Cette rubrique décrit les messages d'erreur qui peuvent apparaître en cas de problèmes d'établissement de liaison SSL et propose des solutions pour vous aider à les résoudre.
Les messages ci-après s'affichent à la suite d'incidents relatifs à l'établissement de liaison :
- Message : SSL0192W: IBM HTTP Server
is configured to permit
client renegotiation which is vulnerable to man-in-the-middle attacks <servername:port>
- Motif : IBM HTTP Server est configuré pour autoriser la renégociation de l'établissement de liaison client à l'aide de la directive SSLInsecureRenegotiation. Cette configuration est exposée aux attaques "man-in-the middle". N'utilisez cette configuration qu'en cas de nécessité pour le client tout en mesurant les risques.
Pour plus d'informations sur l'exposition aux risques, voir la documentation publique sur CVE-2009-3555.
- Solution : Supprimez la directive SSLInsecureRenegotiation ou définissez-la à la valeur OFF pour éviter la vulnérabilité. Si la renégociation est nécessaire au fonctionnement des clients propriétaire, mettez à jour ces derniers pour établir de nouvelles connexions.
- Message : SSL0193W: Erreur de la définition de GSK_NO_RENEGOTIATION à la valeur <GSK_TRUE
| GSK_FALSE> <code-erreur>
- Motif : Une erreur est survenue lorsque le serveur a tenté de désactive la renégociation client. Ce paramètre est la valeur par défaut. Toutefois, cette valeur est également définie si vous spécifiez la directive SSLInsecureRenegotiation à la valeur OFF.
- Solution : Signalez ce problème au support IBM.
- Message : SSL0196I: Security library
does not support GSK_SESSION_RESET_CALLBACK,
rejecting insecure SSL client renegotiation by monitoring SIDs
- Motif : Lorsque le serveur a tenté de désactiver la renégociation client, il a été constaté que la bibliothèque de sécurité sur ce système ne prenait pas en charge GSK_SESSION_RESET_CALLBACK. Il sera configuré pour refuser la renégociation client SSL en utilisant un mécanisme alternatif de surveillance des SID.
- Solution : Ce message d'information n'indique pas un échec, mais il signale une condition de configuration. Aucune action n'est nécessaire.
Vous pouvez effectuer une mise à niveau vers une bibliothèque de sécurité z/OS plus récente qui inclut la prise en charge de GSK_SESSION_RESET_CALLBACK ou la désactivation de la renégociation client SSL.
- Message : SSL0197I: Configured security library to
reject insecure
SSL client renegotiation.
- Motif : La bibliothèque de sécurité a été configurée avec succès pour refuser la renégociation client.
- Solution : Ce message d'information n'indique pas un échec, mais il signale un paramètre de configuration particulier. Aucune action n'est nécessaire.
- Message : SSL0198I: System is running
without a security library
capable of directly rejecting insecure SSL client renegotiation.
Aborting HTTPS requests that span SSL sessions
- Motif :
Lorsque le serveur a tenté de désactiver la renégociation client, il a été constaté que la bibliothèque de sécurité sur ce système ne prenait pas en charge directement le refus de la renégociation client SSL. Il sera configuré pour utiliser un mécanisme de rappel alternatif.
- Solution : Ce message d'information n'indique pas un échec, mais il signale une condition de configuration. Aucune action n'est nécessaire.
Pour les systèmes z/OS, effectuez une mise à niveau vers une bibliothèque de sécurité plus récente qui inclut la prise en charge de GSK_SESSION_RESET_CALLBACK ou la désactivation de la renégociation client SSL. Pour les systèmes répartis, effectuez la mise à niveau vers GSKit Version 7.0.4.27 ou suivante.
- Message : SSL0200E : Echec de l'établissement de liaison, <code>.
- Motif : L'établissement de liaison a échoué lorsque la
bibliothèque SSL a renvoyé une erreur inconnue.
- Solution : Signalez ce problème au support IBM.
- Message : SSL0201E : Echec de l'établissement de liaison. Erreur interne - Mauvais traitement.
- Motif : Une erreur interne s'est produite.
- Solution : Signalez ce problème au support IBM.
- Message : SSL0202E : Echec de l'établissement de liaison. La bibliothèque GSK a été déchargée.
- Motif : L'appel de la fonction GSKit a échoué car
la bibliothèque DLL a été déchargée (systèmes Windows uniquement).
- Solution : Arrêtez puis redémarrez le serveur.
