[AIX Solaris HP-UX Linux Windows][z/OS]

SSL 初期化メッセージ

このトピックには、SSL 初期化に関係する問題によって発生する可能性があるエラー・メッセージが含まれ、 問題のトラブルシューティングに役立つ解決策を提供します。

以下のメッセージは、初期化に関係する問題が発生した場合に表示されます。

  • メッセージ: SSL0100E: GSK could not initialize, <errorCode>
    • 原因: SSL ライブラリーが不明なエラーを戻したので、初期化が失敗しました。
    • 解決策: ありません。この問題は、サービスに報告してください。
  • メッセージ: SSL0101E: GSK could not initialize, Neither the password nor the stash file name was specified. Could not open key file.
    • 原因: 鍵データベースの stash ファイルを見つけられなかったか、このファイルが破壊されています。
    • 解決策: IKEYMAN を使用して鍵データベース・ファイルを開き、 パスワードの stash ファイルを再作成してください。
  • メッセージ: SSL0102E: GSK could not initialize, Could not open key file.
    • 原因: サーバーが鍵データベースを開くことができませんでした。
    • 解決策: Keyfile ディレクティブが正しいこと、およびファイル許可を使用して Web サーバーのユーザー ID でファイルにアクセスできることを確認してください。
  • メッセージ: SSL0103E: Internal error - GSK could not initialize, Unable to generate a temporary key pair.
    • 原因: GSK を初期化できませんでした。一時的な鍵ペアを生成できません。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0104E: GSK could not initialize, Invalid password for key file.
    • 原因: stash ファイルから取り出したパスワードを使用して鍵データベース・ファイルを開くことができませんでした。
    • 解決策: IKEYMAN を使用して鍵データベース・ファイルを開き、 パスワードの stash ファイルを再作成してください。 この問題は、鍵データベース・ファイルが破壊されていることが原因である場合もあります。新規に鍵データベース・ファイルを作成すると、問題が解決する可能性があります。
  • メッセージ: SSL0105E: GSK could not initialize, Invalid label.
    • 原因: 指定されたキー・ラベルがキー・ファイルに存在しません。
    • 解決策: SSLServerCert ディレクティブがコーディングされている場合は、それが正しいこと、およびそのラベルが鍵データベース内のキーの 1 つに対して有効であることを確認してください。
  • メッセージ: SSL0106E: Initialization error, Internal error - Bad handle
    • 原因: 内部エラーが発生しました。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0107E: Initialization error, The GSK library unloaded.
    • 原因: ダイナミック・リンク・ライブラリーがアンロードされていたため、GSKit 機能への呼び出しが失敗しました (Windows の場合のみ)。
    • 解決策: サーバーをシャットダウンして、再始動してください。
  • メッセージ: SSL0108E: Initialization error, GSK internal error.
    • 原因: GSKit ライブラリーでエラーが発生したため、クライアントとサーバー間の通信に失敗しました。
    • 解決策: クライアント側から接続を再試行してください。 エラーが続く場合は、サービスに問題を報告してください。
  • メッセージ: SSL0109E: GSK could not initialize, Internal memory allocation failure.
    • 原因: サーバーは、オペレーションを完了するために必要となるメモリーを割り振ることができませんでした。
    • 解決策: 追加メモリーをいくつか解放してください。スレッドの数または実行中のプロセスの数を減らすか、仮想メモリーを増やしてください。
  • メッセージ :SSL0110E: Initialization error, GSK handle is in an invalid state for operation.
    • 原因: 接続の SSL 状態が無効です。
    • 解決策: クライアント側から接続を再試行してください。 エラーが続く場合は、サービスに問題を報告してください。
  • メッセージ: SSL0111E: Initialization error, Key file label not found.
