relancez le programme client après quelques minutes. Vérifiez que le programme client utilise la version correcte du fichier sas.jar dans le chemin d'accès aux classes. |
Explication | L'objet sécurité cible obtenu d'un composant de sécurité marqué dans l'IOR Interoperable Object Reference) est null. |
Action | Vérifiez que la zone principalName spécifiée dans la configuration du serveur est correcte. |
Explication | Ce message indique que l'objet justificatifs d'autorisation transmis à l'objet en cours ne correspond pas à des justificatifs d'autorisation SAS (Security Authentication Service) et qu'il s'agit d'un autre type ou qu'aucun type n'a été défini. |
Action | Vérifiez que le programme client respecte le modèle de programmation CORBA (Common Object Request Broker Architecture). Vérifiez aussi que la version correcte du fichier sas.jar se trouve dans le chemin d'accès aux classes. |
Explication | Un incident s'est produit lors de la tentative d'obtention de l'objet contexte de sécurité lors de l'ajout d'une session de sécurité. Cet incident se produit généralement lorsque le client tente de se connecter. |
Action | Vérifiez le fichier de configuration de la sécurité du client (sas.client.props) pour identifier les modifications récentes. Si des modifications ont été effectuées, annulez-les pour résoudre l'incident. |
Explication | Ce message indique que les justificatifs d'autorisation du client ont été marqués comme étant incorrects. Cela peut être dû au fait que le jeton de justificatif d'autorisation a expiré, que le nom d'utilisateur et le mot de passe n'ont pas été confirmés ou que le serveur de sécurité n'a pas pu vérifier les informations de l'utilisateur. |
Action | Redémarrez le client pour qu'il se connecte avec un nouveau justificatif d'identité. Une fois qu'un justificatif du client est marqué comme non valide, il doit être supprimé et un nouveau justificatif doit être créé. |
Explication | Cette erreur indique que la clé de session ne se trouve pas dans la table des sessions. Cette erreur peut provenir d'un autre incident. Les incidents associés à un droit d'accès incorrect ou un service de sécurité non disponible, par exemple, provoquent généralement ce type d'erreur. |
Action | Si l'incident persiste, vérifiez les propriétés du client pour vous assurer que les informations de connexion sont correctes et redémarrez le programme du client. |
Explication | Une tentative d'accès à une session de sécurité de la table de sessions sur le client ou le serveur a échoué. La session a probablement déjà été supprimée ou n'a jamais été ajoutée. Si la connexion échoue, la session sera supprimée sur le client et le justificatif sera marqué comme non valide. |
Action | Déterminez si le processus serveur a été arrêté avant de recevoir cette erreur. Si tel est le cas, redémarrez le processus serveur et exécutez de nouveau l'opération. |
Explication | L'incident est généralement lié à la configuration de la sécurité. |
Action | Vérifiez la configuration de la sécurité pour vous assurer que l'élément authenticationTarget est défini correctement. |
Explication | Un jeton BasicAuth, constitué d'un nom d'utilisateur et d'un mot de passe, doit être authentifié et ne peut pas être validé. |
Action | Vérifiez que la méthode de validation n'est pas appelée. La demande peut être réémise après quelques minutes. |
Explication | Tentative d'authentification d'un jeton BasicAuth constitué uniquement d'un ID utilisateur et d'un mot de passe dans l'authentification LTPA ou la classe LocalOS PrincipalAuthenticator. |
Action | Vérifiez que le code client appelle l'authentificateur principal approprié. Soumettez à nouveau la demande après quelques minutes. |
Explication | Le nom d'utilisateur envoyé à la méthode d'authentification est null ou incorrect. |
Action | Vérifiez que l'opération a été exécutée avec un nom d'utilisateur correct. Si une connexion avec propriétés est effectuée, vérifiez que le nom d'utilisateur est défini dans le fichier sas.client.props. |
Explication | Le nom d'utilisateur ou le mot de passe envoyé à la méthode d'authentification est null ou incorrect. |
Action | Vérifiez que l'opération a été exécutée avec un nom d'utilisateur et un mot de passe corrects. Si une connexion avec propriétés est effectuée, vérifiez que le nom d'utilisateur et le mot de passe sont définis dans le fichier sas.client.props. |
Explication | Le serveur de sécurité ne peut pas être localisé. Assurez-vous que le fichier wssec.jar se trouve dans le chemin d'accès aux classes. |
Action | Cet incident se produit généralement lorsque la classe com.ibm.WebSphereSecurityImpl.SecurityServerImpl est introuvable. En général, elle se trouve dans le fichier wssec.jar. |
Explication | La tentative d'authentification du client n'a pas été acceptée. |
Action | Vérifiez que le nom d'utilisateur et le mot de passe sont corrects, car un nom d'utilisateur ou un mot de passe incorrect provoque généralement cet incident. Il est également possible que le serveur de sécurité ne soit pas disponible. Recommencez l'opération après quelques minutes. |
Explication | Vous ne pouvez pas effectuer un appel distant sur IIOP (Internet Inter-ORB Protocol) en utilisant le mécanisme d'authentification SWAM (Simple WebSphere Authentication Mechanism). |
Action | Exécutez l'appel distant en utilisant le mécanisme d'authentification LTPA configuré dans la sécurité globale. |
Explication | Le jeton associé au justificatif d'identité de l'utilisateur a expiré. Il s'agit du comportement attendu lorsque vous utilisez LTPA (Lightweight Third-Party Authentication). |
Action | Fermez le client, puis reconnectez-vous. |
Explication | Les exceptions de registre natives ne sont pas dirigées vers un client pur pour des raisons de sécurité. Si votre environnement est protégé, vous pouvez activer cette fonction. |
Action | Définissez la propriété "com.ibm.websphere.security.registry.propagateExceptionsToClient=true" à partir du menu de la console d'administration du serveur : Sécurité -> Sécurité globale -> Propriétés personnalisées. |
Explication | This exception is unexpected. The cause is not immediately known. |
Action | If the problem persists, additional information might be available if you search for the message ID on the following Web sites: WebSphere Application Server Support page: http://www.ibm.com/software/webservers/appserv/was/support/ WebSphere Application Server for z/OS Support page: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ . |
Explication | Ce message indique que la tentative d'authentification a échoué. |
Action | Vérifiez que le nom d'utilisateur et le mot de passe sont corrects. Vérifiez le fichier des propriétés sas.client.props pour vous assurer que la source de connexion est valide. Si cette erreur survient sur le serveur, vérifiez le fichier des propriétés sas.server.props pour vous assurer que la propriété principalName a un nom de realm et un nom d'utilisateur valides. |
