このトピックには、SSL ハンドシェーク障害によって発生する可能性があるエラー・メッセージが含まれ、
問題のトラブルシューティングに役立つ解決策を提供します。
ハンドシェークが失敗すると、次のメッセージが表示されます。
- メッセージ: SSL0192W: IBM HTTP Server is configured to permit client renegotiation which is vulnerable to man-in-the-middle attacks <servername:port>
- 原因: IBM HTTP Server は SSLInsecureRenegotiation ディレクティブを使用してクライアントのハンドシェーク再ネゴシエーションを許可するように構成されています。この構成は、man-in-the-middle (MITM) アタックに対してぜい弱です。この構成は、クライアントが必要とする場合に限り、リスクを理解したうえで使用してください。想定されるリスクについての詳細は、CVE-2009-3555 に関する公開資料を参照してください。
- 解決策: ぜい弱性を回避するには、SSLInsecureRenegotiation ディレクティブを削除するか、ディレクティブを OFF に設定します。専用クライアントが SSL 再ネゴシエーションの機能を必要とする場合は、それらのクライアントを更新して新しい接続を確立してください。
- メッセージ: SSL0193W: Error setting GSK_NO_RENEGOTIATION to <GSK_TRUE
| GSK_FALSE> <errorcode>
- 原因: サーバーがクライアントの再ネゴシエーションを使用不可に設定しようとした際にエラーが発生しました。この設定はデフォルト値です。しかし、この値は SSLInsecureRenegotiation ディレクティブに OFF の値を指定する際にも設定されます。
- 解決策: この問題は、IBM サポートに報告してください。
- メッセージ: SSL0196I: Security library does not support GSK_SESSION_RESET_CALLBACK, rejecting insecure SSL client renegotiation by monitoring SIDs
- 原因: サーバーがクライアントの再ネゴシエーションを使用不可に設定しようとした際に、このシステムのセキュリティー・ライブラリーが GSK_SESSION_RESET_CALLBACK をサポートしていないことが確認されました。安全でない SSL クライアント再ネゴシエーションは、SID をモニターする他のメカニズムを使用して拒否するように構成されます。
- 解決策: この情報メッセージは障害を示すものではなく、構成状態を報告するものです。アクションは不要です。GSK_SESSION_RESET_CALLBACK サポートを含むかまたは SSL クライアント再ネゴシエーションを使用不可に設定できる新しい z/OS セキュリティー・ライブラリーにアップグレードすることができます。
- メッセージ: SSL0197I: Configured security library to reject insecure SSL client renegotiation.
- 原因: セキュリティー・ライブラリーは、クライアント再ネゴシエーションを拒否するように正常に構成されました。
- 解決策: この情報メッセージは障害を示すものではなく、特定の構成の設定を報告するものです。アクションは不要です。
- メッセージ: SSL0198I: System is running without a security library capable of directly rejecting insecure SSL client renegotiation. Aborting HTTPS requests that span SSL sessions
- 原因: サーバーがクライアント再ネゴシエーションを使用不可に設定しようとした際に、このシステムのセキュリティー・ライブラリーが SSL クライアント再ネゴシエーションの直接拒否をサポートしていないことが確認されました。クライアント再ネゴシエーションを使用不可にする設定は、他のコールバック・メカニズムを使用して構成されます。
- 解決策: この情報メッセージは障害を示すものではなく、構成状態を報告するものです。アクションは不要です。z/OS システムの場合、GSK_SESSION_RESET_CALLBACK サポートを含むかまたは SSL クライアント再ネゴシエーションを使用不可に設定できる新しい z/OS セキュリティー・ライブラリーにアップグレードすることができます。分散システムの場合は、GSKit バージョン 7.0.4.27 以降にアップグレードします。
- メッセージ: SSL0200E: <code> でハンドシェークが失敗しました。
- 原因: SSL ライブラリーが不明なエラーを戻したので、ハンドシェークが失敗しました。
- 解決策: この問題は、IBM サポートに報告してください。
- メッセージ: SSL0201E: Handshake Failed, Internal error - Bad handle.
- 原因: 内部エラーが発生しました。
- 解決策: この問題は、IBM サポートに報告してください。
- メッセージ: SSL0202E: Handshake Failed, The GSK library unloaded.