    • 原因: 指定された証明書またはキー・ラベルが無効でした。
    • 解決策: SSLServerCert ディレクティブで指定された証明書名が正しいことを確認してください。または、SSLServerCert ディレクティブがコーディングされていない場合は、鍵データベースにデフォルトの証明書が存在していることを確認してください。
  • メッセージ: SSL0112E: Initialization error, Certificate is not available.
    • 原因: クライアントが証明書を送信していません。
    • 解決策: クライアント証明書が不要である場合は、クライアント認証をオプショナルに設定してください。クライアントに連絡して、クライアントが受け入れ可能な証明書を送信していない理由を突き止めてください。
  • メッセージ: SSL0113E: Initialization error, Certificate validation error.
    • 原因: 受信された証明書が、検証チェックのいずれかで不合格になりました。
    • 解決策: 別の証明書を使用してください。サービスに連絡して、証明書が検証に失敗した理由を突き止めてください。
  • メッセージ: SSL0114E: Initialization error, Error processing cryptography.
    • 原因: 暗号化エラーが発生しました。
    • 解決策: ありません。問題が続く場合は、サービスにその問題を報告してください。
  • メッセージ: SSL0115E: Initialization error, Error validating ASN fields in certificate.
    • 原因: サーバーが、証明書内の ASN フィールドの 1 つを検証できませんでした。
    • 解決策: 別の証明書を試してください。
  • メッセージ: SSL0116E: Initialization error, Error connecting to LDAP server.
    • 原因: Web サーバーが CRL LDAP サーバーとの接続に失敗しました。
    • 解決策: SSLCRLHostname ディレクティブおよび SSLCRLPort ディレクティブに対して入力した値が正しいことを確認してください。CRL LDAP サーバーへのアクセスに認証が必要な場合は、SSLCRLUserID ディレクティブがコーディングされており、SSLStashfile ディレクティブが指している stash ファイルにパスワードが追加されていることを確認してください。
  • メッセージ: SSL0117E: Initialization error, Internal unknown error. Report problem to service.
    • 理由: 初期化エラー。内部の不明エラーです。この問題は、 サービスに報告してください。
    • 解決策: 初期化エラー。内部の不明エラーです。この問題は、 サービスに報告してください。
  • メッセージ: SSL0118E: Initialization error, Open failed due to cipher error.
    • 理由: この問題は、サービスに報告してください。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0119E: Initialization error, I/O error reading keyfile.
    • 理由: SSL Keyfile の読み取りで入出力エラーが発生しました。
    • 解決策: Keyfile のアクセス権をチェックしてください。
  • メッセージ: SSL0120E: Initialization error, Keyfile has and invalid internal format. Recreate keyfile.
    • 理由: 初期化エラー。Keyfile に無効な内部フォーマットが含まれています。 Keyfile を再作成してください。
    • 解決策: Keyfile が破壊されていないか検査してください。
  • メッセージ: SSL0121E: Initialization error, Keyfile has two entries with the same key. Use Ikeyman to remove the duplicate key.
    • 理由: Keyfile に同一キーを持つ 2 つのエントリーがあります。Ikeyman を 使用して重複キーを除去してください。
    • 解決策: Ikeyman を使用して重複キーを除去してください。
  • メッセージ: SSL0122E: Initialization error, Keyfile has two entries with the same label. Use Ikeyman to remove the duplicate label.
    • 理由: Keyfile に同一ラベルを持つ 2 つのエントリーがあります。Ikeyman を 使用して重複ラベルを除去してください。
    • 解決策: Ikeyman を使用して重複ラベルを除去してください。
  • メッセージ: SSL0123E: Initialization error, The keyfile password is used as an integrity check. Either the keyfile has become corrupted or the password is incorrect.
    • 理由: Keyfile のパスワードが完全性チェックとして使用されています。 Keyfile が破壊されたか、パスワードが正しくないかのどちらかです。
    • 解決策: Ikeyman を使用して、Keyfile が有効であることを確かめ、 stash ファイルのアクセス権を調べ、パスワードの確認をしてください。
  • メッセージ: SSL0124E: SSL Handshake Failed, Either the default key in the keyfile has an expired certificate or the keyfile password expired. Use iKeyman to renew or remove certificates that are expired or to set a new keyfile password.