Explication | Ce message indique que le justificatif LocalOS tente d'accéder à une ressource sur un noeud autre que celui sur lequel il a été authentifié. |
Action | Vérifiez le code pour déterminer si une recherche de nom ou un bean EJB (Enterprise Java Bean) accède à un autre noeud. |
Explication | Le message émanant du serveur a été altéré. Cela peut être dû à une contrefaçon du message, mais il peut aussi s'agir d'une simple surtension ayant modifié les octets. |
Action | Faites une nouvelle tentative. Si l'incident persiste, contactez à l'administrateur du réseau pour déterminer si des incidents réseau se sont produits lors de l'occurrence de l'erreur. |
Explication | Le type de message envoyé par le serveur au client n'est pas valide. Cet incident se produit généralement lorsqu'une exception est créée par le serveur lors du traitement d'une demande. Lorsque cet incident se produit, la demande échoue. |
Action | Recommencez l'opération après quelques minutes. Si l'incident persiste, les messages générés sur le serveur doivent vous renseigner sur l'origine de l'incident. Une recherche plus approfondie sur le serveur peut s'avérer nécessaire. |
Explication | Un attribut de sécurité est une valeur stockée dans l'objet justificatif d'identité, par exemple un ID utilisateur ou un ID groupe. Soit le type auquel on tente d'accéder n'est pas un attribut de justificatif valide, soit cet attribut est 'null'. |
Action | Vérifiez le programme et assurez-vous que l'attribut auquel l'accès est demandé est un attribut de justificatif valide. Vous pouvez vous adresser à l'administrateur système pour vérifier si tous les attributs dont vous avez besoin ont été définis dans le registre des utilisateurs. |
Explication | Il ne s'agit pas d'une connexion SSL. |
Action | Assurez-vous que les propriétés SSL keyStore et trustStore sont définies dans la configuration de la sécurité et que le fichier du magasin de clés contient des certificats valides et non périmés. |
Explication | Le sens de communication envoyé à la méthode get_security_features ne prend actuellement en charge que la classe org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Action | Vérifiez que l'appel à la méthode get_security_features est envoyé dans la classe org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Explication | Un attribut de sécurité est une valeur stockée dans l'objet justificatif d'identité, par exemple un ID utilisateur ou un ID groupe. Soit le type auquel on tente d'accéder n'est pas un attribut de justificatif valide, soit cet attribut est 'null'. |
Action | Vérifiez le programme et assurez-vous que l'attribut auquel l'accès est demandé est un attribut de justificatif valide. Vous pouvez vous adresser à l'administrateur système pour vérifier si tous les attributs dont vous avez besoin ont été définis dans le registre des utilisateurs. |
Explication | Cette erreur indique que le même attribut dans l'objet justificatif d'autorisation est accessible plusieurs fois pour un même appel à la méthode get_attributes. |
Action | Vérifiez que plusieurs tentatives d'extraction d'un attribut ne sont pas exécutées simultanément. |
Explication | La liste des attributs était null lors de l'appel à la méthode set_attributes sur le droit d'accès. |
Action | Vérifiez que la liste des attributs en cours de définition n'est pas vide. Faites une nouvelle tentative. |
Explication | La liste des attributs contenait un type d'attribut null lors de l'appel à la méthode set_attributes sur le droit d'accès. |
Action | Vérifiez que la liste des attributs en cours de définition ne contient pas un type d'attribut null. Faites une nouvelle tentative. |
Explication | La liste des attributs contenait un membre null lors de l'appel à la méthode set_attributes sur le droit d'accès. |
Action | Vérifiez que la liste des attributs en cours de définition ne contient pas un membre null. Faites une nouvelle tentative. |
Explication | Exception d'E-S Java lors d'une tentative de fermeture du fichier de clés. |
Action | Le traitement doit se poursuivre. |
Explication | L'option spécifiée dans standardClaimQOPModels n'est pas valide. Les options valides de cette propriété sont Authenticity, Integrity, Confidentiality et Advanced. |
Action | Corrigez la valeur spécifiée dans la propriété standardClaimQOPModels si vous ne voulez pas utiliser Confidentiality. |
Explication | Les valeurs admises pour la propriété delegateCredentials sont None, Simple, Scoped, Traced et MethodDefined. |
Action | Corrigez la valeur spécifiée dans la propriété delegateCredentials. La valeur par défaut est None. |
Explication | Vérifiez que la valeur est comprise entre 0 et 600 secondes. |
Action | Entrez une valeur comprise entre 0 et 600 secondes. |
Explication | Vous devez définir un entier pour cette propriété. |
Action | Vérifiez que la valeur de la propriété est un entier. |
Explication | L'option spécifiée dans standardPerformQOPModels n'est pas valide. Les options valides de cette propriété sont Authenticity, Integrity, Confidentiality et Advanced. |
Action | Corrigez la valeur spécifiée dans la propriété standardPerformQOPModels si vous ne voulez pas utiliser Confidentiality. |
Explication | La plage de valeurs valides de la propriété SSLCredentialsTimeout doit être comprise entre 0 et 31 449 600 secondes. |
Action | Corrigez la valeur spécifiée dans la propriété de sorte qu'elle soit comprise dans les limites admises. |
Explication | Vous devez définir un entier pour cette propriété. |
Action | Vérifiez que la valeur de la propriété est un entier. |
Explication | Vous devez définir un entier pour cette propriété. |
Action | Vérifiez que la valeur de la propriété est un entier. |
Explication | La plage de valeurs valides de la propriété SSLV3SessionTimeout doit être comprise entre 0 et 86 400 secondes. |
Action | Corrigez la valeur spécifiée de sorte qu'elle soit comprise dans les limites admises. |
Explication | Vous devez définir un entier pour cette propriété. |
Action | Vérifiez que la valeur de la propriété est un entier. |
Explication | Une exception d'exécution Java s'est produite lors du traitement de la configuration de la sécurité. |
Action | Vérifiez la configuration des paramètres de sécurité pour vous assurer que toutes les valeurs sont valides. |
