이 주제는 SSL 핸드쉐이크 장애로 인해 발생할 수 있는 오류 메시지를 포함하며 문제점 해결을 도와주는 솔루션을
제공합니다.
다음 메시지는 핸드쉐이크 장애로 인해 표시됩니다.
- 메시지: SSL0192W: IBM HTTP Server가 중간자 공격 <servername:port>에
취약한 클라이언트 재협상을 허용하도록 구성되었습니다.
- 이유: IBM HTTP Server가 SSLInsecureRenegotiation 지시문을 사용하여
클라이언트 핸드쉐이크 재협상을 허용하도록 구성되었습니다. 이 구성은
중간자 공격에 취약합니다. 클라이언트에 필요하고 위험을 인식하는
경우에만 이 구성을 사용하십시오.
노출에 대한 자세한 정보는 CVE-2009-3555에 대한 공용 문서를
참조하십시오.
- 솔루션: SSLInsecureRenegotiation 지시문을 제거하거나 지시문을
OFF로 설정하여 취약점을 피하십시오. 소유 클라이언트가
기능하기 위해 SSL 재협상이 필요한 경우 새 연결을 설정하도록
클라이언트를 업데이트하십시오.
- 메시지: SSL0193W: GSK_NO_RENEGOTIATION을 <GSK_TRUE
| GSK_FALSE>로 설정 오류입니다. <errorcode>
- 이유: 서버가 클라이언트 재협상을 사용 안함으로 설정하려는 중에 오류가 발생했습니다. 이 설정이 기본값입니다. 그러나
OFF 값을 갖는 SSLInsecureRenegotiation 지시문을 지정하는
경우에도 이 값이 설정됩니다.
- 솔루션: 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0196I: 보안 라이브러리가 GSK_SESSION_RESET_CALLBACK을 지원하지 않으며,
SID를 모니터링하여 비보안 SSL 클라이언트 재협상을 거부합니다.
- 이유: 서버가 클라이언트 재협상을 사용 안함으로 설정할 때
이 시스템의 보안 라이브러리가 GSK_SESSION_RESET_CALLBACK을 지원하지
않는다고 판별했습니다. SID를 모니터링하는 대체 메커니즘을
사용하여 비보안 SSL 클라이언트 재협상을 거부하도록
구성됩니다.
- 솔루션: 이 정보 메시지는 실패를 표시하지는 않지만, 구성
상태를 보고합니다. 조치는 필요없습니다.
GSK_SESSION_RESET_CALLBACK 지원을 포함하는 최신 z/OS 보안 라이브러리로
업그레이드하거나 SSL 클라이언트 재협상을 사용 안함으로 설정할 수 있습니다.
- 메시지: SSL0197I: 비보안 SSL 클라이언트 재협상을 거부하도록
보안 라이브러리를 구성했습니다.
- 이유: 보안 라이브러리가 클라이언트 재협상을 거부하도록
구성되었습니다.
- 솔루션: 이 정보 메시지는 실패를 표시하지는 않지만, 특정
구성 설정을 보고합니다. 조치는
필요없습니다.
- 메시지: SSL0198I: 시스템이 비보안 SSL 클라이언트 재협상을
직접 거부할 수 있는 보안 라이브러리 없이 실행 중입니다.
SSL 세션을 확장하는 HTTPS 요청을 중단 중입니다.
- 이유: 서버가 클라이언트 재협상을 사용 안함으로 설정할 때
이 시스템의 보안 라이브러리가 SSL 클라이언트 재협상 직접
거부를 지원하지 않음을 판별했습니다. 대체 콜백 메커니즘을
사용하도록 구성됩니다.
- 솔루션: 이 정보 메시지는 실패를 표시하지는 않지만,
구성 상태를 보고합니다. 조치는 필요없습니다.
z/OS 시스템의 경우 GSK_SESSION_RESET_CALLBACK 지원을 포함하는
최신 보안 라이브러리로 업그레이드하거나 SSL 클라이언트 재협상을
사용 안함으로 설정하십시오. 분산 시스템의 경우 GSKit 버전 7.0.4.27
이상으로 업그레이드하십시오.
- 메시지: SSL0200E: 핸드쉐이크 실패. <code>.