- Message : SSL0203E : Echec de l'établissement de liaison. Erreur interne dans GSK.
- Motif : La communication entre le client et le
serveur a échoué en raison d'une erreur dans la bibliothèque GSKit.
- Solution : Faites une nouvelle tentative
d'établissement de connexion à partir du client. Si l'erreur persiste, signalez
l'incident au support IBM.
- Message : SSL0204E : Echec de l'établissement de liaison. Echec de l'allocation de mémoire interne.
- Motif : Le serveur n'est pas parvenu à allouer la
mémoire nécessaire à cette opération.
- Solution : Libérez de la mémoire supplémentaire. Réduisez le nombre d'unités d'exécution ou de processus en cours d'exécution ou augmentez la mémoire virtuelle.
- Message : SSL0205E : Echec de l'établissement de liaison, l'état du descripteur GSK n'est pas valide.
- Motif : L'état SSL de la connexion n'est pas valide.
- Solution : Faites une nouvelle tentative
d'établissement de connexion à partir du client. Si l'erreur persiste, signalez
l'incident au support IBM.
- Message : SSL0206E : Echec de l'établissement de liaison, label de fichier de clés introuvable
- Motif : Le libellé indiqué pour la directive SSLServerCert est introuvable dans le
fichier KDB (Key Database) spécifié pour la directive KeyFile.
- Solution : Indiquez une valeur pour la directive SSLServerCert qui corresponde à
un certificat personnel disponible dans le fichier KDB spécifié pour la directive
KeyFile
- Message : SSL0207E : Echec de l'établissement de liaison. Le certificat n'est pas accessible.
- Motif : Le client n'a pas envoyé de certificat.
- Solution : Définissez l'authentification client comme facultative s'il n'est pas obligatoire de fournir un certificat
client. Contactez le client pour connaître la raison pour laquelle il
n'envoie pas de certificat acceptable.
- Message : SSL0208E : Echec de l'établissement de liaison. Erreur de validation du certificat.
- Motif : L'une des vérifications de validation du certificat reçu a échoué.
- Solution : Utilisez un autre certificat. Prenez contact avec le support IBM pour connaître les raisons de
l'échec de la validation du certificat.
- Message : SSL0209E : Echec de l'établissement de liaison; ERREUR pendant le traitement de la cryptographie.
- Motif : Une erreur liée à la cryptographie s'est
produite.
- Solution : Aucune. Si le problème persiste, signalez l'incident au support IBM.
- Message : SSL0210E : Echec de l'établissement de liaison. ERREUR lors de la validation des zones
relatives à l'avis d'envoi du certificat.
- Motif : Le serveur n'est pas parvenu à valider
l'une des zones relatives à l'avis d'envoi du certificat.
- Solution : Utilisez un autre certificat.
- Message : SSL0211E : Echec de l'établissement de liaison. ERREUR lors de la connexion au serveur LDAP.
- Motif : Le serveur Web n'est pas parvenu à établir une connexion avec le serveur CRL LDAP.
- Solution : Vérifiez que les valeurs saisies dans les
directives SSLCRLHostname et SSLCRLPort sont correctes. Si l'accès au
serveur CRL LDAP requiert une authentification, vérifiez que la
directive SSLCRLUserID est codée et que le mot de passe est ajouté au
fichier de dissimulation désigné par la directive SSLStashfile.
- Message : SSL0212E : Echec de l'établissement de liaison. Erreur interne inconnue.
- Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
- Solution : Signalez le problème au support IBM.
- Message : SSL0213E : Echec de l'établissement de liaison. Echec d'ouverture due à une erreur de chiffrement.
- Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
- Solution : Signalez le problème au support IBM.
- Message : SSL0214E : Echec de l'établissement de liaison. Erreur d'E-S lors d'une tentative de lecture du fichier de clés.
- Le serveur n'est pas parvenu à lire le fichier de la base de données de clés.
- Solution : Vérifiez les droits d'accès au fichier et
assurez-vous que l'ID utilisateur du serveur Web dispose d'un droit
d'accès.
- Message : SSL0215E : Echec de l'établissement de liaison. Le fichier de clés est dans un format non valide. Recréez le fichier de clés.
- Motif : Le fichier de clés est dans un format non valide.
- Solution : Recréez le fichier de clés.
- Message : SSL0216E : Echec de l'établissement de liaison. Le fichier de clés possède deux certificats
ayant la même clé. Utilisez IKEYMAN pour supprimer la clé en double.