Explication | Les niveaux de vérification disponibles sont Completeness, Consistency, PassivelyCorrect et ActivelyCorrect. La valeur par défaut pour com.ibm.CORBA.verificationLevel est Consistency. Les niveaux de vérification valides sont Completeness, Consistency, PassivelyCorrect et ActivelyCorrect. Selon le niveau que vous avez sélectionné, la configuration n'est pas correcte. |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | Les niveaux de vérification disponibles sont Completeness, Consistency, PassivelyCorrect et ActivelyCorrect. La valeur par défaut pour com.ibm.CORBA.verificationLevel est Consistency. Les niveaux de vérification valides sont Completeness, Consistency, PassivelyCorrect et ActivelyCorrect. Selon le niveau que vous avez sélectionné, la configuration n'est pas correcte. |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | Les niveaux de vérification disponibles sont Completeness, Consistency, PassivelyCorrect et ActivelyCorrect. La valeur par défaut pour com.ibm.CORBA.verificationLevel est Consistency. Les niveaux de vérification valides sont Completeness, Consistency, PassivelyCorrect et ActivelyCorrect. Selon le niveau que vous avez sélectionné, la configuration n'est pas correcte. |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | Le résultat attendu de la vérification est Success(0). Les autres résultats de vérification possibles sont Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) et ConfigWrong (3). |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | Cela indique que la configuration de la sécurité n'a pas été traitée. |
Action | Vérifiez que la configuration de la sécurité est complète dans le fichier sas.client.propse, y compris l'emplacement du fichier défini par la propriété com.ibm.CORBA.ConfigURL. L'emplacement le plus courant est <was_root>/properties. |
Explication | Au moins une des options d'association suivantes doit être définie dans le fichier : DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Action | Vérifiez qu'au moins une de ces options d'association a été définie. |
Explication | Le résultat de vérification ConfigIncomplete (1) a été renvoyé. |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. Il est probable qu'un emplacement de référentiel d'amorçage manque, qu'aucune option d'association n'a été sélectionnée ou que la configuration de la sécurité n'a pas été initialisée. |
Explication | Le résultat attendu de la vérification est Success(0). Les autres résultats de vérification possibles sont Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) et ConfigWrong (3). |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | Ce message révèle une incohérence dans la configuration, car un ID utilisateur et un mot de passe doivent être spécifiés lorsque la source de connexion est Properties. |
Action | Spécifiez un ID utilisateur dans la propriété com.ibm.CORBA.loginUserid et un mot de passe dans la propriété com.ibm.CORBA.loginPassword si vous voulez utiliser la Properties comme source de connexion. |
Explication | Ce message révèle une incohérence dans la configuration, car une source de connexion de type KeyTable doit avoir un fichier KeyTable défini. |
Action | Spécifiez un fichier de table de clés pour com.ibm.CORBA.keytabFileName si vous voulez utiliser KeyTable comme source de connexion. |
Explication | La propriété com.ibm.CORBA.standardPerformQOPModels a la valeur Advanced. Les propriétés suivantes ne sont pas définies de manière cohérente avec cette valeur : performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity et performMessageConfidentiality. |
Action | Vérifiez que les propriétés ci-dessus sont cohérentes. |
Explication | La propriété com.ibm.CORBA.standardClaimQOPModels a la valeur Advanced. Les propriétés suivantes ne sont pas définies de manière cohérente avec cette valeur : performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity et performMessageConfidentiality. |
Action | Vérifiez que les propriétés ci-dessus sont cohérentes. |
Explication | Cette erreur se produit lorsqu'une dépendance entre deux options de configuration n'est pas satisfaite. Lorsque, par exemple une connexion SSL est configurée et que le fichier de clés n'existe pas. |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | Le résultat attendu de la vérification est Success(0). Les autres résultats de vérification possibles sont Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) et ConfigWrong (3). |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | Le résultat attendu de la vérification est Success(0). Les autres résultats de vérification possibles sont Unknown (-1), ConfigIncomplete (1), ConfigInconsistent (2) et ConfigWrong (3). |
Action | Cette erreur sera précédée d'autres messages d'erreur avec des informations complémentaires. |
Explication | La propriété com.ibm.CORBA.performClientAuthentication est définie. Vous devez définir également l'une des propriétés suivantes : SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled ou LocalOSServerAssociationEnabled. |
Action | Vérifiez qu'au moins une des propriétés d'association du serveur a la valeur true. |
Explication | Le fanion d'invalidité de l'objet justificatif a reçu la valeur 'true'. Cela implique généralement que le droit d'accès n'a pas été accepté par le serveur lors de l'authentification. Il est probable qu'une exception NO_PERMISSION ait été créée par le serveur. |
Action | Connectez-vous à nouveau pour obtenir de nouveaux justificatifs d'autorisation. Il se peut que vous deviez redémarrer le client et le serveur pour utiliser les nouveaux justificatifs d'autorisation. Une fois qu'un justificatif a été marqué comme non valide, il ne peut plus redevenir valide. |
Explication | Cette erreur indique que les propriétés de configuration du client ou du serveur ne sont pas valides. Il se peut également que les propriétés de configuration soient conflictuelles, car certaines propriétés ne peuvent pas être définies ensemble. |
Action | Vérifiez le fichier sas.client.props ou sas.server.props pour identifier les modifications récentes. Si des modifications ont été effectuées, annulez-les pour résoudre l'incident. |
Explication | Une exception SystemException s'est produite lors de l'analyse syntaxique du composant marqué. |
Action | Vérifiez que vous vous connectez à une version de serveur compatible. Vérifiez que le fichier sas.jar que vous utilisez sur le client est compatible avec le serveur. |
Explication | Cette erreur indique que le nom transmis à la méthode "resolve_initial_references" du programme n'est pas valide ou qu'il n'a pas encore été enregistré. |
Action | Vérifiez que la propriété com.ibm.CORBA.securityEnabled a la valeur true dans la configuration du client et du serveur. Vérifiez qu'un nom valide est envoyé à la méthode "resolve_initial_references" dans le programme du client. |
Explication | Un jeu de justificatifs reçus doit être défini côté serveur lorsque la communication a lieu via SSL et que l'authentification mutuelle est activée. Sans les justificatifs reçus, le serveur lancera une exception NO_PERMISSION. |
Action | Vérifiez que le client a correctement défini les justificatifs avant d'appeler la demande. Vérifiez que l'ID utilisateur et le mot de passe appropriés ont été spécifiés lors de la connexion. |
