Esse tópico contém uma mensagem de erro que poderia se originar de problemas
de inicialização de SSL e fornece soluções para ajudá-lo a resolver esses
problemas.
As mensagens a seguir aparecem como resultado de problemas de inicialização:
- Mensagem: SSL0100E: GSK não pôde inicializar, <errorCode>
- Razão: A inicialização falhou quando a biblioteca do SSL retornou um erro desconhecido.
- Solução: Nenhuma. Relate esse problema à Assistência.
- Mensagem: SSL0101E: GSK não pôde inicializar, nem
a senha nem
o nome do arquivo stash foram especificados. Não foi possível abrir o arquivo de chaves.
- Razão: O arquivo stash para o banco de dados de chaves não pôde ser encontrado ou está danificado.
- Solução: Utilize o IKEYMAN para abrir o arquivo do banco de dados chave e recriar a senha do arquivo stash.
- Mensagem: SSL0102E: O GSK não pôde inicializar. Não foi possível abrir o arquivo chave.
- Razão: O servidor não pôde abrir o arquivo do banco de dados de chaves.
- Solução: Verifique se a diretriz Keyfile está correta e se as permissões de arquivo permitem que o ID do usuário do servidor Web acesse o arquivo.
- Mensagem: SSL0103E: Erro interno - O GSK não pôde inicializar, Impossível
gerar um par de chaves temporário.
- Razão: O GSK não pôde inicializar; Impossível gerar um par de chaves temporário.
- Solução: Relate esse problema à Assistência.
- Mensagem: SSL0104E: O GSK não pôde inicializar, Senha inválida para
o arquivo de chave.
- Razão: A senha recuperada a partir do arquivo stash não pôde abrir o arquivo do banco de dados de chaves.
- Solução: Utilize o IKEYMAN para abrir o arquivo do banco de dados chave e recriar a senha do arquivo stash. Esse problema também poderá resultar de um arquivo de banco de dados de chaves danificado. A criação de um novo arquivo de banco de dados de chaves
pode resolver o problema.
- Mensagem: SSL0105E: O GSK não pôde inicializar, Etiqueta inválida.
- Razão: A etiqueta da chave especificada não está presente no arquivo de chave.
- Solução: Verifique se a diretriz SSLServerCert está correta, codificada e
se o rótulo é válido para uma das chaves no banco de dados de chave.
- Mensagem: SSL0106E: Erro de inicialização, Erro interno - Manipulação inválida
- Razão: Ocorreu um erro interno.
- Solução: Relate esse problema à Assistência.
- Menagem: SSL0107E: Erro de inicialização, A biblioteca GSK foi descarregada.
- Razão: Uma chamada para a função GSKit falhou porque a
biblioteca de links dinâmicos foi
descarregada (apenas Windows).
- Solução: Encerre o servidor e reinicie.
- Mensagem: SSL0108E: Erro de inicialização, Erro interno do GSK.
- Razão: A comunicação entre o cliente e o servidor falhou devido a um erro na biblioteca GSKit.
- Solução: Repita a conexão a partir do cliente. Se o erro continuar, relate-o à Assistência.
- Mensagem: SSL0109E: O GSK não pôde inicializar, Defeito na alocação de memória
interna.
- Razão: O servidor não pôde alocar a memória necessária para concluir a operação.
- Solução: Execute a ação para liberar alguma memória adicional. Tente reduzir o número de threads ou processos em execução ou aumentar a memória virtual.
- Mensagem: SSL0110E: Erro de inicialização, O identificador do GSK está
em um estado inválido para operação.
- Razão: O estado do SSL para a conexão é inválido.
- Solução: Repita a conexão a partir do cliente. Se o erro continuar, relate-o à Assistência.
- Mensagem: SSL0111E: Erro de inicialização, Etiqueta do arquivo de chave não
localizada.
- Razão: O certificado ou o rótulo de chave especificado não é válido.
- Solução: Verifique se o nome do certificado especificado com a diretriz SSLServerCert está correto ou, se nenhuma diretriz SSLServerCert foi codificada, se existe um certificado padrão no banco de dados de chave.