- Motif : Il existe deux clés identiques dans le fichier de clés.
- Solution : Utilisez IKEYMAN pour supprimer la clé en double.
- Message : SSL0217E: Echec de l'établissement de liaison. Le fichier de clés possède deux certificats portant le même libellé. Utilisez IKEYMAN pour supprimer le libellé en double.
- Un second certificat portant le même libellé
a été placé dans le fichier de la base de données de clés.
- Solution : Utilisez IKEYMAN pour supprimer le libellé en double.
- Message : SSL0218E: Echec de l'établissement de liaison. Le fichier de la base de données de clés est endommagé ou le mot de
passe est incorrect.
- Motif : Le mot de passe du fichier de clés est
employé dans le cadre de la vérification de l'intégrité et le test a échoué. Le
fichier de la base de données de clés est endommagé ou le mot de
passe est incorrect.
- Solution : Utilisez IKEYMAN pour dissimuler à nouveau
le mot de passe du fichier de la base de données de clés. En cas d'échec,
recréez la base de données de clés.
- Message : SSL0219E : Echec d'établissement de liaison SSL. La clé par défaut du fichier de clés a un certificat ayant expiré ou le mot de passe de fichier de clés a expiré. Utilisez iKeyman pour renouveler ou supprimer des certificats ayant expiré ou pour définir un nouveau mot de passe de fichier de clés.
- Motif : La clé par défaut du fichier de clés a un certificat ayant expiré ou le mot de passe de fichier de clés a expiré.
- Solution : Utilisez iKeyman pour renouveler ou supprimer des certificats ayant expiré ou pour définir un nouveau mot de passe de fichier de clés.
- Message : SSL0220E: Echec de l'établissement de liaison. Une erreur s'est produite
lors du chargement de l'une de des bibliothèques DLL GSK. Vérifiez que GSK a été correctement installé.
- Motif : L'ouverture de l'environnement SSL a entraîné une
erreur car l'une des bibliothèques DLL GSK n'a pas pu être
chargée.
- Solution : prenez contact avec le service de support pour
vous assurer que GSKit est correctement installé.
- Message : SSL0221E: Echec de l'établissement de liaison. Le certificat a expiré ou l'horloge système est incorrecte.
- Motif : Le certificat a expiré ou l'horloge système est incorrecte.
- Solution : Utilisez l'utilitaire de gestion des clés (iKeyman) pour recréer ou renouveler
votre certificat serveur ou rectifier la date du système.
- Message : SSL0222W : Echec de l'établissement de liaison. Aucun chiffrement spécifié.
- Motif : SSLV2 et SSLV3 sont désactivés.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0223E : Echec de l'établissement de liaison. Aucun certificat.
- Message : SSL0224E : Echec de l'établissement de liaison. Certificat invalide ou mal formaté.
- Motif : Le client n'a pas spécifié de certificat valide.
- Solution : Incident au niveau du client.
- Message : SSL0225E : Echec de l'établissement de liaison. Type de certificat non pris en charge.
- Motif : Le type de certificat provenant du client
n'est pas pris en charge par cette version de SSL d'IBM® HTTP Server.
- Solution : Le client doit employer un autre type de certificat.
- Message : SSL0226I : Echec de l'établissement de liaison. Erreur d'E-S durant une prise de contact.
- Motif : La communication entre le client et le serveur a échoué.
Il s'agit d'une erreur courante lorsque le client
ferme la connexion avant la fin de l'établissement de la liaison.
- Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client.
- Message : SSL0227E : Echec de l'établissement de liaison. Le libellé de clé spécifié est introuvable dans le fichier de clés.
- Motif : Le libellé de clé spécifié ne figure pas dans le fichier de clés.
- Solution : Vérifiez que la directive SSLServerCert est correcte, si elle est codée, et que le libellé est valide pour
l'une des clés de la base de données de clés.
- Message : SSL0228E: Echec de l'établissement de liaison. Le mot de passe du fichier de clés n'est pas valide.
- Motif : Le mot de passe extrait du fichier de
dissimulation n'est pas parvenu à ouvrir le fichier de la base de
données de clés.
- Solution : Utilisez IKEYMAN pour ouvrir le fichier de
la base de données de clés et recréer le fichier de dissimulation de
mot de passe. Cet incident peut également être dû à l'endommagement du fichier de la base de données de clés. La création d'un nouveau
fichier de base de données est susceptible de résoudre cette erreur.