- 이유: SSL 라이브러리가 알 수 없는 오류를 리턴할 때
핸드쉐이크에 실패했습니다.
- 솔루션: 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0201E: 핸드쉐이크에 실패했습니다. 내부 오류 - 잘못된 핸들.
- 이유: 내부 오류가 발생했습니다.
- 솔루션: 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0202E: 핸드쉐이크 실패. GSK 라이브러리가 로드 해제되었습니다.
- 이유: 동적 링크 라이브러리가 로드 해제되었기 때문에 GSKit 기능에 대한
호출이 실패했습니다(Windows
운영 체제만 해당).
- 솔루션: 서버를 시스템 종료한 후 다시 시작하십시오.
- 메시지: SSL0203E: 핸드쉐이크 실패. GSK 내부 오류.
- 이유: GSKit 라이브러리의 오류 때문에 클라이언트와
서버 간 통신이 실패했습니다.
- 솔루션: 클라이언트에서 연결을 다시 시도하십시오. 오류가 계속되면
문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0204E: 핸드쉐이크 실패. 내부 메모리 할당
실패.
- 이유: 서버가 조작을 완료하는 데 필요한 메모리를 할당할 수
없습니다.
- 솔루션: 일부 추가 메모리를 사용 가능하게 하기 위한 조치를 취하십시오. 실행 중인
프로세스 또는 스레드 수를 줄이거나 가상 메모리를
증가시켜 보십시오.
- 메시지: SSL0205E: 핸드쉐이크 실패. GSK 핸들이 조작을 위한
올바르지 않은 상태에 있습니다.
- 이유: 연결에 대한 SSL 상태가 올바르지 않습니다.
- 솔루션: 클라이언트에서 연결을 다시 시도하십시오. 오류가 계속되면
문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0206E: 핸드쉐이크 실패. 키 파일 레이블을 찾을 수 없음
- 이유: SSLServerCert 지시문에 지정된 레이블을 KeyFile
지시문에 지정된 키 데이터베이스(KDB) 파일에서 찾을 수
없습니다.
- 솔루션: KeyFile 지시문에 지정된 KDB 파일에서 사용할 수 있는
개인 인증에 해당하는 SSLServerCert 지시문의 값을
지정하십시오.
- 메시지: SSL0207E: 핸드쉐이크 실패. 인증서를 사용할 수 없습니다.
- 이유: 클라이언트가 인증서를 전송하지 않았습니다.
- 솔루션: 클라이언트 인증서가 필수가 아닌 경우 클라이언트 인증을 선택사항으로
설정하십시오. 클라이언트에 문의하여 승인 가능한 인증서를
전송하지 않는 이유를 판별하십시오.
- 메시지: SSL0208E: 핸드쉐이크 실패. 인증서 유효성 검증
오류.
- 이유: 수신한 인증서가 유효성 검증 검사 중 하나에
실패했습니다.
- 솔루션: 다른 인증을 사용하십시오. IBM 지원 센터에 문의하여
인증서가 유효성 검증에 실패한 이유를 판별하십시오.
- 메시지: SSL0209E: 핸드쉐이크 실패. 암호 처리 오류.
- 이유: 암호 오류가 발생했습니다.
- 솔루션: 없음. 문제점이 계속되면 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0210E: 핸드쉐이크 실패. 인증서에서 ASN 필드
유효성 검증 오류.
- 이유: 서버가 인증서의 ASN 필드 중 하나의 유효성을
검증하지 못했습니다.
- 솔루션: 다른 인증서를 시도하십시오.
- 메시지: SSL0211E: 핸드쉐이크 실패. LDAP 서버 연결
오류.
- 이유: 웹 서버가 CRL LDAP 서버에 연결하는 데 실패했습니다.
- 솔루션: SSLCRLHostname 및 SSLCRLPort 지시문에 대해 입력된
값이 올바른지 검증하십시오. CRL LDAP 서버에 액세스할 때
인증이 필요하면, SSLCRLUserID 지시문이 코드되고 SSLStashfile
지시문에 의해 지정된 숨김 파일에 비밀번호가 추가됩니다.
- 메시지: SSL0212E: 핸드쉐이크 실패. 내부 알 수 없는 오류.
- 이유: SSL 라이브러리에서 알 수 없는 오류가 발생했습니다.