- Mensagem: SSL0112E: Erro de inicialização, O certificado não está disponível.
- Razão: O cliente não enviou um certificado.
- Solução: Defina a Autenticação do Cliente para opcional se um certificado do cliente não for obrigatório. Entre em contato
com o cliente para determinar por que não está sendo enviado um certificado aceitável.
- Mensagem: SSL0113E: Erro de inicialização, Erro de validação de certificado.
- Razão: O certificado recebido falhou em uma das verificações de validação.
- Solução: Utilize outro certificado. Entre em contato com a Assistência para
determinar por que a validação do certificado falhou.
- Mensagem: SSL0114E: Erro de inicialização, Erro ao processar a criptografia.
- Razão: Ocorreu um erro de criptografia.
- Solução: Nenhuma. Se o problema continuar, relate-o à Assistência.
- Mensagem: SSL0115E: Erro de inicialização, Erro ao validar campos ASN
no certificado.
- Razão: O servidor não conseguiu validar um dos campos ASN no certificado.
- Solução: Tente outro certificado.
- Mensagem: SSL0116E: Erro de inicialização, Erro ao conectar ao servidor LDAP.
- Razão: O servidor Web falhou ao conectar ao servidor CRL LDAP.
- Solução: Verifique se os valores informados para as diretrizes SSLCRLHostname
e SSLCRLPort estão corretos. Se o acesso ao servidor CRL LDAP requerer a
autenticação, a diretriz SSLCRLUserID será codificada e a senha
incluída ao arquivo stash apontado pela diretriz SSLStashfile.
- Mensagem:SSL0117E: Erro de inicialização, Erro interno desconhecido. Relate o problema ao serviço.
- Razão: Erro de inicialização, Erro interno desconhecido. Relate o problema
ao serviço.
- Solução: Erro de inicialização, Erro interno desconhecido. Relate o problema
ao serviço.
- Mensagem: SSL0118E: Erro de inicialização, Falha ao abrir devido a um erro
de criptografia.
- Razão: Relate o problema ao serviço.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0119E: Erro de inicialização, Erro de E/S ao ler arquivo de chave.
- Razão: Erro de E/S ao tentar ler arquivo de chave SSL.
- Solução: Verifique as permissões de arquivo do arquivo de chave.
- Mensagem: SSL0120E: Erro de inicialização, Arquivo de chave tem formato
interno inválido. Recrie o arquivo de chave.
- Razão: Erro de inicialização, o arquivo de chave tem um formato interno inválido. Recrie o arquivo de chave.
- Solução: Verifique se o arquivo de chave não está danificado.
- Mensagem:SSL0121E: Erro de inicialização, O arquivo chave tem duas entradas com a mesma chave. Utilize Ikeyman para remover a chave duplicada.
- Razão: O arquivo de chave tem duas entradas com a mesma chave. Utilize Ikeyman
para remover a chave duplicada.
- Solução: Utilize Ikeyman para remover a chave duplicada.
- Mensagem:SSL0122E: Erro de inicialização, O arquivo chave tem duas entradas
com o mesmo rótulo. Utilize Ikeyman para remover a etiqueta duplicada.
- Razão: O arquivo de chave tem duas entradas com a mesma etiqueta. Utilize
Ikeyman para remover a etiqueta duplicada.
- Solução: Utilize Ikeyman para remover a etiqueta duplicada.
- Mensagem: SSL0123E: Erro de inicialização, A senha do arquivo de chave é utilizada
como uma verificação de integridade. O arquivo de chave está danificado ou a senha
está incorreta.
- Razão: A senha do arquivo de chave é utilizada como uma verificação de integridade. O
arquivo de chave está danificado ou a senha está incorreta.
- Solução: Utilize Ikeyman para verificar se o arquivo de chave é válido, verifique as
permissões no arquivo stash, verifique as senhas.