Explication | Le type de message ASSOC_ACCEPT ne doit pas être reçu par le serveur cible. |
Action | Réexécutez l'opération après quelques minutes. Vérifiez le fichier sas.client.props sur le client pour vous assurer que les paramètres sont tous valides. |
Explication | Le type de message ASSOC_REJECT ne doit pas être reçu par le serveur cible. |
Action | Réexécutez l'opération après quelques minutes. Vérifiez le fichier sas.client.props sur le client pour vous assurer que les paramètres sont tous valides. |
Explication | La clé utilisée pour trouver le contexte de sécurité n'est pas valide. |
Action | Assurez-vous que le fichier sas.jar correct figure dans le chemin d'accès aux classes du client et du serveur. |
Explication | Le nom d'hôte n'a pas pu être converti en adresse IP à points. |
Action | Le système va essayer d'utiliser le nom d'hôte, mais s'il échoue, vous devrez intervenir. Demandez à l'administrateur réseau si le nom d'hôte et l'adresse IP que vous avez configurés sur le serveur sont valides. |
Explication | Ce message indique que le port spécifié dans les données de connexion au serveur est 0. |
Action | Vérifiez que la propriété n'est pas affectée d'un port en cours d'utilisation. Vous devez arrêter le serveur. Redémarrez-le après deux minutes environ pour permettre la libération des ports. |
Explication | Le fichier SecurityTaggedComponentAssistorImpl.class de SAS.JAR n'est pas valide. |
Action | Assurez-vous que vous disposez de la même version de fichier sas.jar que le serveur. Pour vérifier que vous utilisez la même version, comparez les dates pour savoir si elle correspondent à celles des autres fichiers jar sur le serveur. |
Explication | Une exception SystemException s'est produite lors de l'analyse syntaxique du composant marqué. |
Action | Vérifiez que vous vous connectez à une version de serveur compatible. Vérifiez que le fichier sas.jar que vous utilisez sur le client est compatible avec le serveur. |
Explication | Ce message indique qu'un client tente d'établir une association sécurisée avec le serveur, mais qu'il ne s'est pas authentifié. |
Action | Vérifiez que le nom d'utilisateur et le mot de passe définis lors de la connexion sont valides. |
Explication | Le nom de sécurité public est le nom d'utilisateur du client. Dans le cas présent, aucun nom d'utilisateur n'a été spécifié. |
Action | Dans la plupart des cas, le client doit spécifier un nom d'utilisateur et un mot de passe pour pouvoir être authentifié. |
Explication | Cette erreur se produit généralement lors de l'ajout d'une session de sécurité sur le client ou le serveur. |
Action | Vérifiez le fichier sas.client.props ou sas.server.props pour identifier les modifications récentes. Si des modifications ont été effectuées récemment, annulez-les pour résoudre l'incident. |
Explication | Les justificatifs du serveur n'ont pas été trouvés. |
Action | Dans la configuration de la sécurité, vérifiez que les propriétés com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid et com.ibm.CORBA.LoginPassword sont correctes. Pour la propriété com.ibm.CORBA.PrincipalName, vérifiez que le realm correct est défini devant le nom d'utilisateur. |
Explication | Cette erreur indique qu'une tentative de connexion au serveur a échoué. |
Action | Dans la configuration des paramètres de sécurité, vérifiez si les propriétés com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID et com.ibm.CORBA.Password sont toutes correctes. Pour la propriété com.ibm.CORBA.PrincipalName, vérifiez que le realm correct est défini devant le nom d'utilisateur. |
Explication | Un certificat dans le fichier de clés à expiré. |
Action | Ouvrez le fichier de clés et vérifiez les dates d'expiration de tous les certificats. Supprimez les certificats expirés. |
Explication | Un certificat est sur le point d'expirer dans le fichier de clés. |
Action | Ouvrez le fichier de clés et vérifiez les dates d'expiration de tous les certificats. Générez de nouveaux certificats pour remplacer ceux qui vont expirer. |
Explication | Le jeton de justificatif est 'null', a expiré ou a été falsifié. Comme le jeton est signé numériquement, le système ne vérifie donc pas si les octets qu'il contient ont été modifiés. Cette erreur est généralement provoquée par un jeton null. |
Action | Recommencez l'opération après quelques minutes. Si vous utilisez la méthode request_login pour Domino, vérifiez que la configuration de la connexion unique entre le serveur Domino et le serveur d'applications WebSphere est correcte. |
Explication | Une erreur est survenue lors de l'ouverture du fichier désigné par la propriété bootstrapRepositoryLocation. |
Action | Vérifiez la propriété bootstrapRepositoryLocation dans la configuration de sécurité pour vous assurer qu'elle désigne un nom de fichier et un emplacement valides. Si le chemin est correct, renommez le fichier pour lui permettre de recréer un fichier. |
Explication | Le fichier que désigne la propriété BootstrapRepositoryLocation dans la configuration de sécurité a été altéré. |
Action | Arrêtez le serveur et renommez le fichier désigné par la classe BootstrapRepositoryLocation. Après avoir renommé le fichier, redémarrez le serveur ; le fichier devrait être recréé. Essayez d'exécuter "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" depuis la ligne de commande pour déterminer s'il peut être lu. Assurez-vous que %WAS_ROOT% pointe vers le bon chemin d'installation. |
Explication | Le fichier que désigne la propriété BootstrapRepositoryLocation dans la configuration de sécurité a été altéré. |
Action | Arrêtez le serveur et renommez le fichier désigné par la classe BootstrapRepositoryLocation. Après avoir renommé le fichier, redémarrez le serveur ; le fichier devrait être recréé. Essayez d'exécuter "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" depuis la ligne de commande pour déterminer s'il peut être lu. Assurez-vous que %WAS_ROOT% pointe vers le bon chemin d'installation. |
Explication | Cela indique que la sécurité de l'ORB (Object Request Broker) a déjà été initialisée et qu'une tentative de réinitialisation de la sécurité a été effectuée. |
Action | La méthode ServiceInit, l'appel qui active la sécurité, se terminera immédiatement sans réinitialiser la sécurité. Activez la trace pour déterminer l'élément qui a appelé la méthode ServiceInit une seconde fois. Reportez-vous aux informations de détermination des problèmes sur la page Web de support de WebSphere Application Server : http://www.ibm.com/software/webservers/appserv/was/support. |
Explication | Une erreur de lecture du flux Java InputStream s'est produite. |
Action | Faites une nouvelle tentative. |
Explication | L'adresse d'hôte lue dans l'IOR (Interoperable Object Reference) que le serveur a exportée est null. |