- 솔루션: 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0213E: 핸드쉐이크 실패. 암호 오류로 인해 열기에
실패했습니다.
- 이유: SSL 라이브러리에서 알 수 없는 오류가 발생했습니다.
- 솔루션: 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0214E: 핸드쉐이크 실패. 키 파일 읽기 I/O
오류.
- 이유: 서버가 키 데이터베이스 파일을 읽을 수 없습니다.
- 솔루션: 파일 액세스 권한을 확인하고 웹 서버 사용자 ID에 액세스가
허용되었는지 검증하십시오.
- 메시지: SSL0215E: 핸드쉐이크 실패. 키 파일이 올바르지 않은
내부 형식을 갖습니다. 키 파일을 다시 작성하십시오.
- 이유: 키 파일에 유효하지 않은 형식이 있습니다.
- 솔루션: 키 파일을 재작성하십시오.
- 메시지: SSL0216E: 핸드쉐이크 실패. 키 파일에 동일한 키를
갖는 두 항목이 있습니다. IKEYMAN을 사용하여 중복 키를 제거하십시오.
- 이유: 키 파일에 두 개의 동일한 키가 존재합니다.
- 솔루션: IKEYMAN을 사용하여 중복 키를 제거하십시오.
- 메시지: SSL0217E: 핸드쉐이크 실패. 키 파일에 동일한 레이블을 갖는
두 항목이 있습니다. IKEYMAN을 사용하여 중복 레이블을 제거하십시오.
- 이유: 같은 레이블을 가진 두 번째 인증서가 키 데이터베이스
파일에 배치되었습니다.
- 솔루션: IKEYMAN을 사용하여 중복 레이블을 제거하십시오.
- 메시지: SSL0218E: 핸드쉐이크 실패. 키 파일이 손상되었거나
비밀번호가 올바르지 않습니다.
- 이유: 키 파일 비밀번호를 무결성 검사로 사용하고 테스트에
실패했습니다. 키 데이터베이스 파일이 손상되었거나
비밀번호가 올바르지 않습니다.
- 솔루션: IKEYMAN을 사용하여 키 데이터베이스 파일 비밀번호를
다시 숨기십시오. 이를 실패하면 키 데이터베이스를 다시 작성하십시오.
- 메시지: SSL0219E: SSL 핸드쉐이크 실패. 키 파일의
기본 키가 만기된 인증서를 갖거나 키 파일 비밀번호가
만기되었습니다. iKeyman을 사용하여 만기된 인증서를 갱신 또는
제거하거나 새 키 파일 비밀번호를 설정하십시오.
- 이유: 키 파일의 기본 키가 만기된 인증서를 갖거나
키 파일 비밀번호가 만기되었습니다.
- 솔루션: iKeyman을 사용하여 만기된 인증서를 갱신 또는
제거하거나 새 키 파일 비밀번호를 설정하십시오.
- 메시지: SSL0220E: 핸드쉐이크 실패. GSKdynamic 링크 라이브러리 중
하나를 로드할 때 오류가 발생했습니다. GSK가 올바르게 설치되었는지 확인하십시오.
- 이유: GSKdynamic 링크 라이브러리 중 하나를 로드할 수 없으므로
SSL 환경을 열 때 오류가 발생했습니다.
- 솔루션: 지원 센터에 문의하여 GSKit가 올바로 설치되었는지
확인하십시오.
- 메시지: SSL0221E: 핸드쉐이크 실패. 인증서가 만기되었거나
시스템 시계가 올바르지 않습니다.
- 이유: 인증서가 만기되었거나 시스템 시계가
잘못되었습니다.
- 솔루션: 키 관리 유틸리티(iKeyman)를 사용하여 서버 인증을
다시 작성 또는 갱신하거나 시스템 날짜를 유효한 날짜로
변경하십시오.
- 메시지: SSL0222W: 핸드쉐이크 실패. 지정된 암호가 없습니다.
- 이유: SSLV2 및 SSLV3이 사용되지 않습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0223E: 핸드쉐이크 실패. 인증서 없음.
- 메시지: SSL0224E: 핸드쉐이크 실패. 올바르지 않거나 부적절하게
형식화된 인증서입니다.