    • 理由: Keyfile のデフォルト鍵に有効期限が切れた証明書があるか、Keyfile のパスワードの有効期限が切れています。
    • 解決策: iKeyman を使用して、期限切れの証明書を更新または除去するか、Keyfile の新しいパスワードを設定してください。
  • メッセージ: SSL0125E: Initialization error, There was an error loading one of the GSK dynamic link libraries. Be sure GSK is installed correctly.
    • 理由: GSK 動的リンク・ライブラリーの 1 つのロード時にエラーが発生しました。 GSK が正しくインストールされるようにしてください。
    • 解決策: GSK がインストールされ、IBM® HTTP Server のリリースに適した レベルにあることを確認してください。
  • メッセージ: SSL0126E: Handshake Failed, Either the certificate has expired or the system clock is incorrect.
    • 理由: 証明書の有効期限が切れたか、またはシステム・クロックが誤っています。
    • 解決策: 鍵管理ユーティリティー (iKeyman) を使用してサーバー証明書を再作成または更新するか、システム日付を有効な日付に変更してください。
  • メッセージ: SSL0127E: Initialization error, No ciphers specified.
    • 理由: 初期化エラー。暗号が指定されていません。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0128E: Initialization error, Either the certificate expired or the system clock is incorrect.
    • 理由: 初期化エラー。証明書がありません。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0129E: Initialization error, The received certificate was formatted incorrectly.
    • 理由: 受け取った証明書が不正にフォーマットされています。
    • 解決策: Ikeyman を使用して、接続に使用する証明書の妥当性検査をしてください。
  • メッセージ: SSL0130E: Initialization error, Unsupported certificate type.
    • 理由: 証明書のタイプがサポートされていません。
    • 解決策: この接続に使用する証明書を Ikeyman でチェックしてください。
  • メッセージ: SSL0131I: Initialization error, I/O error during handshake.
    • 理由: ハンドシェーク時の入出力エラーです。
    • 解決策: ネットワークの接続性を調べてください。
  • メッセージ: SSL0132E: Initialization error, Invalid key length for export.
    • 理由: キーの長さがエクスポート用には無効です。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0133W: Initialization error, An incorrectly formatted SSL message was received.
    • 理由: 不正にフォーマットされた SSL メッセージが受信されました。
    • 解決策: クライアントの設定値を調べてください。
  • メッセージ: SSL0134W: Initialization error, Could not verify MAC.
    • 理由: MAC の検査ができませんでした。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0135W: Initialization error, Unsupported SSL protocol or unsupported certificate type.
    • 理由: サポートされていない SSL プロトコル、またはサポートされていない証明書のタイプ。
    • 解決策: サーバーの暗号と証明書の設定値を確認してください。
  • メッセージ: SSL0136W: Initialization error, Invalid certificate signature.
    • 理由: 証明書の署名が無効です。
    • 解決策: 証明書を Ikeyman で確認してください。
  • メッセージ: SSL0137W: Initialization error, Invalid certificate sent by partner.
    • 理由: パートナーが不正な証明書を送信しました。
    • 解決策: これが SSL Proxy 接続時に発生した場合は、リモート SSL サーバーが不正な証明書を IBM HTTP Server に送信しています。 SSL 接続の相手側で証明書および認証局チェーンを確認してください。
  • メッセージ: SSL0138W: Initialization error, Invalid peer.
    • 理由: 対等機能が無効です。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0139W: Initialization error, Permission denied.