Action | Assurez-vous que la version du fichier sas.jar est compatible avec le serveur d'applications que vous utilisez. Redémarrez le serveur, puis recommencez l'opération. |
Explication | L'IOR (Interoperable Object Reference) contient des paramètres qui nécessitent une valeur, mais les valeurs actuelles sont null. Cela indique habituellement qu'une exception s'est produite lors de la tentative de lecture ou qu'il y a un problème d'interopérabilité avec une autre version du serveur. |
Action | Vérifiez que la version du client que vous utilisez est prise en charge par le serveur. Vérifiez que la date et la taille du fichier sas.jar sont identiques à celles du serveur. . Vérifiez que le chemin d'accès aux classes inclut la version correcte de SAS.JAR. |
Explication | La plage de valeurs de la propriété requestCredsExpiration doit être comprise entre 10 et 524 160 minutes. |
Action | Corrigez la valeur spécifiée dans cette propriété de sorte qu'elle soit comprise dans les limites admises. |
Explication | La valeur de la propriété com.ibm.CORBA.requestCredsExpiration ne peut pas être inférieure à celle de la propriété com.ibm.CORBA.requestTimeout. |
Action | Vérifiez que la valeur de la propriété com.ibm.CORBA.requestTimeout est inférieure à celle de la valeur de la propriété com.ibm.CORBA.requestCredsExpiration. |
Explication | Le mécanisme de sécurité n'est pas valide par rapport à ce qui est défini dans la fabrique de mécanismes. |
Action | Vérifiez dans la configuration de la sécurité que les propriétés sont correctement définies. Faites une nouvelle tentative. |
Explication | La valeur transmise à la méthode is_valid est négative. |
Action | Vérifiez que la valeur envoyée à la méthode is_valid n'est pas négative. |
Explication | Le type d'objet droit d'accès envoyé au serveur n'est pas compatible avec le serveur. |
Action | Vérifiez dans les propriétés du client que la valeur de la cible d'authentification du client est acceptée par le serveur. |
Explication | Le droit d'accès est null, il n'a pas le sous-type de classe org.omg.SecurityLevel2.Credentials ou il est marqué comme étant non valide. Le droit d'accès peut avoir été marqué comme étant non valide au cours d'une tentative de connexion qui a échoué ou lorsque le serveur n'état pas disponible. |
Action | Faites une nouvelle tentative. Vérifiez que le programme crée le justificatif correctement avant de le désigner comme justificatif d'appel. Vous devrez peut-être redémarrer le client ou le serveur dont le droit d'accès n'est pas valide. |
Explication | Une exception d'exécution Java s'est produite lorsqu'une unité d'exécution a tenté de se mettre au repos pendant un nombre spécifié de secondes. |
Action | Redémarrez le serveur. |
Explication | L'entrée de fichier de clés du realm et de nom de sécurité définis est introuvable dans le fichier de clé. |
Action | Assurez-vous que la propriété com.ibm.ssl.keyStoreFile désigne un fichier de clés qui contient le domaine et le nom de sécurité appropriés. |
Explication | Une exception du contexte d'exécution Java s'est produite lors du décodage de la propriété loginPassword. |
Action | Ressaisissez le mot de passe dans la propriété loginPassword, puis relancez le programme. |
Explication | Une exception de contexte d'exécution Java s'est produite lors du décodage de la propriété du mot de passe du magasin de clés. |
Action | Ressaisissez le mot de passe dans la propriété du mot de passe du magasin de clés et redémarrez le programme. |
Explication | Une exception de contexte d'exécution Java s'est produite lors du décodage de la propriété truststore password. |
Action | Ressaisissez le mot de passe dans la propriété com.ibm. puis relancez le programme. |
Explication | Cette erreur indique généralement un incident avec l'ORB (Object Request Broker). |
Action | Vérifiez que le fichier orb.properties existe dans le répertoire java/jre/lib. |
Explication | La configuration de sécurité n'autorise pas les jetons d'identité anonyme. |
Action | Assurez-vous que le client est invité à entrer des justificatifs valides. |
Explication | Le type de justificatif n'est pas de ceux admis pour la vérification d'identité. |
Action | Vérifiez la configuration du client, notamment que la propriété authenticationTarget contient une valeur compatible. |
Explication | Le serveur n'admet pas les justificatifs à base de certificats. |
Action | Pour pouvoir communiquer avec ce serveur aval en utilisant la vérification d'identité, le client d'origine doit essayer un mécanisme d'authentification différent, tel que BasicAuth (authentification de base). |
Explication | Le serveur n'admet pas les justificatifs à base de principal. |
Action | Pour pouvoir communiquer avec ce serveur aval en utilisant la vérification d'identité, le client d'origine doit essayer un mécanisme d'authentification différent, tel que les certificats de client SSL. |
Explication | Le serveur n'admet pas les justificatifs à base de nom distinctif. |
Action | Pour pouvoir communiquer avec ce serveur aval en utilisant la vérification d'identité, le client d'origine doit essayer un mécanisme d'authentification différent, à base de principal plutôt qu'à base de nom distinctif (DN). |
Explication | Le serveur n'a pas défini les justificatifs d'autorisation lors de l'amorçage. |
Action | Essayez de redémarrer le serveur. Signalez le problème au service d'assistance à la clientèle. |
Explication | Les justificatifs du serveur ne sont pas valides. |
Action | Essayez de vous reconnecter en définissant un realm, un nom d'utilisateur ou les deux. |
Explication | Une demande de méthode pourrait prendre plus de temps que la période de validité du justificatif. |
Action | Augmentez le délai d'attente du cache ou diminuez le délai d'attente de demande ORB (Object Request Broker). |
Explication | Le mot de passe du dispositif de cryptographie matérielle n'a pas pu être décodé correctement. |
Action | Retournez à la configuration et saisissez à nouveau le mot de passe. |
Explication | Les options loginSource valides sont : prompt, properties, stdin, key file, key table et none. |
Action | Fournissez une source valide pour la propriété loginSource. |
Explication | Dans le panneau de configuration entrante Common Secure Interoperability version 2 (CSIv2), l'ID de serveur n'est pas correctement défini. |
Action | Vérifiez que l'ID serveur spécifié dans le message est ajouté à la liste des serveurs sécurisés dans le panneau Authentification entrante CSIv2. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | L'IOR (Interoperable Object Reference) du serveur ne contient pas un composant marqué Common Secure Interoperability Version 2 (CSIv2). |
Action | Il se peut que vous deviez redémarrer le serveur. Vérifiez également la configuration du client et redéployez l'objet |