- 原因: ダイナミック・リンク・ライブラリーがアンロードされたため、
GSKit 関数の呼び出しに失敗しました (Windows オペレーティング・システムのみ)。
- 解決策: サーバーをシャットダウンして、再始動してください。
- メッセージ: SSL0203E: Handshake Failed, GSK internal error.
- 原因: GSKit ライブラリーでエラーが発生したため、クライアントとサーバー間の通信に失敗しました。
- 解決策: クライアント側から接続を再試行してください。
エラーが続く場合は、IBM サポートに問題を報告してください。
- メッセージ: SSL0204E: Handshake Failed, Internal memory allocation failure.
- 原因: サーバーは、オペレーションを完了するために必要となるメモリーを割り振ることができませんでした。
- 解決策: 追加メモリーをいくつか解放してください。スレッドの数または実行中のプロセスの数を減らすか、仮想メモリーを増やしてください。
- メッセージ: SSL0205E: Handshake Failed, GSK handle is in an invalid state for operation.
- 原因: 接続の SSL 状態が無効です。
- 解決策: クライアント側から接続を再試行してください。
エラーが続く場合は、IBM サポートに問題を報告してください。
- メッセージ: SSL0206E: Handshake Failed, Key-file label not found
- 原因: SSLServerCert ディレクティブで指定されたラベルが、KeyFile ディレクティブで指定された鍵データベース (KDB) ファイルに見つかりませんでした。
- 解決策: KeyFile ディレクティブで指定された KDB ファイル内にある個人証明書に対応する値を、SSLServerCert ディレクティブの値として指定してください。
- メッセージ: SSL0207E: Handshake Failed, Certificate is not available.
- 原因: クライアントが証明書を送信していません。
- 解決策: クライアント証明書が不要である場合は、クライアント認証をオプショナルに設定してください。
クライアントに連絡して、クライアントが受け入れ可能な証明書を送信していない理由を突き止めてください。
- メッセージ: SSL0208E: Handshake Failed, Certificate validation error.
- 原因: 受信された証明書が、検証チェックのいずれかで不合格になりました。
- 解決策: 別の証明書を使用してください。IBM サポートに連絡して、証明書が検証に失敗した理由を突き止めてください。
- メッセージ: SSL0209E: Handshake Failed, ERROR processing cryptography.
- 原因: 暗号化エラーが発生しました。
- 解決策: ありません。問題が続く場合は、IBM サポートにその問題を報告してください。
- メッセージ: SSL0210E: Handshake Failed, ERROR validating ASN fields in certificate.
- 原因: サーバーが、証明書内の ASN フィールドの 1 つを検証できませんでした。
- 解決策: 別の証明書を試してください。
- メッセージ: SSL0211E: Handshake Failed, ERROR connecting to LDAP server.
- 原因: Web サーバーが CRL LDAP サーバーとの接続に失敗しました。
- 解決策: SSLCRLHostname ディレクティブおよび SSLCRLPort ディレクティブに対して入力した値が正しいことを確認してください。CRL LDAP サーバーへのアクセスに認証が必要な場合は、SSLCRLUserID ディレクティブがコーディングされており、SSLStashfile ディレクティブが指している stash ファイルにパスワードが追加されていることを確認してください。
- メッセージ: SSL0212E: Handshake Failed, Internal unknown error.
- 原因: 不明なエラーが SSL ライブラリーで発生しました。
- 解決策: この問題は、IBM サポートに報告してください。
- メッセージ: SSL0213E: Handshake Failed, Open failed due to cipher error.
- 原因: 不明なエラーが SSL ライブラリーで発生しました。
- 解決策: この問題は、IBM サポートに報告してください。
- メッセージ: SSL0214E: Handshake Failed, I/O error reading key file.
- 原因: サーバーが鍵データベース・ファイルを読み取ることができませんでした。
- 解決策: ファイル・アクセス許可をチェックし、Web サーバー・ユーザー ID がアクセスを許可されていることを確認してください。
- メッセージ: SSL0215E: Handshake Failed, Key file has an invalid internal format. Recreate key file.