    [AIX Solaris HP-UX Linux Windows]
    • 理由: アクセス権が否認されました。
    • 解決策: この問題は、サービスに報告してください。

    [z/OS]
    • 理由: System Authorization Facility (SAF) SSL 鍵リングが使用されている場合、現行ユーザー ID がその鍵リングを読み取る許可を得ていません。
    • 解決策: 『必要な z/OS システム構成の実行』に記載された、SAF 鍵リングへのアクセスに関する情報を参照してください。
  • メッセージ: SSL0140W: Initialization error, The self-signed certificate is not valid.
    • 理由: 自己署名証明書が無効です。
    • 解決策: 証明書を Ikeyman で確認してください。
  • メッセージ: SSL0141E: Initialization error, Internal error - read failed.
    • 理由: 内部エラー - 読み取りに失敗しました。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0142E: Initialization error, Internal error - write failed.
    • 理由: 内部エラー - 書き込みに失敗しました。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0143I: Initialization error, Socket has been closed.
    • 理由: ソケットが不意にクローズしました。
    • 解決策: クライアントとネットワークを確認してください。この問題は、 サービスに報告してください。
  • メッセージ: SSL0144E: Initialization error, Invalid SSLV2 Cipher Spec.
    • 理由: SSL バージョン 2 暗号化仕様が無効です。
    • 解決策: SSLCipherSpec ディレクティブを確認してください。
  • メッセージ: SSL0145E: Initialization error, Invalid SSLV3 Cipher Spec.
    • 理由: SSL バージョン 3 暗号化仕様が無効です。
    • 解決策: SSLCipherSpec ディレクティブを確認してください。
  • メッセージ: SSL0146E: Initialization error, Invalid security type.
    • 理由: セキュリティー・タイプが無効です。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0147E: Initialization error, Invalid security type combination.
    • 理由: セキュリティー・タイプの組み合わせが無効です。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0148E: Initialization error, Internal error - SSL Handle creation failure.
    • 理由: 内部エラー - SSL ハンドルの作成に失敗しました。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0149E: Initialization error, Internal error - GSK initialization has failed.
    • 理由: 内部エラー - GSK の初期化に失敗しました。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0150E: Initialization error, LDAP server not available.
    • 理由: LDAP サーバーが使用できません。
    • 解決策: CRL ディレクティブを確認してください。
  • メッセージ: SSL0151E: Initialization error, The specified key did not contain a private key.
    • 理由: 指定した鍵に秘密鍵が入っていません。
    • 解決策: 使用中の証明書を Ikeyman で確認してください。
  • メッセージ: SSL0152E: Initialization error, A failed attempt was made to load the specified PKCS#11 shared library.
    • 理由: 指定した PKCS#11 共有ライブラリーのロードに失敗しました。
    • 解決策: Check SSLPKCSDriver ディレクティブとファイル・システムを確認してください。
  • メッセージ: SSL0153E: Initialization error, The PKCS#11 driver failed to find the token specified by the caller.
    • 理由: PKCS#11 ドライバーが呼び出し元によって指定されたトークンの検出に失敗しました。
  • メッセージ: SSL0154E: Initialization error, A PKCS#11 token is not present for the slot.
    • 理由: PKCS#11 トークンはそのスロット用には存在しません。
    • 解決策: PKCS#11 ディレクティブを検査してください。
  • メッセージ: SSL0155E: Initialization error, The password/pin to access the PKCS#11 token is invalid.
    • 理由: PKCS#11 トークンにアクセスするためのパスワードとピンが無効です。
  • メッセージ: SSL0156E: Initialization error, The SSL header received was not a properly SSLV2 formatted header.
    • 理由: 受信した SSL ヘッダーが、SSL バージョン 2 の適正にフォーマットされた ヘッダーではありませんでした。
  • メッセージ: SSL0157E: Initialization error, The function call, %s,has an invalid ID.
    • 理由: 関数呼び出し %s に、無効な ID があります。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0158E: Initialization error, Internal error - The attribute has a negative length: %s.