- Mensagem: SSL0124E: Falha de Handshake SSL. A chave padrão no arquivo de
chaves tem um certificado expirado ou a senha do arquivo de chaves expirou. Utilize
iKeyman para renovar ou remover certificados expirados ou para configurar uma nova
senha do arquivo de chaves.
- Razão: A chave padrão no arquivo de chaves tem um certificado expirado
ou a senha do arquivo de chaves expirou.
- Solução: Utilize iKeyman para renovar ou remover certificados expirados
ou para configurar uma nova senha do arquivo de chaves.
- Mensagem: SSL0125E: Erro de Inicialização, Ocorreu um erro ao carregar uma das
bibliotecas de links dinâmicos GSK. Certifique-se de que GSK esteja instalado corretamente.
- Razão: Ocorreu um erro ao carregar uma das bibliotecas de links dinâmicos GSK. Certifique-se de que GSK esteja instalado corretamente.
- Solução: Verifique se GSK
está instalado e o nível apropriado para liberação do IBM® HTTP
Server.
- Mensagem: SSL0126E: Handshake Falhou,
o certificado expirou
ou o relógio do sistema está incorreto.
- Razão: O certificado expirou ou o relógio do sistema está incorreto.
- Solução: Use o utilitário de gerenciamento de chaves (iKeyman) para recriar ou renovar o
certificado do servidor ou alterar a data do sistema para uma data válida.
- Mensagem: SSL0127E: Erro de inicialização, nenhum código
especificado.
- Razão: Erro de inicialização, nenhuma criptografia especificada.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0128E:
Erro de inicialização, o certificado expirou
ou o relógio do sistema está incorreto.
- Razão: Erro de inicialização, nenhum certificado.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0129E: Erro de inicialização, o certificado
recebido
foi formatado incorretamente.
- Razão: O certificado recebido está formatado incorretamente.
- Solução: Utilize Ikeyman para validar certificados utilizados para a conexão.
- Mensagem: SSL0130E: Erro de inicialização, Tipo de certificado não suportado.
- Razão: Tipo de certificado não suportado.
- Solução: Verifique os certificados utilizados para essa conexão no Ikeyman.
- Mensagem: SSL0131I: Erro de inicialização, Erro de E/S durante protocolo de reconhecimento.
- Razão: Erro de E/S durante protocolo de reconhecimento.
- Solução: Verifique a conectividade da rede.
- Mensagem: SSL0132E: Erro de inicialização, Comprimento de chave inválido para exportação.
- Razão: Comprimento de chave inválido para exportação.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0133W: Erro de inicialização, Foi recebida uma mensagem SSL
formatada incorretamente.
- Razão: Foi recebida uma mensagem SSL formatada incorretamente.
- Solução: Verifique configurações do cliente.
- Mensagem: SSL0134W: Erro de inicialização, Não foi possível verificar o MAC.
- Razão: Não foi possível verificar o MAC.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0135W: Erro de inicialização, Protocolo SSL ou tipo de certificado
não suportado.
- Razão: Protocolo SSL ou tipo de certificado não suportado.
- Solução: Verifique as criptografias do servidor e as configurações do certificado.
- Mensagem: SSL0136W: Erro de inicialização, Assinatura de certificado inválida.
- Razão: Assinatura de certificado inválida.
- Solução: Verifique certificado no Ikeyman.
- Mensagem: SSL0137W: Erro de inicialização, Certificado inválido enviado
pelo parceiro.
- Razão: Certificado inválido enviado pelo parceiro.
- Solução: Se isto ocorrer durante uma conexão de Proxy SSL, o servidor
SSL
remoto enviou um certificado inválido para o IBM HTTP
Server. Verifique o certificado e
a cadeia de autoridade de certificação na outra extremidade da conexão SSL.
- Mensagem: SSL0138W: Erro de inicialização, Mesmo nível inválido.
- Razão: Mesmo nível inválido.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0139W: Erro de inicialização, Permissão negada.
- Razão: Permissão negada.
- Solução: Relate o problema à assistência.
- Razão: Se um anel de chaves SSL do SAF (System Authorization Facility) estiver em uso,
o ID do usuário atual não estará autorizado a ler o anel de chaves.
