[AIX Solaris HP-UX Linux Windows][z/OS]

Mensagens de Protocolo de Reconhecimento

Este tópico contém mensagens de erro que podem resultar devido a falhas de handshake de SSL e fornece soluções para ajudá-lo a solucionar estes problemas.

As mensagens a seguir são exibidas devido a falhas de handshake:

  • Mensagem: SSL0192W: O IBM HTTP Server está configurado para permitir renegociação do cliente que é vulnerável para ataques man-in-the-middle <servername:port>
    • Razão: O IBM HTTP Server está configurado para permitir renegociação de handshake do cliente usando a diretiva SSLInsecureRenegotiation. Esta configuração é vulnerável a ataques MITM (man-in-the middle). Use esta configuração apenas se ela for necessária para seu cliente e esteja ciente do risco. Para obter informações adicionais sobre a exposição, consulte a documentação pública sobre CVE-2009-3555.
    • Solução: Remova a diretiva SSLInsecureRenegotiation ou configure a diretiva como OFF para evitar a vulnerabilidade. Se clientes proprietários requererem renegociação de SSL para funcionarem, atualizem estes clientes para estabelecer novas conexões.
  • Mensagem: SSL0193W: Erro ao configurar GSK_NO_RENEGOTIATION para <GSK_TRUE | GSK_FALSE> <errorcode>
    • Razão: Ocorreu um erro quando o servidor tentou desativar a renegociação do cliente. Esta configuração é o valor padrão. No entanto, este valor também é configurado se você especifica a diretiva SSLInsecureRenegotiation com um valor OFF.
    • Solução: Relate este problema ao Suporte IBM.
  • Mensagem: SSL0196I: Biblioteca de segurança não suporta GSK_SESSION_RESET_CALLBACK, rejeitando renegociação de cliente SSL insegura monitorando SIDs
    • Razão: Quando o servidor tentou desativar a renegociação do cliente, foi determinado que a biblioteca de segurança neste sistema não suporta GSK_SESSION_RESET_CALLBACK. Ele será configurado para rejeitar renegociação de cliente SSL insegura usando um mecanismo alternativo de monitoramento de SIDs.
    • Solução: Esta mensagem informativa não indica uma falha, mas relata uma condição de configuração. Uma ação não é necessária. É possível fazer upgrade para uma biblioteca de segurança do z/OS mais nova que inclui suporte para GSK_SESSION_RESET_CALLBACK ou desativar a renegociação do cliente SSL.
  • Mensagem: SSL0197I: Biblioteca de segurança configurada para rejeitar renegociação do cliente SSL insegura.
    • Razão: A biblioteca de segurança foi configurada com sucesso para rejeitar a renegociação do cliente.
    • Solução: Esta mensagem informativa não indica uma falha, mas relata uma definição de configuração específica. Uma ação não é necessária.
  • Mensagem: SSL0198I: Sistema está em execução sem uma biblioteca de segurança capaz de rejeitar diretamente renegociação do cliente SSL insegura. Interrompendo solicitações HTTPS que estendem sessões SSL
    • Razão: Enquanto o servidor tentou desativar a renegociação do cliente, foi determinado que a biblioteca de segurança neste sistema não suporta rejeitar diretamente a renegociação do cliente SSL. Ele será configurado para usar um mecanismo de retorno de chamada alternativo.
    • Solução: Esta mensagem informativa não indica uma falha, mas relata uma condição de configuração. Uma ação não é necessária. Para sistemas z/OS, faça upgrade para uma biblioteca de segurança mais nova que inclua suporte para GSK_SESSION_RESET_CALLBACK ou para desativar a renegociação do cliente SSL. Para sistemas distribuídos, faça upgrade para o GSKit Versão 7.0.4.27 ou posterior.
  • Mensagem: SSL0200E: Handshake Falhou, <code>.
    • Razão: O protocolo de reconhecimento falhou quando a biblioteca do SSL retornou um erro desconhecido.