- 原因: キー・ファイルのフォーマットが無効です。
- 解決策: キー・ファイルを再作成してください。
- メッセージ: SSL0216E: Handshake Failed, Key file has two entries with the same key.
Use IKEYMAN to remove the duplicate key.
- 原因: キー・ファイルに同一の鍵が 2 つ存在しています。
- 解決策: IKEYMAN を使用して、重複しているキーを除去してください。
- メッセージ: SSL0217E: Handshake Failed, Key file has two entries with the same label.
Use IKEYMAN to remove the duplicate label.
- 原因: 同じラベルを持つ 2 番目の証明書が、鍵データベース・ファイルに配置されていました。
- 解決策: IKEYMAN を使用して、重複しているラベルを除去してください。
- メッセージ: SSL0218E: Handshake failed, Either the key file has become corrupted or the password is incorrect.
- 原因: キー・ファイル・パスワードが完全性検査として使用されましたが、テストは不合格でした。鍵データベース・ファイルが破壊されているか、パスワードに誤りがあります。
- 解決策: IKEYMAN を使用して、鍵データベース・ファイルのパスワードをもう一度隠しておいてください。
それに失敗した場合は、鍵データベースを再作成してください。
- メッセージ: SSL0219E: SSL Handshake Failed, Either the default key in
the keyfile has an expired certificate or the keyfile password expired. Use
iKeyman to renew or remove certificates that are expired or to set a new keyfile
password.
- 理由: Keyfile のデフォルト鍵に有効期限が切れた証明書があるか、Keyfile のパスワードの有効期限が切れています。
- 解決策: iKeyman を使用して、期限切れの証明書を更新または除去するか、Keyfile の新しいパスワードを設定してください。
- メッセージ: SSL0220E: Handshake Failed, There was an error loading one of the GSKdynamic link libraries.
Be sure GSK was installed correctly.
- 原因: GSKdynamic リンク・ライブラリーの 1 つをロードできなかったため、SSL 環境を開いたときにエラーが発生しました。
- 解決策: サポートに連絡して、GSKit が正しくインストールされていることを確認してください。
- メッセージ: SSL0221E: Handshake Failed, Either the certificate has expired
or the system clock is incorrect.
- 理由: 証明書の有効期限が切れたか、またはシステム・クロックが誤っています。
- 解決策: 鍵管理ユーティリティー (iKeyman) を使用してサーバー証明書を再作成または更新するか、システム日付を有効な日付に変更してください。
- メッセージ: SSL0222W: Handshake failed, no ciphers specified.
- 原因: SSLV2 および SSLV3 が使用不可になっています。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0223E: Handshake Failed, No certificate.
- メッセージ: SSL0224E: Handshake failed, Invalid or improperly formatted certificate.
- 原因: クライアントが有効な証明書を指定していませんでした。
- 解決策: クライアントの問題です。
- メッセージ: SSL0225E: Handshake Failed, Unsupported certificate type.
- 原因: このバージョンの IBM® HTTP Server SSL は、クライアントから受け取った証明書のタイプをサポートしていません。
- 解決策: クライアントは、別の証明書タイプを使用する必要があります。
- メッセージ: SSL0226I: Handshake Failed, I/O error during handshake.
- 原因: クライアントとサーバー間の通信に失敗しました。ハンドシェークが完了する前に、
クライアントが接続を閉じたときによく見られるエラーです。
- 解決策: クライアント側から接続を再試行してください。
- メッセージ: SSL0227E: Handshake Failed, Specified label could not be found in the key file.
- 原因: 指定されたキー・ラベルがキー・ファイルに存在しません。
- 解決策: SSLServerCert ディレクティブがコーディングされている場合は、それが正しいこと、およびそのラベルが鍵データベース内のキーの 1 つに対して有効であることを確認してください。
- メッセージ: SSL0228E: Handshake Failed, Invalid password for key file.
- 原因: stash ファイルから取り出したパスワードを使用して鍵データベース・ファイルを開くことができませんでした。
- 解決策: IKEYMAN を使用して鍵データベース・ファイルを開き、
パスワードの stash ファイルを再作成してください。
この問題は、鍵データベース・ファイルが破壊されていることがその原因である場合があります。新規に鍵データベース・ファイルを作成すると、問題が解決する可能性があります。
- メッセージ: SSL0229E: Handshake Failed, Invalid key length for export.