    • 理由: 内部エラー - 属性に負の長さがあります。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0159E: Initialization error, The enumeration value is invalid for the specified enumeration type: %s.
    • 理由: 列挙値が指定の列挙型 %s に対して無効です。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0160E: Initialization error, The SID cache is invalid: %s.
    • 理由: SID キャッシュが無効です。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0161E: Initialization error, The attribute has an invalid numeric value: %s.
    • 理由: 属性に無効な数値があります: %s。
    • 解決策: SSL directives を確認してください。
  • メッセージ: SSL0162W: Setting the LD_LIBRARY_PATH or LIBPATH for GSK failed.
    • 理由: GSK ライブラリーの環境が更新できませんでした。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0163W: Setting the LIBPATH for GSK failed, could not append /usr/opt/ibm/gskkm/lib.
    • 理由: GSK が失敗したために LD_LIBRARY_PATH または LIBPATH に追加ができませんでした。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0164W: Error accessing Registry, RegOpenKeyEx/RegQueryValueEx returned [%d].
    • 理由: レジストリーのアクセス・エラーです。
    • 解決策: Check GSK のインストールと windows レジストリーを確認してください。
  • メッセージ: SSL0165W: Storage allocation failed.
    • 理由: ストレージ割り振りに失敗しました。
    • 解決策: メモリーの使用率をチェックします。この問題は、サービスに報告してください。
  • メッセージ: SSL0166E: Failure attempting to load GSK library.
    • 理由: GSK ライブラリーのロード試行時の障害です。
    • 解決策: GSK のインストールをチェックしてください。
  • メッセージ: SSL0167E: GSK function address undefined.
    • 理由: GSK 関数のアドレスが未定義です。
    • 解決策: GSK のインストールとレベルをチェックしてください。
  • メッセージ: SSL0168E: SSL initialization for server: %s, port: %u failed due to a configuration error.
    • 理由: サーバー %s、ポート %u の初期化が構成エラーにより失敗しました。
    • 解決策: SSL 構成を確認してください。
  • メッセージ: SSL0169E: Keyfile does not exist: %s.
    • 理由: Keyfile が存在しません。
    • 解決策: KeyFile ディレクティブに与えるパスが存在し、 IBM HTTP Server が稼働しているパスがユーザーによって読み取り可能であるかを 確認してください。
  • メッセージ: SSL0170E: GSK could not initialize, no keyfile specified.
    • 理由: Keyfile が指定されていません。
    • 解決策: Keyfile ディレクティブを指定してください。
  • メッセージ: SSL0171E: CRL cannot be specified as an option for the SSLClientAuth directive on HPUX because the IBM HTTP Server does not support CRL on HPUX.
    • 理由: CRL は、HPUX では SSLClientAuth ディレクティブのオプションとして 指定できません。IBM HTTP Server が HPUX では CRL をサポートしないためです。
    • 解決策: CRL ディレクティブを除去してください。
  • メッセージ: SSL0172E: If CRL is turned on, you must specify an LDAP hostname for the SSLCRLHostname directive.
    • 理由: CRL がオンになっているときは、SSLCRLHostname ディレクティブに LDAP ホスト名を指定しなければなりません。
    • 解決策: SSLCRLHostname を指定してください。
  • メッセージ: SSL0173E: Failure obtaining supported cipher specs from the GSK library.
    • 理由: サポートされている暗号化仕様を GSK ライブラリー から取得するのに失敗しました。
    • 解決策: GSK のインストールを確認してください。この問題は、 サービスに報告してください。
  • メッセージ: SSL0174I: No CRL password found in the stash file: %s.
    • 理由: CRL パスワードが stash ファイル %s にありません。
    • 解決策: stash ファイルのアクセス権を確認し、 stash ファイルを再生成してください。
  • メッセージ: SSL0174I: No CRYPTO password found in the stash file: %s.