- 이유: 클라이언트가 유효한 인증서를 지정하지 않았습니다.
- 솔루션: 클라이언트 문제점.
- 메시지: SSL0225E: 핸드쉐이크 실패. 지원되지 않는 인증서
유형입니다.
- 이유: 클라이언트에서 수신된 인증서 유형이 이 버전의
IBM® HTTP Server SSL에서 지원되지 않습니다.
- 솔루션: 클라이언트는 다른 인증서 유형을 사용해야 합니다.
- 메시지: SSL0226I: 핸드쉐이크 실패. 핸드쉐이크 중 I/O 오류가 발생했습니다.
- 이유: 클라이언트와 서버 간의 통신이 실패했습니다.
이것은 핸드쉐이크가 완료되기 전에 클라이언트가 연결을
닫을 경우 발생되는 공통 오류입니다.
- 솔루션: 클라이언트에서 연결을 재시도하십시오.
- 메시지: SSL0227E: 핸드쉐이크 실패. 지정된 레이블을 키 파일에서
찾을 수 없습니다.
- 이유: 지정된 키 레이블이 키 파일에 존재하지 않습니다.
- 솔루션: SSLServerCert 지시문이 코드되었으면 올바른지 확인하고
해당 레이블이 키 데이터베이스에 있는 키 중 하나에 대해 유효한지
확인하십시오.
- 메시지: SSL0228E: 핸드쉐이크 실패. 키 파일에 대해 올바르지 않은
비밀번호입니다.
- 이유: 숨김 파일에서 검색한 비밀번호가 키 데이터베이스 파일을
열 수 없습니다.
- 솔루션: IKEYMAN을 사용하여 키 데이터베이스 파일을 열고 비밀번호
숨김 파일을 재작성하십시오. 손상된 키 데이터베이스 파일에서도 이 문제점이
나타날 수 있습니다. 새 키 데이터베이스 파일을 작성하면 문제점이
해결될 수 있습니다.
- 메시지: SSL0229E: 핸드쉐이크 실패. 내보내기에 올바르지 않은
키 길이입니다.
- 이유: 제한된 암호 해독 환경에서 키 크기가 너무 길어
지원되지 않습니다.
- 솔루션: 더 짧은 키를 갖는 인증서를 선택하십시오.
- 메시지: SSL0230I: 핸드쉐이크 실패. 올바르지 않게 형식화된
SSL 메시지가 수신되었습니다.
- 메시지: SSL0231W: 핸드쉐이크 실패. MAC을 검증할 수 없습니다.
- 이유: 클라이언트와 서버 간의 통신이 실패했습니다.
- 솔루션: 클라이언트에서 연결을 재시도하십시오.
- 메시지: SSL0232W: 핸드쉐이크 실패. 지원되지 않는 SSL 프로토콜
또는 지원되지 않는 인증서 유형입니다.
- 이유: 클라이언트가 IBM
HTTP Server가 지원하지 않는 프로토콜 또는 인증서를 사용하려고 시도 중이므로
클라이언트와 서버 간 통신에 실패했습니다.
- 솔루션: SSL 버전 2 또는 3이나 TLS 1 프로토콜을 사용하여
클라이언트에서 연결을 재시도하십시오. 다른 인증서를 시도하십시오.
- 메시지: SSL0233W: 핸드쉐이크 실패. 올바르지 않은 인증서 서명입니다.
- 메시지: SSL0234W: 핸드쉐이크 실패. 피어가 전송한 인증서가 만기되었거나
올바르지 않습니다.
- 이유: 상대방이 유효한 인증서를 지정하지 않았습니다. 서버는
SSL URL에 대한 역방향 프록시로 작동하며 _server_ cert의
유효성을 검증할 수 없습니다.
- 솔루션: 상대방 문제점입니다. SSL 프록시 연결 중 이런 상황이 발생하는
경우 원격 SSL 서버가 IBM HTTP
Server로 잘못된 인증서를 전송했습니다. SSL 연결의 다른 끝에서 인증서 및 CA(Certificate
Authority) 체인을 확인하십시오. 자세한 정보는 SSL 통신을 사용하여 보안의 내용을 참조하십시오.
- 메시지: SSL0235W: 핸드쉐이크 실패. 올바르지 않은 피어.