- 原因: 制限付きの暗号化環境では、鍵のサイズが長すぎて、サポートできません。
- 解決策: 鍵の長さが短い証明書を選択してください。
- メッセージ: SSL0230I: Handshake Failed, An incorrectly formatted SSL message was received.
- メッセージ: SSL0231W: Handshake Failed, Could not verify MAC.
- 原因: クライアントとサーバー間の通信に失敗しました。
- 解決策: クライアント側から接続を再試行してください。
- メッセージ: SSL0232W: Handshake Failed, Unsupported SSL protocol or unsupported certificate type.
- 原因: IBM HTTP Server がサポートしていないプロトコルまたは証明書をクライアントが使用しようとしたために、クライアントとサーバーの間の通信が失敗しました。
- 解決策: SSL バージョン 2 または 3、あるいは TLS 1 プロトコルを使用して、クライアント側から接続を再試行してください。別の証明書を試してください。
- メッセージ: SSL0233W: Handshake Failed, Invalid certificate signature.
- メッセージ: SSL0234W: Handshake Failed, The certificate sent by the peer expired or is invalid.
- 原因: パートナーが有効な証明書を指定していませんでした。サーバーが
SSL URL のリバース・プロキシーとして動作し、_server_ cert が検証できませんでした。
- 解決策: パートナー問題です。これが SSL Proxy 接続時に発生した場合は、
リモート SSL サーバーが不正な証明書を IBM HTTP Server に送信しています。
SSL 接続の相手側で証明書および認証局チェーンを確認してください。詳しくは、
SSL 通信による保護を参照してください。
- メッセージ: SSL0235W: Handshake Failed, Invalid peer.
- メッセージ: SSL0236W: Handshake Failed, Permission denied.
- メッセージ: SSL0237W: Handshake Failed, The self-signed certificate is not valid.
- メッセージ: SSL0238E: Handshake Failed, Internal error - read failed.
- 原因: 読み取りに失敗しました。
- 解決策: ありません。このエラーは、IBM サポートに報告してください。
- メッセージ: SSL0239E: Handshake Failed, Internal error - write failed.
- 原因: 書き込みに失敗しました。
- 解決策: ありません。このエラーは、IBM サポートに報告してください。
- メッセージ: SSL0240I: Handshake Failed, Socket has been closed.
- 原因: プロトコルが完了する前に、クライアントがソケットを閉じました。
- 解決策: クライアントとサーバー間の接続を再試行してください。
- メッセージ: SSL0241E: Handshake Failed, Invalid SSLV2 Cipher Spec.
- 原因: ハンドシェークに渡された SSL バージョン 2 暗号化仕様が無効でした。
- 解決策: 指定されたバージョン 2 暗号化仕様を変更してください。
- メッセージ: SSL0242E: Handshake Failed, Invalid SSLV3 Cipher Spec.
- 原因: ハンドシェークに渡された SSL バージョン 3 暗号化仕様が無効でした。
- 解決策: 指定された バージョン 3 暗号化仕様を変更してください。
- メッセージ: SSL0243E: Handshake Failed, Invalid security type.
- 原因: SSL ライブラリーで内部エラーが発生しました。
- 解決策: クライアント側から接続を再試行してください。エラーが続く場合は、IBM サポートに問題を報告してください。
- メッセージ: SSL0245E: Handshake Failed, Internal error - SSL Handle creation failure.
- 原因: セキュリティー・ライブラリーで内部エラーが発生しました。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0246E: Handshake Failed, Internal error - GSK initialization has failed.
- 原因: セキュリティー・ライブラリー内のエラーによって、SSL の初期化に失敗しました。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0247E: Handshake Failed, LDAP server not available.
- 原因: 証明書の検証時に、指定された LDAP ディレクトリーにアクセスできません。
- 解決策: SSLCRLHostname ディレクティブおよび SSLCRLPort ディレクティブが正しいことを確認してください。LDAP サーバーが使用可能であることを確認してください。
- メッセージ: SSL0248E: Handshake Failed, The specified key did not contain a private key.