- Solução: Consulte as informações sobre acesso aos anéis de chaves do SAF em Executando Configurações do Sistema z/OS Necessárias
- Mensagem: SSL0140W: Erro de inicialização, O certificado auto-assinado
não é válido.
- Razão: O certificado auto-assinado não é válido.
- Solução: Verifique o certificado em Ikeyman.
- Mensagem: SSL0141E: Erro de inicialização, Erro interno - falha da leitura.
- Razão: Erro interno - falha de leitura.
- Solução: Relate à assistência.
- Mensagem: SSL0142E: Erro de inicialização, Erro interno - falha de gravação.
- Razão: Erro interno - falha de gravação.
- Solução: Relate à assistência.
- Mensagem: SSL0143I: Erro de inicialização, O soquete foi fechado.
- Razão: O soquete foi fechado inesperadamente.
- Solução: Verifique o cliente e a rede. Relate o problema
ao serviço.
- Mensagem: SSL0144E: Erro de inicialização, Especificação de Criptografia do SSLV2 Inválida.
- Razão: Especificação de criptografia do SSLV2 inválida.
- Solução: Verifique a diretiva SSLCipherSpec.
- Mensagem: SSL0145E: Erro de inicialização, Especificação de Criptografia do SSLV3 Inválida.
- Razão: Especificação de criptografia do SSLV3 inválida.
- Solução: Verifique a diretiva SSLCipherSpec.
- Mensagem: SSL0146E: Erro de inicialização, Tipo de segurança inválido.
- Razão: Tipo de segurança inválido.
- Solução: Relate à assistência.
- Mensagem: SSL0147E: Erro de inicialização, Combinação de tipos de segurança inválida.
- Razão: Combinação de tipos de segurança inválida.
- Solução: Relate à assistência.
- Mensagem: SSL0148E: Erro de inicialização, Erro interno - Falha na criação
do identificador de SSL.
- Razão: Erro interno - Falha na criação do identificador de SSL.
- Solução: Relate à assistência.
- Mensagem: SSL0149E: Erro de inicialização, Erro interno - Falha na inicialização
do GSK.
- Razão: Erro interno - Falha na inicialização do GSK.
- Solução: Relate à assistência.
- Mensagem: SSL0150E: Erro de inicialização, O servidor LDAP não está disponível.
- Razão: O servidor LDAP não está disponível.
- Solução: Verifique as diretivas do CRL.
- Mensagem: SSL0151E: Erro de inicialização, A chave especificada não
continha uma chave privada.
- Razão: A chave especificada não continha uma chave privada.
- Solução: Verifique o certificado em uso no Ikeyman.
- Mensagem: SSL0152E: Erro de inicialização, Foi feita uma tentativa falha
de carregar a biblioteca compartilhada PKCS#11 especificada.
- Razão:Foi feita uma tentativa falha de carregar a biblioteca compartilhada
PKCS#11 especificada.
- Solução: Verifique a diretiva SSLPKCSDriver e o sistema de arquivo.
- Mensagem: SSL0153E: Erro de inicialização, O driver PKCS#11 não conseguiu
localizar o token especificado pelo responsável pela chamada.
- Razão: O driver PKCS#11 não conseguiu localizar o token especificado pelo responsável pela chamada.
- Mensagem: SSL0154E: Erro de inicialização, Um token PKCS#11 não está presente
para o slot.
- Razão: Um token PKCS#11 não está presente para o slot.
- Solução: Verifique as diretivas PKCS#11.
- Mensagem: SSL0155E: Erro de inicialização, A senha/pin para acessar
o token PKCS#11 é inválida.
- Razão: A senha/pin para acessar o token PKCS#11 é inválida.
- Mensagem: SSL0156E: Erro de inicialização, O cabeçalho do SSL recebido não
era um cabeçalho SSLV2 formatado corretamente.
- Razão: O cabeçalho do SSL recebido não era um cabeçalho SSLV2 formatado corretamente.