    • Solução: Relate este problema ao Suporte IBM.
  • Mensagem: SSL0201E: Falha do Protocolo de Reconhecimento, Erro interno - Manipulador inválido.
    • Razão: Ocorreu um erro interno.
    • Solução: Relate este problema ao Suporte IBM.
  • Mensagem: SSL0202E: Falha do Protocolo de Reconhecimento, A biblioteca GSK foi descarregada.
    • Razão: Uma chamada para a função GSKit falhou porque a biblioteca de links dinâmicos foi descarregada (apenas sistemas operacionais Windows).
    • Solução: Encerre o servidor e reinicie.
  • Mensagem: SSL0203E: Falha do Protocolo de Reconhecimento, Erro interno do GSK.
    • Razão: A comunicação entre o cliente e o servidor falhou devido a um erro na biblioteca GSKit.
    • Solução: Repita a conexão a partir do cliente. Se o erro continuar, relate o problema ao Suporte IBM.
  • Mensagem: SSL0204E: Falha do Protocolo de Reconhecimento, Defeito de alocação de memória interna.
    • Razão: O servidor não pôde alocar a memória necessária para concluir a operação.
    • Solução: Execute a ação para liberar alguma memória adicional. Tente reduzir o número de threads ou processos em execução ou aumentar a memória virtual.
  • Mensagem: SSL0205E: Falha do Protocolo de Reconhecimento, O identificador do GSK está em um estado inválido para operação.
    • Razão: O estado do SSL para a conexão é inválido.
    • Solução: Repita a conexão a partir do cliente. Se o erro continuar, relate o problema ao Suporte IBM.
  • Mensagem: SSL0206E: Falha de Handshake, Rótulo do arquivo de chave não encontrado
    • Razão: A etiqueta especificada para a diretiva SSLServerCert não foi localizada no arquivo KDB (Key Database) especificado para a diretiva KeyFile.
    • Solução: Especifique um valor para a diretiva SSLServerCert que corresponde a um certificado pessoal disponível no arquivo KDB especificado para a diretiva KeyFile
  • Mensagem:SSL0207E: Falha do Protocolo de Reconhecimento, O certificado não está disponível.
    • Razão: O cliente não enviou um certificado.
    • Solução: Defina a autenticação de cliente para opcional se um certificado cliente não for obrigatório. Entre em contato com o cliente para determinar por que não está sendo enviado um certificado aceitável.
  • Mensagem: SSL0208E: Falha do Protocolo de Reconhecimento, Erro de validação de certificado.
    • Razão: O certificado recebido falhou em uma das verificações de validação.
    • Solução: Utilize outro certificado. Entre em contato com o Suporte IBM para determinar por que a validação do certificado falhou.
  • Mensagem: SSL0209E: Falha do Protocolo de Reconhecimento, ERRO ao processar a criptografia.
    • Razão: Ocorreu um erro de criptografia.
    • Solução: Nenhuma. Se o problema continuar, relate-o ao Suporte IBM.
  • Mensagem: SSL0210E: Falha do Protocolo de Reconhecimento, Erro ao validar campos ASN no certificado.
    • Razão: O servidor não conseguiu validar um dos campos ASN no certificado.
    • Solução: Tente outro certificado.
  • Mensagem: SSL0211E: Falha do Protocolo de Reconhecimento, ERRO ao conectar ao servidor LDAP.
    • Razão: O servidor Web falhou ao conectar ao servidor CRL LDAP.
    • Solução: Verifique se os valores informados para as diretrizes SSLCRLHostname e SSLCRLPort estão corretos. Se o acesso ao servidor CRL LDAP requerer a autenticação, a diretriz SSLCRLUserID será codificada e a senha incluída ao arquivo stash apontado pela diretriz SSLStashfile.
  • Mensagem: SSL0212E: Falha do Protocolo de Reconhecimento, Erro interno desconhecido.
    • Razão: Ocorreu um erro desconhecido na biblioteca do SSL.