- 原因: 鍵に秘密鍵が含まれていませんでした。
- 解決策: 新規に鍵を作成してください。これがインポートされた鍵の場合は、エクスポートを行うときに秘密鍵を組み込んでください。
- メッセージ: SSL0249E: Handshake Failed, A failed attempt was made to load the specified PKCS#11 shared library.
- 原因: PKCS#11 共有ライブラリーのロード中に、エラーが発生しました。
- 解決策: SSLPKCSDriver ディレクティブで指定されている PKCS#11 共有ライブラリーが有効であることを確認してください。
- メッセージ: SSL0250E: Handshake Failed, The PKCS#11 driver failed to find the token label specified by the caller.
- 原因: 指定されたトークンが PKCS#11 デバイスに見つかりませんでした。
- 解決策: SSLServerCert ディレクティブで指定されたトークン・ラベルが、ご使用のデバイスに対して有効であるか確認してください。
- メッセージ: SSL0251E: Handshake Failed, A PKCS#11 token is not present for the slot.
- 原因: PKCS#11 デバイスが正しく初期化されていませんでした。
- 解決策: PKCS#11 トークンに有効なスロットを指定するか、デバイスを初期化してください。
- メッセージ: SSL0252E: Handshake Failed, The password/pin to access the PKCS#11 token is either not present, or invalid.
- 原因: PKCS#11 トークンに対して指定されたユーザー・パスワードおよびピンが存在していないか、または無効です。
- 解決策: SSLStash ユーティリティーを使用して、正しいパスワードが隠されていたこと、および SSLStashfile ディレクティブが正しいことを確認してください。
- メッセージ: SSL0253E: Handshake Failed, The SSL header received was not a properly SSLV2 formatted header.
- 原因: ハンドシェーク中に受信したデータが、SSLV2 プロトコルに準拠していません。
- 解決策: クライアントとサーバー間の接続を再試行してください。クライアントが HTTPS を使用していることを確認してください。
- メッセージ: SSL0254E: Internal error - I/O failed, buffer size invalid.
- 原因: I/O 関数の呼び出しのバッファー・サイズがゼロまたは負です。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0255E: Handshake Failed, Operation would block.
- 原因: ソケットが非ブロッキング・モードにあるため、I/O が失敗しました。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0256E: Internal error - SSLV3 is required for reset_cipher, and the connection uses SSLV2.
- 原因: SSLV2 接続で、reset_cipher 関数が試行されました。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0257E: Internal error - An invalid ID was specified for the gsk_secure_soc_misc function call.
- 原因: gsk_secure_soc_misc 関数に無効な値が渡されました。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0258E: ハンドシェークが失敗しました。関数呼び出し <function> には
無効な ID が含まれます。
- 原因: 指定された関数に無効な関数 ID が渡されました。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0259E: ハンドシェークが失敗しました。内部エラー -
属性に負の長さが含まれます: <function>。
- 原因: この関数に渡された長さの値が負でした。これは、無効です。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0260E: ハンドシェークが失敗しました。
特定の列挙型に対して列挙値が無効です: <function>。
- 原因: 関数呼び出しに無効な関数 ID が含まれています。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0261E: ハンドシェークが失敗しました。SID キャッシュが無効です: <function>。
- 原因: 関数呼び出しに含まれている、SID キャッシュ・ルーチンを置き換えるためのパラメーター・リストが無効です。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0262E: ハンドシェークが失敗しました。属性に無効な数値が含まれます:
<function>。
- 原因: 関数呼び出しに含まれている、属性に設定する値が無効です。
- 解決策: ありません。この問題は、IBM サポートに報告してください。
- メッセージ: SSL0263W: SSL Connection attempted when SSL did not initialize.
- 原因: SSL 対応仮想ホストで接続が受信されましたが、SSL の初期化中にエラーが発生したために、その接続を完了できませんでした。
- 解決策: 始動時のエラー・メッセージがないかチェックし、その問題を訂正してください。
- メッセージ: SSL0264E: ラベル <certificate> の証明書データの取得に失敗しました。
- 原因: GSKit エラーのために、サーバー証明書情報を取り出すことができませんでした。
- 解決策: これよりも前のエラー・メッセージに、追加情報を含んでいるメッセージがないかをチェックしてください。
- メッセージ: SSL0265W: Client did not supply a certificate.