Explication | L'implémentation ne prend pas en charge le protocole SECIOP (Secure Inter-ORB Protocol). |
Action | La communication avec un serveur sur SECIOP n'est pas valide. Vous devez communiquer avec le serveur sur IIOP. |
Explication | La balise de transport n'est ni reconnue ni prise en charge. |
Action | Déterminez les transports pris en charge sur le serveur auquel vous vous connectez en vérifiant la configuration des paramètre de sécurité et le fichier sas.server.props. |
Explication | La connexion a échoué, car le client nécessite SSL, mais le serveur ne le prend pas en charge. |
Action | Si SSL n'est pas nécessaire, changez la configuration du client pour qu'il supporte SSL, sans le nécessiter. Si SSL est nécessaire, configurez le serveur pour qu'il prenne en charge SSL. |
Explication | Le serveur ne prend pas en charge l'authentification SSL du client. |
Action | Connectez-vous en utilisant l'authentification de client BasicAuth en définissant un nom d'utilisateur et un mot de passe. |
Explication | Le serveur n'authentifiera pas le client par un certificat de client SSL. |
Action | Connectez-vous en utilisant l'authentification de client BasicAuth en définissant un nom d'utilisateur et un mot de passe. |
Explication | Le client n'est pas configuré pour utiliser l'authentification par certificat de client SSL. |
Action | Examinez la configuration du client et assurez-vous qu'il est configuré pour utiliser l'authentification par certificat de client SSL. |
Explication | Le client requiert la confidentialité SSL mais le serveur ne la prend pas en charge. |
Action | Supprimez la confidentialité SSL du client. Si cela n'est pas possible, configurez le serveur pour qu'il la prenne en charge. |
Explication | Le serveur requiert la confidentialité SSL mais le client ne la prend pas en charge. |
Action | Affectez à la propriété com.ibm.CSI.performTransportAssocSSLTLSSupported la valeur true dans le fichier sas.client.props pour prendre en charge la confidentialité. |
Explication | Le client requiert l'intégrité SSL mais le serveur ne la prend pas en charge. |
Action | Supprimez l'intégrité du client. Si cela n'est pas possible, configurez le serveur pour qu'il la prenne en charge. |
Explication | Le serveur requiert l'intégrité SSL mais le client ne la prend pas en charge. |
Action | Modifiez la configuration du client pour qu'il prenne en charge l'intégrité. |
Explication | Le composant marqué Common Secure Interoperability Version 2 (CSIv2) n'a pas spécifié de mécanisme d'authentification. |
Action | Relancez l'application client ou redémarrez le serveur pour réexporter l'IOR (Interoperable Object Reference) de l'objet. |
Explication | Le serveur n'accepte pas actuellement l'authentification de base BasicAuth, ni aucun autre mécanisme d'authentification de client. |
Action | Configurez le client pour qu'il utilise l'authentification SSL ou contactez l'administrateur du serveur. |
Explication | Le client n'acceptera pas actuellement l'authentification de base BasicAuth, ni aucun autre mécanisme d'authentification de client. |
Action | Configurez le client pour qu'il utilise l'authentification de client de base BasicAuth ou contactez l'administrateur du serveur. |
Explication | Le serveur fournit un identificateur d'objet (OID) non pris en charge. |
Action | Essayez d'utiliser l'authentification par certificat de client SSL. |
Explication | Le mécanisme d'authentification du serveur n'est pas pris en charge par le client. |
Action | Dans la configuration du client, affectez à la propriété authenticationTarget une valeur prise en charge par le serveur. |
Explication | Le mécanisme d'authentification du serveur n'est pas pris en charge par le client. |
Action | Dans la configuration du client, affectez à la propriété authenticationTarget une valeur prise en charge par le serveur. |
Explication | Le mécanisme d'authentification du serveur n'est pas pris en charge par le client. |
Action | Dans la configuration du client, affectez à la propriété authenticationTarget une valeur prise en charge par le serveur. |
Explication | Dans le composant marqué Common Secure Interoperability Version 2 (CSIv2), une valeur requise pour l'authentification du client est null. |
Action | Essayez d'utiliser l'authentification SSL du client ou contactez l'administrateur du système. |
Explication | Le serveur récepteur n'est pas configuré pour la vérification d'identité. Pour le serveur émetteur, il est nécessaire que le serveur récepteur soit configuré pour la vérification d'identité. |
Action | Modifiez la configuration du serveur récepteur afin qu'il prenne en charge la vérification d'identité. |
Explication | Un mécanisme de nommage est nécessaire pour déterminer comment encoder/décoder le jeton d'identité. |
Action | Le serveur récepteur peut ne pas prendre en charge la vérification d'identité. Essayez de contacter l'administrateur système du serveur récepteur. |
Explication | Il est probable que le serveur cible ne prenne pas en charge la vérification d'identité. |
Action | Il peut être nécessaire d'examiner comment le serveur cible exporte les composants marqués. Contactez l'administrateur système du serveur cible. |
Explication | Une exception s'est produite lors de l'encodage ou du décodage des informations de sécurité. |
Action | Reportez-vous aux informations de détermination des problèmes sur la page Web de support de WebSphere Application Server : http://www.ibm.com/software/webservers/appserv/was/support. |
Explication | Les valeurs admises pour cette propriété sont activelycorrect, passivelycorrect, consistency et completeness. |
Action | Définissez une valeur valide pour la propriété de niveau de vérification. |
Explication | Problème d'instanciation du mécanisme d'authentification personnalisé lorsqu'il implémente l'interface WSSecurityContext. |
Action | Examinez le constructeur de cette classe et assurez-vous que la classe correcte est spécifiée dans la configuration de la sécurité. |
Explication | L'ID d'objet (OID) défini dans le droit d'accès n'a pas d'implémentation correspondante WSSecurityContext. |
Action | Vérifiez que la configuration de WSSecurityContext spécifie une implémentation pour cet OID. |
Explication | Le droit d'accès a un ID d'objet (OID) qui ne correspond pas à l'ID d'objet authenticationTarget configuré. |
Action | Modifiez la propriété authenticationTarget pour prendre en charge l'OID de droit d'accès. |
Explication | Les valeurs valides de la propriété com.ibm.CSI.protocol sont ibm, csiv2 ou les deux. |
Action | Définissez une valeur valide pour la propriété com.ibm.CSI.protocol. |
Explication | La propriété authenticationRetryCount doit être affectée d'un entier. |
Action | Définissez un entier pour la propriété authenticationRetryCount. |
Explication | La valeur de la propriété com.ibm.CORBA.ConfigURL n'a pas un format d'URL valide. |