- 메시지: SSL0236W: 핸드쉐이크 실패. 권한이 거부되었습니다.
- 메시지: SSL0237W: 핸드쉐이크 실패. 자체 서명된 인증서는
유효하지 않습니다.
- 메시지: SSL0238E: 핸드쉐이크 실패. 내부 오류 - 읽기에
실패했습니다.
- 이유: 읽기에 실패했습니다.
- 솔루션: 없음. 이 오류를 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0239E: 핸드쉐이크 실패. 내부 오류 - 쓰기
실패.
- 이유: 쓰기에 실패했습니다.
- 솔루션: 없음. 이 오류를 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0240I: 핸드쉐이크 실패. 소켓이 닫혔습니다.
- 이유: 프로토콜이 완료되기 전에 클라이언트가 소켓을 닫았습니다.
- 솔루션: 클라이언트와 서버 간 연결을 재시도하십시오.
- 메시지: SSL0241E: 핸드쉐이크 실패. 올바르지 않은 SSLV2 암호 스펙.
- 이유: 핸드쉐이크에 전달된 SSL 버전 2 암호 스펙이
유효하지 않습니다.
- 솔루션: 지정된 버전 2 암호 스펙을 변경하십시오.
- 메시지: SSL0242E: 핸드쉐이크 실패. 올바르지 않은 SSLV3 암호 스펙.
- 이유: 핸드쉐이크에 전달된 SSL 버전 3 암호 스펙이
유효하지 않습니다.
- 솔루션: 지정된 버전 3 암호 스펙을 변경하십시오.
- 메시지: SSL0243E: 핸드쉐이크 실패. 올바르지 않은 보안 유형.
- 이유: SSL 라이브러리에 내부 오류가 있습니다.
- 솔루션: 클라이언트에서 연결을 재시도하십시오. 오류가 계속되면
문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0245E: 핸드쉐이크 실패. 내부 오류 - SSL 핸들
작성 실패.
- 이유: 보안 라이브러리에 내부 오류가 있습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0246E: 핸드쉐이크 실패. 내부 오류 - GSK 초기화에
실패했습니다.
- 이유: 보안 라이브러리에 있는 오류 때문에 SSL 초기화에
실패했습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0247E: 핸드쉐이크 실패. LDAP 서버를 사용할 수 없음.
- 이유: 인증서 유효성 검증 시 지정된 LDAP 라이브러리에
액세스할 수 없습니다.
- 솔루션: SSLCRLHostname 및 SSLCRLPort 지시문이 올바른지
확인하십시오. LDAP 서버가 사용 가능한지 확인하십시오.
- 메시지: SSL0248E: 핸드쉐이크 실패. 지정된 키에 개인 키가
없습니다.
- 이유: 키에 개인 키가 포함되지 않았습니다.
- 솔루션: 새로운 키를 작성하십시오. 이 키가 가져온 키인 경우
내보내기 수행 시 개인 키를 포함시키십시오.
- 메시지: SSL0249E: 핸드쉐이크 실패. 지정된 PKCS#11 공유
라이브러리를 로드하려는 시도가 실패했습니다.
- 이유: PKCS#11 공유 라이브러리를 로드하는 중에 오류가 발생했습니다.
- 솔루션: SSLPKCSDriver 지시문에 지정된 PKCS#11 공유 라이브러리가
유효한지 검증하십시오.
- 메시지: SSL0250E: 핸드쉐이크 실패. PKCS#11 드라이버가
호출자가 지정한 토클 레이블을 찾지 못했습니다.
- 이유: PKCS#11 디바이스에서 지정된 토큰을 찾을 수 없습니다.
- 솔루션: SSLServerCert 지시문에 지정된 토큰 레이블이 사용자
디바이스에 유효한지 확인하십시오.
- 메시지: SSL0251E: 핸드쉐이크 실패. PKCS#11 토큰이
슬롯에 존재하지 않습니다.
- 이유: PKCS#11 디바이스가 올바로 초기화되지 않았습니다.
- 솔루션: PKCS#11 토큰에 유효한 슬롯을 지정하거나 디바이스를
초기화하십시오.
- 메시지: SSL0252E: 핸드쉐이크 실패. PKCS#11 토큰에 액세스하기
위한 비밀번호/pin이 존재하지 않거나 올바르지 않습니다.