- 原因: 接続したクライアントが、クライアント証明書の送信に失敗し、サーバーは証明書を要求するよう構成されています。
- 解決策: サーバー・サイドにはありません。
- メッセージ: SSL0266E: Handshake failed.
- 理由: SSL プロキシー接続を確立できませんでした。
- 解決策: IBM HTTP Server が SSL を使用してリモート・サーバーへの
プロキシー接続を確立できませんでした。
- メッセージ: SSL0267E: SSL Handshake failed.
- 理由: ハンドシェーク時のネットワーク・オペレーションでタイムアウトになりました。
- 解決策: クライアントの接続を調べて、TimeOuts を調整します。
- メッセージ: SSL0270I: SSL Handshake Failed, Timeout (dd seconds) occurred before any data received.
- 原因: SSL ポートで接続が受信されましたが、タイムアウトが満了するまでにクライアントからデータをまったく受信しませんでした。
- 解決策: タイムアウト (Timeout ディレクティブで設定) がデフォルト値よりも短く設定されている場合は、その値が適切であることを検証します。メッセージが断続的に発生する場合はおそらく、ユーザーがページの読み込みをキャンセルしたことや、ブラウザーまたはシステムの異常終了などによるものであり、異常ではありません。メッセージが大量に発生する場合は、サービス妨害アタックが進行中であることを示している可能性があります。
- メッセージ: SSL0271I: SSL Handshake Failed, client closed connection without sending any data.
- 原因: SSL ポートで接続が受信されましたが、クライアントはハンドシェークを開始せずに接続をクローズしました。
- 解決策: タイムアウト (Timeout ディレクティブで設定) がデフォルト値よりも短く設定されている場合は、その値が適切であることを検証します。メッセージが断続的に発生する場合はおそらく、ユーザーがページの読み込みをキャンセルしたことや、ブラウザーまたはシステムの異常終了などによるものであり、異常ではありません。メッセージが大量に発生する場合は、サービス妨害アタックが進行中であることを示している可能性があります。
- メッセージ: SSL0272I: SSL Handshake Failed, I/O error before any data received.
- 原因: SSL ポートで接続が受信されましたが、クライアントから何らかのデータを受信する前にネットワーク・エラーにより接続が切断されました。
- 解決策: メッセージが断続的に発生する場合はおそらく、ユーザーがページの読み込みをキャンセルしたことや、ブラウザーまたはシステムの異常終了などによるものであり、異常ではありません。メッセージが大量に発生する場合は、サービス妨害アタックが進行中であることを示している可能性があります。
- メッセージ: SSL0273I: Non-SSL request received on connection configured for SSL
- 原因: SSL ポートで接続が受信されましたが、受信したデータは SSL ではなく、標準の非 SSL 要求形式でした。
- 解決策: 問題のポートが SSL 用に構成される予定のものであることを検証します。https: を使用すべきところに http: を使用している問題のページへの不適切なリンクを探します。
- メッセージ: SSL0273I: Non-SSL request received on connection configured for SSL
- 原因: SSL ポートで接続が受信されましたが、受信したデータは SSL ではなく、標準の非 SSL 要求形式でした。
- 解決策: 問題のポートが SSL 用に構成される予定のものであることを検証します。https: を使用すべきところに http: を使用している問題のページへの不適切なリンクを探します。
- メッセージ: SSL0276E: SSL: Unexpected SSL client renegotiation detected, aborting SSL connection.
- 原因: SSL クライアント再ネゴシエーションが試行されましたが、構成により SSL 再ネゴシエーションは許可されていません。そのため SSL 接続が停止されました。
- 解決策: クライアントとサーバー間の接続を再試行します。必要な場合にのみ、SSL 再ネゴシエーションを許可するように接続を構成してください。リスクを理解しておく必要があります。専用クライアントが SSL 再ネゴシエーションの機能を必要とする場合は、それらのクライアントを更新して新しい接続を確立してください。