Action | Définissez une valeur valide pour la propriété com.ibm.CORBA.ConfigURL et vérifiez qu'il n'existe qu'une barre oblique / après file: dans la chaîne d'URL. |
Explication | Le fichier défini par la propriété com.ibm.CORBA.ConfigURL n'existe pas ou son format n'est pas valide. |
Action | Vérifiez que le fichier existe dans l'emplacement défini. Si le fichier existe dans cet emplacement, vérifiez que le format de l'URL est valide. |
Explication | Le fichier défini par la propriété com.ibm.CORBA.ConfigURL n'existe pas ou son format n'est pas valide. |
Action | Vérifiez que le fichier existe dans l'emplacement défini. Si le fichier existe dans cet emplacement, vérifiez que le format de l'URL est valide. |
Explication | SecurityManager doit disposer d'un droit d'accès en lecture seule pour pouvoir lire la propriété com.ibm.CORBA.ConfigURL. |
Action | Définissez au minimum l'accès en lecture pour cette propriété dans le fichier java.security. |
Explication | Cette exception est émise lorsqu'un algorithme cryptographique spécifique est demandé et qu'il n'est pas disponible dans l'environnement. |
Action | Vérifiez que le chiffrement et le fournisseur de sécurité définis dans la configuration SSL sont valides. |
Explication | Il s'agit d'une exception générale qui est émise lors d'une tentative d'accès à un fichier de clés. |
Action | Vérifiez que les éléments suivants sont corrects : emplacement du fichier de clés, mot de passe utilisé pour accéder au fichier de clés et type de fichier de clés. |
Explication | Cette exception est émise si une clé du fichier de clés ne peut pas être récupérée. |
Action | Cette exception indique généralement que le fichier de clés a été altéré. Vérifiez que le type de fichier de clés défini est valide, car cette exception peut se produire également s'il n'est pas valide. |
Explication | Cette exception est émise lorsqu'un fournisseur de sécurité spécifique est demandé et qu'il n'est pas disponible dans l'environnement. |
Action | Assurez-vous que des fournisseurs valides sont définis pour les propriétés keyStoreProvider, trustStoreProvider et sslContextProvider. |
Explication | Il s'agit de l'exception générale de gestion de clés de toutes les opérations de gestion de clés. Les sous-classes incluent : KeyIDConflict, KeyAuthorizationFailureException, ExpiredKeyException. |
Action | Assurez-vous que les certificats figurant dans le fichier de clés n'ont pas expiré et qu'ils peuvent tous être visualisés dans le programme IKeyMan. |
Explication | Lorsque l'authentification est requise au niveau de serveur, des informations sur le principal doivent être envoyées pour permettre le traitement de la demande. |
Action | Assurez-vous que le client est configuré avec les justificatifs appropriés pour soumettre une demande à ce serveur. |
Explication | S'il s'agit d'une plateforme z/OS et que le système d'exploitation local correspond au domaine de l'utilisateur, l'ID vérifié doit disposer des droits d'accès CONTROL au profil CBIND dans RACF pour que le serveur établisse une relation de confiance. |
Action | Vérifiez que l'ID spécifié dans le message dispose des droits d'accès CONTROL au profil CBIND dans RACF. |
Explication | L'horodatage dans le jeton RSA est postérieur à l'heure en cours du serveur récepteur. |
Action | Vérifiez qu'il n'existe pas de décalage d'horloge entre les serveurs. Augmentez le délai d'expiration du jeton RAS si la valeur par défaut 10 minutes est insuffisante pour un jeton à utilisation unique. |
Explication | Une valeur nonce est une valeur qui peut être utilisée une seule fois pour empêcher les attaques de relecture. Ce jeton utilise une valeur nonce à cet effet et il a reçu deux fois cette valeur. |
Action | Une attaque de relecture peut avoir eu lieu. Il peut être nécessaire d'analyser le processus d'envoi. |
Explication | Le jeton reçu n'a pas pu être validé. Cet incident se produit généralement lorsque le signataire du processus d'envoi n'est pas stocké dans le fichier de clés certifiées d'administration. |
Action | S'il existe une erreur associée à la validation des certificats, identifiez le processus d'envoi et ajoutez le certificat du signataire du serveur au fichier de clés certifiées du serveur récepteur. |
Explication | Le jeton RSA n'a pas pu être créé suite à une erreur avec le certificat cible ou le sujet. |
Action | Vérifiez qu'il existe un sujet valide dans l'unité d'exécution ou que le certificat cible a été reçu. Vérifiez les journaux FFDC pour les erreurs connexes. |
Explication | Cet incident se produit lorsqu'une balise contient un OID qui ne correspond pas à l'OID du jeton RSA cible. |
Action | Aucune action n'est nécessaire si l'OID du jeton RSA n'apparaît jamais. Dans ce cas, il doit revenir à LTPA. |
Explication | Cet incident se produit lorsqu'une balise contient un OID qui ne correspond pas à l'OID LTPA cible. |
Action | LTPA n'est pas configuré sur le serveur cible. |
Explication | Cet incident se produit lorsqu'une balise contient un OID qui ne correspond pas à l'OID cible KRB5. |
Action | KRB5 n'est pas configuré sur le serveur cible. |
Explication | Les mécanismes d'authentification d'administration pris en charge sont RSA, LTPA et KRB5. |
Action | Un autre mécanisme d'authentification en plus de l'un des mécanismes pris en charge est configuré incorrectement. |
Explication | Le mécanisme d'authentification RSA ne s'applique qu'aux demandes d'administration, mais il est utilisé pour une demande d'application. |
Action | Si la situation persiste, remplacez le mécanisme d'administration par LTPA, vérifiez que le domaine est digne de confiance et que les clés LTPA sont identiques entre les processus. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Il s'agit d'un message d'information. |
Action | Aucune action n'est requise. |
Explication | Le justificatif du serveur doit être régénéré afin que le jeton correspondant n'expire pas. Ce message indique que la régénération a échoué. Cet échec peut être dû à un incident de connexion au serveur pour obtenir un nouveau jeton de droit d'accès ou il est aussi possible que le droit d'accès ait été marqué comme étant non valide. Le délai d'expiration sera défini explicitement pour corriger l'incident provisoirement. |
Action | Redémarrez le serveur. |
Explication | Ce message signale toute exception du système qui s'est produite sur le serveur et qui a été détectée par l'intercepteur de sécurité ou par tout autre intercepteur appelé après l'intercepteur de sécurité. |
Action | Cette exception est parfois normale, comme lorsqu'une exception NO_PERMISSION se produit lorsqu'un nom d'utilisateur et un mot de passe ne sont pas valides. Autrement, voir les informations d'identification et de résolution des incidents sur la page Web http://www.ibm.com/software/webservers/appserv/was/support du support WebSphere Application Servers. |