- Message : SSL0229E : Echec de l'établissement de liaison. La longueur de la clé n'est pas valide pour être exportée.
- Motif : Dans un environnement de cryptographie restreinte, la taille de la clé est trop importante pour être prise
en charge.
- Solution : Sélectionnez un certificat doté d'une clé moins longue.
- Message : SSL0230I : Echec de l'établissement de liaison. Réception d'un message SSL non correctement formaté.
- Message : SSL0231W : Echec de l'établissement de liaison. MAC n'a pu être vérifié.
- Motif : La communication entre le client et le serveur a échoué.
- Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client.
- Message : SSL0232W : Echec de l'établissement de liaison. Protocole SSL ou type
de certificat non pris en charge.
- Motif : La communication entre le client et le serveur a
échoué car le client tente d'utiliser un protocole ou un certificat
non pris en charge par IBM HTTP Server.
- Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client à l'aide du protocole SSL version 2 ou
3, ou de TLS 1. Essayez d'employer un autre certificat.
- Message : SSL0233W : Echec de l'établissement de liaison. Signature de certificat incorrecte.
- Message : SSL0234W : Echec de l'établissement de liaison. Le certificat envoyé par l'homologue a expiré ou est non valide.
- Motif : Certificat non valide envoyé par un partenaire. Le serveur agit en tant que proxy inverse pour une URL SSL et _server_ cert ne peut pas être validé.
- Solution : Incident au niveau du partenaire. Si cet incident se produit lors d'une connexion au proxy SSL, cela signifie que le serveur SSL distant a envoyé un certificat erroné à IBM HTTP Server. Vérifiez le certificat et la chaîne d'autorité de certification à l'autre extrémité de la connexion SSL. Pour plus d'informations, reportez-vous à la rubrique
Sécurisation au moyen de communications SSL.
- Message : SSL0235W : Echec de l'établissement de liaison. Homologue non valide.
- Message : SSL0236W : Echec de l'établissement de liaison. Autorisation refusée.
- Message : SSL0237W : Echec de l'établissement de liaison. Le certificat auto-signé n'est pas valide.
- Message : SSL0238E : Echec de l'établissement de liaison. Erreur interne. Echec de lecture.
- Motif : Echec de lecture.
- Solution : Aucune. Signalez cette erreur au support IBM.
- Message : SSL0239E : Echec de l'établissement de liaison. Erreur interne. Echec d'écriture.
- Motif : Echec d'écriture.
- Solution : Aucune. Signalez cette erreur au support IBM.
- Message : SSL0240I : Echec de l'établissement de liaison. La connexion s'est fermée.
- Motif : Le client a fermé la connexion avant la fin de l'établissement du protocole.
- Solution : Faites une nouvelle tentative d'établissement de connexion entre le client et le serveur.
- Message : SSL0241E : Echec de l'établissement de liaison. Spécification du code de chiffrement SSLV2 non valide.
- La spécification de chiffrement SSL Version 2
transmise lors de l'établissement de la liaison n'est pas valide.
- Solution : Modifiez la spécification de chiffrement version 2 indiquée.
- Message : SSL0242E : Echec de l'établissement de liaison. Spécification du code de chiffrement SSLV3 non valide.
- Motif : La spécification de chiffrement SSL Version 3 transmise lors de l'établissement de la liaison n'est pas valide.
- Solution : Modifiez la spécification de chiffrement Version 3 indiquée.
- Message : SSL0243E : Echec de l'établissement de liaison. Type de sécurité non valide.
- Motif : Erreur interne dans la bibliothèque SSL.
- Solution : Faites une nouvelle tentative d'établissement de connexion à partir du client. Si l'erreur persiste, signalez
l'incident au support IBM.
- Message : SSL0245E : Echec de l'établissement de liaison. Erreur interne. Echec de création de descripteur SSL.
- Motif : Erreur interne dans les bibliothèques de sécurité.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0246E : Echec de l'établissement de liaison. Erreur interne. Echec de l'initialisation GSK.
- Motif : Une erreur dans la bibliothèque de sécurité a entraîné l'échec de initialisation SSL.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0247E : Echec de l'établissement de liaison. Serveur LDAP indisponible.
- Motif : Impossible d'accéder à l'annuaire LDAP spécifié lors de la validation d'un certificat.
- Solution : Vérifiez que les directives SSLCRLHostname et SSLCRLPort sont correctes. Assurez-vous que le serveur LDAP
est disponible.