    • Solução: Relate o problema ao Suporte IBM.
  • Mensagem: SSL0213E: Falha do Protocolo de Reconhecimento, A abertura falhou devido a um erro de criptografia.
    • Razão: Ocorreu um erro desconhecido na biblioteca do SSL.
    • Solução: Relate o problema ao Suporte IBM.
  • Mensagem: SSL0214E: Falha do Protocolo de Reconhecimento, Erro de E/S ao ler o arquivo de chave.
    • Razão: O servidor não pôde ler o arquivo do banco de dados de chaves.
    • Solução: Verifique as permissões de acesso do arquivo e se o ID do usuário do servidor Web tem permissão de acesso.
  • Mensagem:SSL0215E: Falha do Protocolo de Reconhecimento, O arquivo de chaves tem um formato interno inválido. Recrie o arquivo de chaves.
    • Razão: O arquivo de chave tem um formato inválido.
    • Solução: Recrie o arquivo chave.
  • Mensagem:SSL0216E: Falha do Protocolo de Reconhecimento, Arquivo de chaves tem duas entradas com a mesma chave. Utilize o IKEYMAN para remover a chave duplicada.
    • Razão: Existem duas chaves idênticas no arquivo de chave.
    • Solução: Utilize o IKEYMAN para remover a chave duplicada.
  • Mensagem:SSL0217E: Falha do Protocolo de Reconhecimento, Arquivo de chaves tem duas entradas com o mesmo rótulo. Utilize IKEYMAN para remover o rótulo duplicado.
    • Razão: Um segundo certificado com o mesmo rótulo foi colocado no arquivo do banco de dados de chaves.
    • Solução: Utilize o IKEYMAN para remover a etiqueta duplicada.
  • Mensagem: SSL0218E: Falha do protocolo de reconhecimento, O arquivo de chave foi danificado ou a senha está incorreta.
    • Razão: A senha do arquivo de chaves é utilizada como uma verificação de integridade e o teste falhou. O arquivo do banco de dados de chaves foi danificado ou a senha está incorreta.
    • Solução: Utilize o IKEYMAN para armazenar a senha do arquivo do banco de dados de chaves novamente. Se isso falhar, recrie o banco de dados de chaves.
  • Mensagem: SSL0219E: Falha de Handshake SSL. A chave padrão no arquivo de chaves tem um certificado expirado ou a senha do arquivo de chaves expirou. Utilize iKeyman para renovar ou remover certificados expirados ou para configurar uma nova senha do arquivo de chaves.
    • Razão: A chave padrão no arquivo de chaves tem um certificado expirado ou a senha do arquivo de chaves expirou.
    • Solução: Utilize iKeyman para renovar ou remover certificados expirados ou para configurar uma nova senha do arquivo de chaves.
  • Mensagem:SSL0220E: Falha do Protocolo de Reconhecimento, Houve um erro ao carregar uma das bibliotecas de link GSKdynamic. Certifique-se de que o GSK foi instalado corretamente.
    • Razão: A abertura do ambiente SSL resultou em um erro porque uma das bibliotecas de links GSKdynamic não pôde ser carregada.
    • Solução: Entre em contato com o suporte para se certificar de que o GSKit esteja instalado corretamente.
  • Mensagem: SSL0221E: Handshake Falhou, o certificado expirou ou o relógio do sistema está incorreto.
    • Razão: O certificado expirou ou o relógio do sistema está incorreto.
    • Solução: Use o utilitário de gerenciamento de chaves (iKeyman) para recriar ou renovar o certificado do servidor ou alterar a data do sistema para uma data válida.
  • Mensagem: SSL0222W: Falha do Protocolo de Reconhecimento, nenhuma criptografia especificada.
    • Razão: O SSLV2 e SSLV3 estão desativados.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0223E: Falha do Protocolo de Reconhecimento, Nenhum certificado.
    • Razão: O cliente não enviou um certificado.