    • 理由: CRYPTO パスワードが stash ファイル %s にありません。
    • 解決策: stash ファイルのアクセス権を確認し、 stash ファイルを再生成してください。
  • メッセージ: SSL0175E: fopen failed for stash file: %s.
    • 理由: stash ファイルの fopen に失敗しました。
    • 解決策: stash ファイルのアクセス権を確認し、 stash ファイルを再生成してください。
  • メッセージ: SSL0176E: fread failed for the stash file: %s.
    • 理由: stash ファイルの fread に失敗しました。
    • 解決策: IBM HTTP Server が稼働している stash ファイルをユーザーが 読み取れるようにしてください。
  • メッセージ: SSL0179E: Unknown return code from stash_recover(), %d.
    • 理由: stash_recover() から不明な戻りコード %d。
    • 解決策: stash ファイルを確認してください。
  • メッセージ: SSL0181E: Unable to fork for startup of session ID cache.
    • 理由: セッション ID キャッシュの開始を fork できません。
    • 解決策: sidd デーモンのロケーションと ファイル・アクセス権を確認してください。
  • メッセージ: SSL0182E: Error creating file mapped memory for SSL passwords.
    • 理由: SSL パスワードのメモリーをマップ するファイルの作成に失敗しました。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0183E: Exceeded map memory limits.
    • 理由: メモリー制限を超えてマップしました。
    • 解決策: この問題は、サービスに報告してください。
  • メッセージ: SSL0184E: Could not find a password for the resource: %s.
    • 理由: SSL0184E: リソース %s のパスワードを検出できませんでした。
    • 解決策: この問題をサービスに報告し、パスワード・プロンプトを 使用不可にします。
  • メッセージ: SSL0185E: ssl_getpwd() failed, unable to obtain memory.
    • 理由: ssl_getpwd() が失敗し、メモリーを取得できません。
    • 解決策: この問題をサービスに報告し、パスワード・プロンプトを 使用不可にします。
  • メッセージ: SSL0186E: Linked list mismatch.
    • 理由: SSL0186E: リンク・リストがミスマッチです。
    • 解決策: この問題をサービスに報告し、パスワード・プロンプトを 使用不可にします。
  • メッセージ: SSL0186E: ssl_getpwd() failed, password exceeded maximum size of 4095.
    • 理由: ssl_getpwd() が失敗しました。パスワードが最大サイズの 4095 を超えています。
    • 解決策: パスワードは、4K より小さくしなければなりません。
  • メッセージ: SSL0187E: It is invalid to enable password prompting for the SSLServerCert directive without specifying a Crypto Card Token.
    • 理由: 暗号カード・トークンを指定しないで、SSLServerCert ディレクティブのパスワード・プロンプトを使用可能にすることは無効です。
    • 解決策: 暗号カード・トークンを指定するか、または SSLServerCert ディレクティブのパスワード・プロンプトを使用不可にしてください。
  • メッセージ: SSL0188E: SSL initialization for server: %s, port: %u failed. SSL timeouts cannot be set in a virtualhost when the SSLCacheDisable directive has not been specified globally.
    • 原因: SSL セッション・キャッシュが使用されている場合は、SSL タイムアウトは外部のセッション・キャッシュ・デーモンによって管理されるため、グローバルなタイムアウト設定のみが適用されます。インフォメーション・センターの「SSL ディレクティブ」というタイトルのトピックで、SSLCacheDisable および SSLCacheEnable ディレクティブに関する情報を参照してください。
    • 解決策: 別々の SSL タイムアウトが必要な場合、セッション ID キャッシュを使用不可にします (SSLCacheDisable)。あるいは、SSLV3Timeout および SSLV2Timeout ディレクティブをグローバル・スコープでのみ設定するようにしてください。
参照トピック    

インフォメーション・センターに関するご使用条件 | フィードバック

最終更新: October 08, 2014 06:19 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=rihs_troubinitmsg
ファイル名: rihs_troubinitmsg.html