- Message : SSL0248E : Echec de l'établissement de liaison. La clé spécifiée ne contient pas de clé privée.
- Motif : La clé spécifiée ne contient pas de clé privée.
- Solution : Créez une nouvelle clé. S'il s'agit d'une
clé importée, incluez la clé privée lors de l'exportation.
- Message : SSL0249E : Echec de l'établissement de liaison. Une tentative de chargement de la bibliothèque partagée PKCS#11 spécifiée a échoué.
- Motif : Une erreur s'est produite lors du chargement de la bibliothèque partagée PKCS#11.
- Solution : Vérifiez que la bibliothèque partagée
PKCS#11 spécifiée dans la directive SSLPKCSDriver est valide.
- Message : SSL0250E : Echec de l'établissement de liaison. Le pilote PKCS#11 n'est pas parvenu à trouver le jeton spécifié par l'appelant.
- Motif : Le jeton spécifié est introuvable sur l'unité PKCS#11.
- Solution : Vérifiez que le libellé du jeton spécifié
dans la directive SSLServerCert est valide pour votre unité.
- Message : SSL0251E : Echec de l'établissement de liaison. Un jeton PKCS#11 est manquant pour l'emplacement.
- Motif : L'unité PKCS#11 n'a pas été correctement initialisée.
- Solution : Indiquez un emplacement valide pour le jeton PKCS#11 ou initialisez l'unité.
- Message : SSL0252E : Echec de l'établissement de liaison. Le mot de passe et le numéro d'identification
utilisateur utilisés pour accéder au jeton PKCS#11 sont absents ou ne sont pas valides.
- Motif : Le mot de passe et le numéro d'identification
utilisateur pour le jeton PKCS#11 sont absents ou ne sont pas valides.
- Solution : Vérifiez que le mot de passe correct a été dissimulé à l'aide de l'utilitaire SSLStash et que la directive
SSLStashfile est correcte.
- Message : SSL0253E : Echec de l'établissement de liaison. L'en-tête SSL reçu n'est pas un en-tête SSLV2 correctement formaté.
- Motif : Les données reçues lors de l'établissement de la liaison ne sont pas conformes avec le protocole SSLV2.
- Solution : Faites une nouvelle tentative d'établissement de connexion entre le client et le serveur. Vérifiez que le client
utilise le protocole HTTPS.
- Message : SSL0254E : Erreur interne - Echec de la fonction d'E-S, la taille de la mémoire tampon est incorrecte.
- Motif : La taille de la mémoire tampon dans l'appel de la fonction d'E-S est inférieure ou égale à zéro.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0255E : Echec de l'établissement de liaison. L'opération bloque.
- Motif : La fonction d'E-S a échoué car le socket est en mode non bloquant.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0256E : Erreur interne - la fonction reset_cipher requière SSLV3,
alors que la connexion utilise SSLV2.
- Motif : Tentative d'exécution d'une fonction reset_cipher sur une connexion SSLV2.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0257E : Erreur interne - Un ID incorrect a été spécifié lors de l'appel
de la fonction gsk_secure_soc_misc.
- Motif : Une valeur non valide a été transmise à la fonction gsk_secure_soc_misc.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0258E : Echec de l'établissement de liaison. L'ID de l'appel de la fonction, <fonction>,
n'est pas valide.
- Motif : Un ID de fonction non valide a été transmis à la fonction spécifiée.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0259E : Echec de l'établissement de liaison. Erreur interne - L'attribut
a une longueur négative dans <fonction>.
- Motif : La valeur de longueur transmise à la fonction est négative et, par conséquent, non valide.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0260E : Echec de l'établissement de liaison. La valeur d'énumération n'est pas valide pour le type d'énumération spécifié dans <fonction>.
- Motif : L'appel de fonction contient un ID de fonction non valide
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0261E : Echec de l'établissement de liaison. La mémoire cache SID n'est pas valide : <fonction>.
- Motif : L'appel de fonction contient un paramètre non
valide pour le remplacement des routines de cache du SID.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0262E : Echec de l'établissement de liaison. Motif : La valeur numérique de l'attribut n'est pas valide : <fonction>.
- Motif : L'appel de fonction contient une valeur non
valide pour la définition de l'attribut.
- Solution : Aucune. Signalez ce problème au support IBM.
- Message : SSL0263W : Tentative de connexion SSL alors que SSL n'est pas initialisé.
- Motif : Une connexion a été reçue sur un hôte virtuel non activé pour SSL, mais n'a pas pu être complètement établie en raison
d'une erreur lors de l'initialisation SSL.