      Você também pode ver essa mensagem quando o keyfile não tem um certificado padrão especificado e você não especificou uma diretiva SSLServerCert. Ele transmitirá a inicialização, mas falhará no momento da conexão (handshake).

    • Solução: Defina a autenticação de cliente para opcional se um certificado cliente não for obrigatório. Entre em contato com o cliente para determinar por que não está sendo enviado um certificado.
  • Mensagem: SSL0224E: Falha do Protocolo de Reconhecimento, Certificado inválido ou formatado incorretamente.
    • Razão: O cliente não especificou um certificado válido.
    • Solução: Problema do cliente.
  • Mensagem: SSL0225E: Falha do Protocolo de Reconhecimento, Tipo de certificado não suportado.
    • Razão: O tipo de certificado recebido do cliente não é suportado por esta versão de SSL do IBM® HTTP Server.
    • Solução: O cliente deve utilizar um tipo de certificado diferente.
  • Mensagem: SSL0226E: Falha do Protocolo de Reconhecimento, Erro de E/S durante protocolo de reconhecimento.
    • Razão: Falha de comunicação entre o cliente e o servidor. Esse é um erro comum quando o cliente fecha a conexão antes do protocolo de reconhecimento ser concluído.
    • Solução: Tente a conexão novamente a partir do cliente.
  • Mensagem: SSL0227E: Falha do Protocolo de Reconhecimento, A etiqueta especificada não pôde ser localizada no arquivo de chave.
    • Razão: A etiqueta da chave especificada não está presente no arquivo de chave.
    • Solução: Verifique se a diretriz SSLServerCert está correta, codificada e se o rótulo é válido para uma das chaves no banco de dados de chave.
  • Mensagem: SSL0228E: Falha do Protocolo de Reconhecimento, Senha inválida para o arquivo de chave.
    • Razão: A senha recuperada a partir do arquivo stash não pôde abrir o arquivo do banco de dados de chaves.
    • Solução: Utilize o IKEYMAN para abrir o arquivo do banco de dados chave e recriar a senha do arquivo stash. Este problema também poderá resultar de um arquivo de banco de dados de chaves danificado. A criação de um novo arquivo de banco de dados de chaves pode resolver o problema.
  • Mensagem: SSL0229E: Falha do Protocolo de Reconhecimento, Comprimento de chave inválido para exportação.
    • Razão: Em um ambiente criptográfico restrito, o tamanho da chave é muito longo para ser suportado.
    • Solução: Selecione um certificado com uma chave menor.
  • Mensagem: SSL0230I: Falha do Protocolo de Reconhecimento, Foi recebida uma mensagem de SSL formatada incorretamente.
  • Mensagem: SSL0231W: Falha do Protocolo de Reconhecimento, Não foi possível verificar o MAC.
    • Razão: Falha de comunicação entre o cliente e o servidor.
    • Solução: Tente a conexão novamente a partir do cliente.
  • Mensagem: SSL0232W: Falha do Protocolo de Reconhecimento, Protocolo SSL ou tipo de certificado não suportado.
    • Razão: A comunicação entre o cliente e o servidor falhou porque o cliente está tentando usar um protocolo ou certificado que o IBM HTTP Server não suporta.
    • Solução: Repita a conexão do cliente utilizando um SSL Versão 2 ou 3 ou o protocolo TLS 1. Tente outro certificado.
  • Mensagem: SSL0233W: Falha do Protocolo de Reconhecimento, Assinatura de certificado inválida.
  • Mensagem: SSL0234W: Handshake Falhou, o certificado enviado pelo peer expirou ou é inválido.
    • Razão: O parceiro não especificou um certificado válido. O servidor está atuando como um proxy reverso para uma URL SSL e o certificado _server_ não pôde ser validado.
    • Solução: Problema do parceiro. Se isto ocorrer durante uma conexão de Proxy SSL, o servidor SSL remoto enviou um certificado inválido para o IBM HTTP Server. Verifique o certificado e a cadeia de autoridade de certificação na outra extremidade da conexão SSL. Para obter informações adicionais, consulte Protegendo com Comunicações SSL.