- Mensagem: SSL0157E: Erro de inicialização. A chamada da função, %s, tem
um ID inválido.
- Razão: A chamada da função, %s, tem um ID inválido.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0158E: Erro de inicialização, Erro interno - O atributo
tem um comprimento negativo: %s.
- Razão: Erro interno - O atributo tem um comprimento negativo.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0159E: Erro de inicialização, O valor de enumeração é
inválido para o tipo de enumeração especificado: %s.
- Razão: O valor de enumeração é inválido para o tipo de enumeração
especificado: %s.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0160E: Erro de inicialização, O cache do SID é inválido:
%s.
- Razão: O cache do SID é inválido.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0161E: Erro de inicialização, O atributo tem um valor
numérico inválido: %s.
- Razão: O atributo tem um valor numérico inválido: %s.
- Solução: Verifique Diretivas
SSL.
- Mensagem:SSL0162W: Falha ao configurar LD_LIBRARY_PATH ou
LIBPATH para GSK.
- Razão: Não foi possível atualizar o ambiente para bibliotecas GSK.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0163W: Falha ao configurar LIBPATH para GSK, não foi possível
anexar /usr/opt/ibm/gskkm/lib.
- Razão: Não foi possível anexar a LD_LIBRARY_PATH ou LIBPATH para GSK.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0164W: Erro ao acessar Registro, RegOpenKeyEx/RegQueryValueEx
retornou [%d].
- Razão: Erro ao acessar o registro.
- Solução: Verifique a instalação do GSK e o registro do Windows.
- Mensagem: SSL0165W: Falha na alocação de armazenamento.
- Razão: Falha na alocação de armazenamento.
- Solução: Verifique o uso de memória, relate o problema ao serviço.
- Mensagem: SSL0166E: Falha ao tentar carregar a biblioteca GSK.
- Razão: Falha ao tentar carregar a biblioteca GSK.
- Solução: Verifique a instalação do GSK.
- Mensagem: SSL0167E: Endereço da função GSK não definido.
- Razão: Endereço da função GSK não definido.
- Solução: Verifique a instalação e o nível do GSK.
- Mensagem: SSL0168E: A inicialização do SSL no servidor: %s, porta: %u falhou
devido a um erro de configuração.
- Razão: A inicialização no servidor: %s, porta: %u falhou devido a um erro
de configuração.
- Solução: Verifique a configuração de SSL.
- Mensagem: SSL0169E: O arquivo de chave não existe: %s.
- Razão: O arquivo de chave não existe.
- Solução: Verifique para assegurar que o caminho
que foi fornecido à diretiva KeyFile
existe e é legível pelo usuário como o qual o IBM HTTP
Server está sendo executado.
- Mensagem: SSL0170E: O GSK não pôde ser inicializado, nenhum arquivo de chave especificado.
- Razão: O arquivo de chave não está especificado.
- Solução: Especifique a diretiva do arquivo de chave.
- Mensagem: SSL0171E: A CRL não pode ser especificada como uma
opção para a diretiva SSLClientAuth
no HPUX porque o IBM HTTP Server não suporta
CRL no
HPUX.
- Razão: A CRL não pode ser especificada como uma opção para
a diretiva SSLClientAuth
no HPUX porque o IBM HTTP
Server não suporta CRL no HPUX.
- Solução: Remova as diretivas da CRL.
- Mensagem: SSL0172E: Se a CRL estiver ativada, você deve especificar um nome de host
LDAP para a diretiva SSLCRLHostname.
- Razão: Se a CRL estiver ativada, você deve especificar um nome de host LDAP para a diretiva
SSLCRLHostname.
- Solução: Especifique SSLCRLHostname.
- Mensagem: SSL0173E: Falha ao obter as especificações de criptografia suportadas
a partir da biblioteca GSK.
- Razão: Falha ao obter as especificações de criptografia suportadas a partir da biblioteca GSK.
- Solução: Verifique a instalação do GSK, relate o problema ao serviço.
- Mensagem: SSL0174I: Nenhuma senha CRL localizada no arquivo stash: %s.