- 이유: PKCS#11 토큰에 대해 지정된 사용자 비밀번호 및 pin이 존재하지
않거나 유효하지 않습니다.
- 솔루션: SSLStash 유틸리티를 사용하여 올바른 비밀번호가 숨겨졌는지
및 SSLStashfile 지시문이 올바른지 확인하십시오.
- 메시지: SSL0253E: 핸드쉐이크 실패. 수신된 SSL 헤더가
적절하게 SSLV2 형식화된 헤더가 아닙니다.
- 이유: 핸드쉐이크 중 수신한 데이터가 SSLV2 프로토콜을
준수하지 않습니다.
- 솔루션: 클라이언트와 서버 간 연결을 재시도하십시오. 클라이언트가
HTTPS를 사용하는지 확인하십시오.
- 메시지: SSL0254E: 내부 오류 - I/O 실패, 버퍼 크기가
올바르지 않습니다.
- 이유: I/O 함수에 대한 호출에서 버퍼 크기가 0 또는
음수입니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0255E: 핸드쉐이크 실패. 조작이 차단됩니다.
- 이유: 소켓이 비블로킹 모드이므로 I/O에 실패했습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0256E: 내부 오류 - SSLV3가 reset_cipher에 필수이며,
연결이 SSLV2를 사용합니다.
- 이유: reset_cipher 함수가 SSLV2 연결에서 시도되었습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0257E: 내부 오류 - gsk_secure_soc_misc 함수 호출에
대해 올바르지 않은 ID가 지정되었습니다.
- 이유: 유효하지 않은 값이 gsk_secure_soc_misc 함수에
전달되었습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0258E: 핸드쉐이크 실패, <function> 함수
호출에 올바르지 않은 ID가 있습니다.
- 이유: 지정된 함수에 유효하지 않은 함수 ID를 전달했습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0259E: 핸드쉐이크 실패. 내부 오류 - <function>에
있는 속성이 음의 길이를 갖습니다.
- 이유: 함수에 전달된 길이 값이 음수로, 유효하지 않은
값입니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0260E: 핸드쉐이크 실패. <function>의
지정된 열거 유형에 대해 열거 값이 올바르지 않습니다.
- 이유: 함수 호출이 유효하지 않은 함수 ID를 포함하고 있습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0261E: 핸드쉐이크 실패. SID 캐시가 올바르지 않음. <function>.
- 이유: 함수 호출이 SID 캐시 루틴을 바꾸기에 유효하지 않은
매개변수 목록을 포함하고 있습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0262E: 핸드쉐이크 실패. <function>에서
속성이 올바르지 않은 숫자 값을 갖습니다.
- 이유: 함수 호출이 속성을 설정하기에 유효하지 않은 값을 포함하고
있습니다.
- 솔루션: 없음. 이 문제점을 IBM 지원 센터에 보고하십시오.
- 메시지: SSL0263W: SSL이 초기화하지 않았을 때 SSL 연결을
시도했습니다.
- 이유: SSL 사용 가상 호스트에서 연결이 수신되었지만
SSL 초기화 중 오류가 발생했으므로 연결을 완료할 수
없습니다.
- 솔루션: 시작 중 오류 메시지를 확인하여 문제점을
정정하십시오.
- 메시지: SSL0264E: 레이블 <certificate>에 대한 인증서 데이터 확보 실패.
- 이유: GSKit 오류 때문에 서버 인증 정보를 검색하지
못했습니다.
- 솔루션: 추가 정보와 함께 이전 오류 메시지를 확인하십시오.
- 메시지: SSL0265W: 클라이언트가 인증서를 제공할 수 없습니다.
- 이유: 연결된 클라이언트가 클라이언트 인증서를 전송하는 데
실패했으며 서버는 인증서가 필요하도록 구성되어 있습니다 .
- 솔루션: 서버 측에는 해결 방법이 없습니다.
- 메시지: SSL0266E: 핸드쉐이크에 실패했습니다.
- 이유: SSL 프록시 연결을 설정할 수 없습니다.
- 솔루션: IBM HTTP Server가 SSL을 사용하여
원격 서버와의 프록시 연결을 설정할 수 없습니다.