  • Mensagem: SSL0235W: Falha do Protocolo de Reconhecimento, Ponto inválido.
  • Mensagem:SSL0236W: Falha do Protocolo de Reconhecimento, Permissão negada.
  • Mensagem: SSL0237W: Falha do Protocolo de Reconhecimento, O certificado auto-assinado não é válido.
  • Mensagem: SSL0238E: Falha do Protocolo de Reconhecimento, Erro interno - falha de leitura.
    • Razão: Falha de leitura.
    • Solução: Nenhuma. Relate este erro ao Suporte IBM.
  • Mensagem: SSL0239E: Falha do Protocolo de Reconhecimento, Erro interno - falha de gravação.
    • Razão: Falha de gravação.
    • Solução: Nenhuma. Relate este erro ao Suporte IBM.
  • Mensagem: SSL0240I: Falha do Protocolo de Reconhecimento, O soquete foi fechado.
    • Razão: O cliente fechou o soquete antes da conclusão do protocolo.
    • Solução: Repita a conexão entre o cliente e o servidor.
  • Mensagem: SSL0241E: Falha do Protocolo de Reconhecimento, Especificação de Criptografia do SSLV2 Inválida.
    • Razão: As especificações de criptografia do SSL Versão 2 transmitidas ao protocolo de reconhecimento eram inválidas.
    • Solução: Altere as especificações de criptografia da Versão 2 especificadas.
  • Mensagem: SSL0242E: Falha do Protocolo de Reconhecimento, Especificação de Criptografia do SSLV3 Inválida.
    • Razão: As especificações de criptografia do SSL Versão 3 transmitidas ao protocolo de reconhecimento eram inválidas.
    • Solução: Altere as especificações de criptografia da Versão 3 especificada.
  • Mensagem: SSL0243E: Falha do Protocolo de Reconhecimento, Tipo de segurança inválido.
    • Razão: Houve um erro interno na biblioteca do SSL.
    • Solução: Tente a conexão novamente a partir do cliente. Se o erro continuar, relate o problema ao Suporte IBM.
  • Mensagem: SSL0245E: Falha do Protocolo de Reconhecimento, Erro interno - Defeito na criação do Identificador de SSL.
    • Razão: Houve um erro interno nas bibliotecas de segurança.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0246E: Falha do Protocolo de Reconhecimento, Erro interno - Falha na inicialização do GSK.
    • Razão: Um erro na biblioteca de segurança fez com que a inicialização do SSL falhasse.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0247E: Falha do Protocolo de Reconhecimento, O servidor LDAP não está disponível.
    • Razão: Incapaz de acessar o diretório LDAP especificado ao validar um certificado
    • Solução: Verifique se as diretrizes SSLCRLHostname e SSLCRLPort estão corretas. Certifique-se de que o servidor LDAP esteja disponível.
  • Mensagem: SSL0248E: Falha do Protocolo de Reconhecimento. A chave especificada não continha uma chave privada.
    • Razão: A chave não contém uma chave privada.
    • Solução: Crie uma nova chave. Se ela era uma chave importada, inclua a chave privada ao fazer a exportação.
  • Mensagem: SSL0249E: Falha do Protocolo de Reconhecimento, Foi feita uma tentativa malsucedida de carregar a biblioteca compartilhada PKCS#11 especificada.
    • Razão: Ocorreu um erro ao carregar a biblioteca compartilhada PKCS#11.
    • Solução: Verifique se a biblioteca compartilhada PKCS#11 especificada na diretriz SSLPKCSDriver é válida.
  • Mensagem:SSL0250E: Falha do Protocolo de Reconhecimento, O driver PKCS#11 falhou ao localizar o token especificado pelo originador da chamada.
    • Razão: O token especificado não foi localizado no dispositivo PKCS#11.
    • Solução: Verifique se o rótulo de token especificado na diretriz SSLServerCert é válido para o dispositivo.