- Solution : Consultez le message d'erreur apparu lors du démarrage et corrigez cette erreur.
- Message : SSL0264E : Echec lors de la tentative d'obtention de données de certificat du libellé <certificat>.
- Motif : Une erreur GSKit a empêché l'extraction des
informations du certificat du serveur.
- Solution : Recherchez un message d'erreur précédent comportant des informations supplémentaires.
- Message : SSL0265W : Le client n'a pas fourni de certificat.
- Motif : Un client connecté n'est pas parvenu à envoyer un certificat client et le serveur est configuré pour exiger un certificat.
- Solution : Aucune action côté serveur.
- Message : SSL0266E : Echec de l'établissement de liaison.
- Motif : Impossible d'établir la connexion de proxy SSL.
- Solution : IBM HTTP
Server n'a pas pu établir de connexion de proxy avec un serveur distant à l'aide de SSL.
- Message : SSL0267E : Echec de l'établissement de liaison SSL.
- Motif : Expiration de l'opération du réseau pendant l'établissement de la liaison.
- Solution : Vérifiez la connectivité du client, ajustez les délais d'expiration.
- Message : SSL0270I : Echec de l'établissement de liaison SSL, le délai (dd secondes) a expiré avant la réception des données.
- Motif : Une connexion a été reçue sur un port SSL, mais les données envoyées par le client n'ont pas été reçues avant l'expiration du délai.
- Solution : Si le délai d'expiration (défini par la directive Timeout) a été réduit par rapport à la valeur par défaut, vérifiez qu'il est raisonnable. Si le message apparaît de façon intermittente, cela est proablement normal (utilisateurs annulant des chargements de pages, panne du système ou du navigateur). Si le message apparaît en rafales, cela peut indiquer qu'une attaque de refus de service est en cours.
- Message : SSL0271I : Echec de l'établissement de liaison SSL, le client a fermé la connexion sans envoyer de données.
- Motif : Une connexion a été reçue sur un port SSL, mais le client a fermé la connexion sans établir de liaison.
- Solution : Si le délai d'expiration (défini par la directive Timeout) a été réduit par rapport à la valeur par défaut, vérifiez qu'il est raisonnable. Si le message apparaît de façon intermittente, cela est proablement normal (utilisateurs annulant des chargements de pages, panne du système ou du navigateur). Si le message apparaît en rafales, cela peut indiquer qu'une attaque de refus de service est en cours.
- Message : SSL0272I : Echec de l'établissement de liaison SSL, une erreur E-S s'est produite avant la réception des données.
- Motif : Une connexion a été reçue sur un port SSL, mais une erreur réseau a interrompu la connexion avant la réception des données envoyées par le client.
- Solution : Si le message apparaît de façon intermittente, cela est probablement normal (utilisateurs annulant des chargements de pages, panne du système ou du navigateur). Si le message apparaît en rafales, cela peut indiquer qu'une attaque de refus de service est en cours.
- Message : SSL0273I : Une demande non SSL a été reçue sur une connexion configurée pour SSL.
- Motif : Une connexion a été reçue sur un port SSL, mais les données reçues n'étaient pas de type SSL et ressemblaient à une demande non SSL normale.
- Solution : Vérifiez que le port concerné doit être configuré pour SSL. Recherchez les liens incorrects vers la page concernée qui utilisent http: au lieu de https:.
- Message : SSL0273I : Une demande non SSL a été reçue sur une connexion configurée pour SSL.
- Motif : Une connexion a été reçue sur un port SSL, mais les données reçues n'étaient pas de type SSL et ressemblaient à une demande non SSL normale.
- Solution : Vérifiez que le port concerné doit être configuré pour SSL. Recherchez les liens incorrects vers la page concernée qui utilisent http: au lieu de https:.
- Message : SSL0276E:
SSL: Unexpected SSL client renegotiation
detected, aborting SSL connection.
- Motif : Une tentative de renégociation client SSL a été effectuée, mais la configuration n'autorise pas cette fonction. La connexion SSL a donc été arrêtée.
- Solution : Faites une nouvelle tentative de connexion entre le client et le serveur.
Configurez la connexion pour autoriser la renégociation SSL en cas de nécessité uniquement.
Soyez conscient des risques. Si la renégociation est nécessaire au fonctionnement des clients propriétaire, mettez à jour ces derniers pour établir de nouvelles connexions.