Explication | Ce message signale toute exception du système qui s'est produite sur le serveur et qui a été détectée par l'intercepteur de demande de sécurité ou par tout autre intercepteur appelé après l'intercepteur de demande de sécurité. |
Action | Cette exception est parfois normale, comme lorsqu'une exception NO_PERMISSION se produit lorsqu'un nom d'utilisateur et un mot de passe ne sont pas valides. Autrement, voir les informations d'identification et de résolution des incidents sur la page Web http://www.ibm.com/software/webservers/appserv/was/support du support WebSphere Application Servers. |
Explication | La configuration sur le client n'est pas cohérente avec celle du serveur pour les raisons affichées après le message d'avertissement. |
Action | Référez-vous à ces raisons pour modifier la configuration de sécurité du client et celle du serveur pour qu'elles correspondent. |
Explication | La propriété com.ibm.CORBA.ConfigURL, spécifiée dans le fichier setupCmdLine.bat ou sur la ligne de commande Java, n'est pas valide. |
Action | Vérifiez si le fichier défini pour la propriété com.ibm.CORBA.ConfigURL existe. |
Explication | Le domaine cible ne correspond pas au domaine en cours. Le serveur d'applications n'a pas envoyé la demande du client, car le domaine cible n'est peut-être pas digne de confiance. |
Action | Ajoutez le domaine cible à la zone des domaines cible dignes de confiance en utilisant la console d'administration : Sécurité -> Sécurité globale -> Sécurité RMI/IIOP -> Authentification sortante CSIv2. |
Explication | Cette exception est vraisemblablement générée par une erreur dans la configuration de la sécurité ou la fabrique enregistrée n'a pas mis en oeuvre l'interface J2EEAuditEventFactory. |
Action | Vérifiez la configuration des paramètres de sécurité, notamment la mise en oeuvre AuditEventFactory. |
Explication | Cette exception est vraisemblablement générée par une erreur dans la configuration des paramètres de sécurité. |
Action | Vérifiez la configuration des paramètres de sécurité, notamment la mise en oeuvre J2EEAuditEventFactory. |
Explication | Impossible d'obtenir un descripteur dans les objets contextuels Audit à remplir avec les données d'événement. |
Action | Examinez l'exception pour déterminer la cause de l'erreur. |
Explication | Un incident s'est produit dans le sous-système d'audit empêchant le traitement/la consignation de l'événement. |
Action | Examinez l'exception pour déterminer la cause de l'erreur. |
Explication | Le client et le serveur ne prennent pas en charge la même cible d'authentification. |
Action | Examinez la cible d'authentification du client et du serveur. |
Explication | Le client et le serveur ne prennent pas en charge la même cible d'authentification. |
Action | Examinez les cibles d'authentification du client et du serveur. |
Explication | Le client et le serveur ne prennent pas en charge la même cible d'authentification. |
Action | Examinez les cibles d'authentification du client et du serveur. |
Explication | Les justificatifs fournis sont soit non valides, soit 'null'. Une tentative de connexion sans authentification a lieu. Si la ressource demandée n'est pas protégée, son appel devrait aboutir. |
Action | Vérifiez que le nom d'utilisateur et le mot de passe sont corrects. Essayez de redémarrer le programme client pour résoudre l'incident. En augmentant la valeur du délai d'attente du justificatif, vous réduisez l'occurrence probable de cette erreur. |
Explication | Les justificatifs fournis sont soit non valides, soit 'null'. Une tentative de connexion sans authentification a lieu. Si la ressource demandée n'est pas protégée, son appel devrait aboutir. |
Action | Vérifiez que le nom d'utilisateur et le mot de passe sont corrects. Essayez de redémarrer le programme client pour résoudre l'incident. En augmentant la valeur du délai d'attente du justificatif, vous réduisez l'occurrence probable de cette erreur. |
Explication | Le type de l'objet de données de connexion n'est pas valide. Il existe peut-être un problème avec les classes qui ont été chargées à partir du chemin d'accès aux classes. |
Action | Vérifiez que le chemin d'accès aux classes sur le client et le serveur contient le même fichier sas.jar et les mêmes correctifs temporaires. |
Explication | Ce message indique que la session à ajouter a déjà été ajoutée. |
Action | Essayez de vous reconnecter. |
Explication | La liste des droits d'accès transmise à init_security_context est null. Une demande non authentifiée sera tentée. |
Action | Si vous ne voulez pas tenter d'exécuter une connexion sans authentification, vérifiez que le nom d'utilisateur et le mot de passe utilisés pour la connexion du client sont corrects. Vérifiez la propriété de la source de connexion dans le fichier des propriétés sas.client.props. |
Explication | Dans le fichier sas.client.props, la propriété standardPerformQOPModels n'est peut-être pas définie pour l'authentification mutuelle. |
Action | Pour pouvoir utiliser l'authentification mutuelle, vérifiez que la propriété standardPerformQOPModels a la valeur authenticity, integrity ou confidentiality. |
Explication | L'IOR (Interoperable Object Reference) ne contient pas une balise de sécurité DCE (Distributed Computing Environment). Cette balise est supposée contenir le nom de sécurité cible, le mécanisme et la qualité de protection (QOP) requise. |
Action | Vérifiez que le programme client essaie d'accéder à l'objet approprié. Cette erreur peut être bénigne si la méthode appelée n'exige pas de sécurité. |
Explication | L'IOR (Interoperable Object Reference) ne contient pas une balise de sécurité SSL. Cette balise est supposée contenir le port, la qualité de protection (QOP) requise et la QOP prise en charge. |
Action | Vérifiez que le programme client essaie d'accéder à l'objet approprié. Cette erreur peut être bénigne si la méthode appelée n'exige pas de sécurité. |
Explication | Ce message indique que les attributs stockés dans le droit d'accès ne peuvent pas être récupérés en raison d'une exception dans l'environnement d'exécution Java. |
Action | Redémarrez le client, puis créez des droits d'accès. Vérifiez que les données utilisateur fournies sont cohérentes avec les données dans le registre d'utilisateurs. |
Explication | L'IOR (Interoperable Object Reference) ne contient pas une balise composée de sécurité SSL. Cette balise est supposée contenir le port, la qualité de protection (QOP) requise et la QOP prise en charge, ainsi que le type d'authentification du client, le nom du domaine de sécurité et le nom de sécurité complet. |
Action | Vérifiez que le programme client essaie d'accéder à l'objet approprié. Cette erreur peut être bénigne si la méthode appelée n'exige pas de sécurité. |