  • Mensagem: SSL0251E: Falha do Protocolo de Reconhecimento, Um token PKCS#11 não está presente para o slot.
    • Razão: O dispositivo PKCS#11 não foi inicializado corretamente.
    • Solução: Especifique um slot válido para o token PKCS#11 ou inicialize o dispositivo.
  • Mensagem: SSL0252E: Falha do Protocolo de Reconhecimento, A senha/pin para acessar o token PKCS#11 não está presente ou é inválida.
    • Razão: A senha e pin do usuário especificados para o token PKCS#11 não estão presentes ou são inválidos.
    • Solução: Verifique se a senha correta foi armazenada utilizando o utilitário SSLStash e se a diretriz SSLStashfile está correta.
  • Mensagem: SSL0253E: Falha do Protocolo de Reconhecimento, O cabeçalho do SSL recebido não era um cabeçalho adequadamente formatado pelo SSLV2.
    • Razão: Os dados recebidos durante o protocolo de reconhecimento não estão em conformidade com o protocolo SSLV2.
    • Solução: Repita a conexão entre o cliente e o servidor. Verifique se o cliente está utilizando o HTTPS.
  • Mensagem: SSL0254E: Erro interno - Falha de E/S, tamanho de buffer inválido.
    • Razão: O tamanho do buffer na chamada para a função de E/S é zero ou negativo.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem:SSL0255E: Falha do Protocolo de Reconhecimento, A operação será bloqueada.
    • Razão: A falha de E/S ocorreu porque o soquete está no modo sem bloqueio.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0256E: Erro interno - O SSLV3 é requerido para reset_cipher e a conexão utiliza o SSLV2.
    • Razão: Foi tentada uma função reset_cipher em uma conexão SSLV2.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0257E: Erro interno - Um ID inválido foi especificado para a chamada de função gsk_secure_soc_misc.
    • Razão: Um valor inválido foi transmitido para a função gsk_secure_soc_misc.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0258E: Falha de Handshake. A chamada da função <function> tem um ID inválido.
    • Razão: Um ID de função inválido foi transmitido à função especificada.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0259E: Falha de Handshake. Erro interno - o atributo tem um comprimento negativo em: <function>.
    • Razão: O valor de comprimento transmitido à função é negativo, o que é inválido.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0260E: Handshake Falhou, o valor de enumeração é inválido para o tipo de enumeração especificado em: <function>.
    • Razão: A chamada de função contém um ID de função inválido.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0261E: Handshake Falhou, o cache de SID é inválido: <function>.
    • Razão: A chamada de função contém uma lista de parâmetros inválida para substituição das rotinas de cache do SID.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0262E: Handshake Falhou, o atributo possui um valor numérico inválido: <function>.
    • Razão: A chamada de função contém um valor inválido para o atributo que está sendo definido.
    • Solução: Nenhuma. Relate este problema ao Suporte IBM.
  • Mensagem: SSL0263W: Foi tentada uma conexão SSL quando o SSL não tinha inicializado.
    • Razão: Foi recebida uma conexão em um host virtual ativado pelo SSL, mas ela não pôde ser concluída porque ocorreu um erro durante a inicialização do SSL.
    • Solução: Verifique uma mensagem de erro durante a inicialização e corrija esse problema.
  • Mensagem: SSL0264E: Falha ao obter dados de Cert para o rótulo <certificate>.
    • Razão: Um erro do GSKit impediu que as informações de certificado do servidor fossem recuperadas.
    • Solução: Verifique uma mensagem de erro anterior com informações adicionais.
  • Mensagem: SSL0265W: O cliente não forneceu um certificado.
    • Razão: Um cliente que se conectou deixou de enviar um certificado do cliente e o servidor está configurado para solicitar um certificado.
    • Solução: Nada do lado do servidor.
  • Mensagem: SSL0266E: Falha no protocolo de reconhecimento.
    • Razão: Não foi possível estabelecer uma conexão proxy SSL.