- 메시지: SSL0267E: SSL 핸드쉐이크에 실패했습니다.
- 이유: 핸드쉐이크 중에 네트워크 작업이 제한시간을 초과했습니다.
- 솔루션: 클라이언트 연결을 검사하고 TimeOuts를 조정하십시오.
- 메시지: SSL0270I: SSL 핸드쉐이크 실패. 데이터를 수신하기 전에
제한시간(dd초) 초과가 발생했습니다.
- 이유: SSL 포트에서 연결이 수신되었지만, 제한시간이 만료되기 전에
클라이언트에서 데이터가 수신되지 않았습니다.
- 솔루션: 제한시간(Timeout 지시문으로 설정)이 기본값에서
축소된 경우 타당한지 확인하십시오. 이 메시지가
간헐적으로 발생하는 경우, 사용자의 페이지 로드 취소 또는
브라우저나 시스템 작동 중단처럼 정상일 수 있습니다. 메시지가
대량으로 발생하는 경우 진행 중인 서비스 거부(DoS) 공격을
표시할 수 있습니다.
- 메시지: SSL0271I: SSL 핸드쉐이크 실패. 클라이언트가 어떤 데이터도
전송하지 않고 연결을 닫았습니다.
- 이유: SSL 포트에서 연결이 수신되었지만, 클라이언트가 핸드쉐이크를
시작하지 않고 연결을 닫았습니다.
- 솔루션: 제한시간(Timeout 지시문으로 설정)이 기본값에서
축소된 경우 타당한지 확인하십시오. 이 메시지가
간헐적으로 발생하는 경우, 사용자의 페이지 로드 취소 또는
브라우저나 시스템 작동 중단처럼 정상일 수 있습니다. 메시지가
대량으로 발생하는 경우 진행 중인 서비스 거부(DoS) 공격을
표시할 수 있습니다.
- 메시지: SSL0272I: SSL 핸드쉐이크 실패. 데이터를 수신하기 전에
I/O 오류가 발생했습니다.
- 이유: SSL 포트에서 연결이 수신되었지만, 클라이언트로부터 데이터를
수신하기 전에 네트워크 오류가 연결을 중단시켰습니다.
- 솔루션: 이 메시지가 간헐적으로 발생하는 경우, 사용자의
페이지 로드 취소 또는 브라우저나 시스템 작동 중단처럼
정상일 수 있습니다. 메시지가 대량으로 발생하는 경우 진행 중인
서비스 거부(DoS) 공격을 표시할 수 있습니다.
- 메시지: SSL0273I: 비SSL 요청이 SSL용으로 구성된 연결에서
수신됨
- 이유: SSL 포트에서 연결이 수신되었지만, 수신된 데이터가 SSL이
아니고 일반 비SSL 요청으로 보였습니다.
- 솔루션: 문제가 되는 포트가 SSL용으로 구성될 포트인지
확인하십시오. https:를 사용해야 하지만 대신 http:를
사용하는 문제의 페이지에 대한 잘못된 링크를 찾으십시오.
- 메시지: SSL0273I: 비SSL 요청이 SSL용으로 구성된 연결에서
수신됨
- 이유: SSL 포트에서 연결이 수신되었지만, 수신된 데이터가 SSL이
아니고 일반 비SSL 요청으로 보였습니다.
- 솔루션: 문제가 되는 포트가 SSL용으로 구성될 포트인지
확인하십시오. https:를 사용해야 하지만 대신 http:를
사용하는 문제의 페이지에 대한 잘못된 링크를 찾으십시오.
- 메시지: SSL0276E: SSL: 예기치 않은 SSL 클라이언트 재협상이
발견됨. SSL 연결을 중단 중입니다.
- 이유: SSL 클라이언트 재협상이 시도되었지만 구성이 SSL
재협상을 허용하지 않습니다. 따라서 SSL 연결이 중지되었습니다.
- 솔루션: 클라이언트와 서버 간 연결을 재시도하십시오.
필요한 경우에만 SSL 재협상을 허용하도록 연결을 구성하십시오.
위험을 유의하십시오. 소유 클라이언트가 기능하기 위해 SSL 재협상이
필요한 경우 새 연결을 설정하도록 업데이트하십시오.