- Razão: Nenhuma senha CRL localizada no arquivo stash: %s.
- Solução: Verifique as permissões do arquivo stash, gere o arquivo stash novamente.
- Mensagem: SSL0174I: Nenhuma senha CRYPTO localizada no arquivo stash: %s.
- Razão: Nenhuma senha CRYPTO localizada no arquivo stash: %s.
- Solução: Verifique as permissões do arquivo stash, gere o arquivo stash novamente.
- Mensagem: SSL0175E: fopen falhou para o arquivo stash: %s.
- Razão: fopen falhou para o arquivo stash.
- Solução: Verifique as permissões do arquivo stash, gere o arquivo stash novamente.
- Mensagem: SSL0176E: fread falhou para o arquivo stash: %s
- Razão: fread falhou para o arquivo stash.
- Solução: Certifique-se de que o arquivo stash seja legível pelo usuário com o qual o IBM HTTP Server
está sendo executado.
- Mensagem: SSL0179E: Código de retorno desconhecido do stash_recover(), %d.
- Razão: Código de retorno desconhecido do stash_recover(), %d.
- Solução: Verifique o arquivo stash.
- Mensagem: SSL0181E: Impossível bifurcar para inicialização do cache de ID de sessão.
- Razão: Não é possível bifurcar para inicialização do cache do ID de sessão.
- Solução: Verifique o local das permissões de arquivo, daemon sidd.
- Mensagem: SSL0182E: Erro ao criar memória mapeada por arquivo para senhas SSL.
- Razão: Erro ao criar memória mapeada por arquivo para senhas SSL.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0183E: Limites de memória de mapa excedidos.
- Razão: Limites de memória de mapa excedidos.
- Solução: Relate o problema à assistência.
- Mensagem: SSL0184E: Não foi possível localizar uma senha para o recurso: %s.
- Razão: SSL0184E: Não foi possível localizar uma senha para o recurso: %s.
- Solução: Relate o problema ao serviço, desative a solicitação de senha.
- Mensagem: SSL0185E: Falha de ssl_getpwd(), não é possível obter memória.
- Razão: Falha de ssl_getpwd(), não é possível obter memória.
- Solução: Relate o problema ao serviço, desative a solicitação de senha.
- Mensagem: SSL0186E: Incompatibilidade da lista vinculada.
- Razão: SSL0186E: Incompatibilidade da lista vinculada.
- Solução: Relate o problema ao serviço, desative a solicitação de senha.
- Mensagem: SSL0186E: Falha de ssl_getpwd(), senha excedeu tamanho
máximo de 4095.
- Razão: Falha de ssl_getpwd(), a senha excedeu tamanho máximo de 4095.
- Solução: A senha deve ser menor que 4 K.
- Mensagem: SSL0187E: Não é válido ativar a solicitação de senha para a diretiva
SSLServerCert sem especificar um Token de Cartão Criptografado.
- Razão: Não é válido ativar a solicitação de senha para a diretiva SSLServerCert sem
especificar um token de cartão criptografado.
- Solução: Especifique um token de cartão criptografado ou desative a solicitação
de senha para a diretiva SSLServerCert.
- Mensagem: SSL0188E:
Inicialização SSL para servidor: %s, porta: %u falhou. Os tempos limites de SSL não podem ser configurados em um host virtual quando a diretiva
SSLCacheDisable
não foi especificada globalmente.
- Razão: Quando o cache
de sessão de SSL está sendo usado, apenas as configurações de tempo
limite globais se aplicam porque elas são gerenciadas pelo daemon do
cache de sessão externo. Consulte as informações sobre as diretivas SSLCacheDisable e SSLCacheEnable
no tópico do
centro de informações intitulado Diretivas SSL.
- Solução: Se tempos limites de SSL separados forem necessários, desative o uso
do cache de ID de sessão
(SSLCacheDisable), caso contrário, certifique-se de que as diretivas
SSLV3Timeout e SSLV2Timeout
estejam configuradas apenas no escopo global.