    • Solução: IBM HTTP Server não pôde estabelecer uma conexão de proxy com um servidor remoto usando SSL.
  • Mensagem: SSL0267E: Falha de Handshake do SSL.
    • Razão: Tempo limite na operação da rede durante o handshake.
    • Solução: Verifique a conectividade do cliente, ajuste TimeOuts.
  • Mensagem: SSL0270I: Handshake de SSL Falhou, Tempo Limite (dd segundos) ocorrido antes de qualquer dado recebido.
    • Razão: Foi recebida uma conexão em uma porta SSL, mas nenhum dado foi recebido do cliente antes do tempo limite expirar.
    • Solução: Se o tempo limite (configurado pela diretiva Timeout) foi reduzido a partir do valor padrão, verifique se ele é razoável. Se a mensagem ocorrer de forma intermitente, ela é provavelmente normal, devido a coisas como usuários cancelando carregamentos de página e travamentos do navegador ou sistema. Se a mensagem ocorrer em bursts, isto poderá indicar uma negação de ataque de serviço em andamento.
  • Mensagem: SSL0271I: Handshake de SSL Falhou, cliente encerrou conexão sem enviar nenhum dado.
    • Razão: Uma conexão foi recebida em uma porta SSL, mas o cliente encerrou a conexão sem iniciar o handshake.
    • Solução: Se o tempo limite (configurado pela diretiva Timeout) foi reduzido a partir do valor padrão, verifique se ele é razoável. Se a mensagem ocorrer de forma intermitente, ela é provavelmente normal, devido a coisas como usuários cancelando carregamentos de página e travamentos do navegador ou sistema. Se a mensagem ocorrer em bursts, isto poderá indicar uma negação de ataque de serviço em andamento.
  • Mensagem: SSL0272I: Handshake de SSL Falhou, erro de E/S antes de qualquer dado recebido.
    • Razão: Uma conexão foi recebida em uma porta SSL, mas um erro de rede interrompeu a conexão antes de quaisquer dados serem recebidos do cliente.
    • Solução: Se a mensagem ocorrer de forma intermitente, ela provavelmente é normal, devido a coisas como usuários cancelando carregamentos de página e travamentos do navegador ou sistema. Se a mensagem ocorrer em bursts, isto poderá indicar uma negação de ataque de serviço em andamento.
  • Mensagem: SSL0273I: Solicitação não SSL recebida na conexão configurada para SSL
    • Razão: Uma conexão foi recebida em uma porta SSL, mas os dados recebidos não eram SSL e pareciam uma solicitação não SSL normal.
    • Solução: Verifique se a porta em questão está destinada a ser configurada para SSL. Procure links inválidos para a página em questão que devem usar https:, mas em vez disso usam http:.
  • Mensagem: SSL0273I: Solicitação não SSL recebida na conexão configurada para SSL
    • Razão: Uma conexão foi recebida em uma porta SSL, mas os dados recebidos não eram SSL e pareciam uma solicitação não SSL normal.
    • Solução: Verifique se a porta em questão está destinada a ser configurada para SSL. Procure links inválidos para a página em questão que devem usar https:, mas em vez disso usam http:.
  • Mensagem: SSL0276E: SSL: Renegociação de cliente SSL inesperada detectada, interrompendo conexão SSL.
    • Razão: Renegociação de cliente SSL foi tentada, mas a configuração não permite renegociação de SSL. Portanto, a conexão de SSL foi interrompida.
    • Solução: Tente a conexão novamente entre o cliente e o servidor. Configure a conexão para permitir a renegociação de SSL apenas se necessário. Esteja ciente do risco. Se clientes proprietários requererem que a renegociação de SSL funcione, atualize-os para estabelecer novas conexões.
Tópico de Referência    

Termos e condições para centros de informações | Feedback

Última atualização: October 28, 2014 11:09 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=rihs_troubhandmsg
Nome do arquivo: rihs_troubhandmsg.html