SSL 起始設定錯誤訊息 - IBM

原因：友機傳送的憑證無效。

解決方案：如果在SSL Proxy 連線期間發生這個問題，表示遠端SSL 伺服器傳送至IBM HTTP Server 的憑證不正確 ... SSL起始設定訊息 本主題包含因為SSL起始設定問題而可能產生的錯誤訊息，並提供解決方案，以協助您進行這些問題的疑難排解。

以下是會因為起始設定問題而顯示的訊息：訊息：SSL0100E：GSK無法起始設定，原因：當SSL程式庫傳回不明錯誤時，起始設定失敗。

解決方案：無。

將這個問題回報給服務中心。

訊息：SSL0101E：GSK無法起始設定，密碼和隱藏檔名稱都未指定。

無法開啟金鑰檔。

原因：找不到金鑰資料庫的隱藏檔，或已損毀。

解決方案：使用IKEYMAN來開啟金鑰資料庫檔，並重建密碼隱藏檔。

訊息：SSL0102E：GSK無法起始設定，無法開啟金鑰檔。

原因：伺服器無法開啟金鑰資料庫檔。

解決方案：確定Keyfile指引正確，且檔案許可權容許Web伺服器使用者ID存取該檔案。

訊息：SSL0103E：內部錯誤-GSK無法起始設定，無法產生暫時金鑰組。

原因：GSK無法起始設定；無法產生暫時金鑰組。

解決方案：將這個問題回報給服務中心。

訊息：SSL0104E：GSK無法起始設定，金鑰檔的密碼無效。

原因：從隱藏檔擷取的密碼無法開啟金鑰資料庫檔。

解決方案：使用IKEYMAN來開啟金鑰資料庫檔，並重建密碼隱藏檔。

金鑰資料庫檔毀損時，會也造成此問題。

建立新的金鑰資料庫檔也許可以解決此問題。

訊息：SSL0105E：GSK無法起始設定，標籤無效。

原因：指定的金鑰標籤不在金鑰檔中。

解決方案：檢查SSLServerCert指引是否正確、已編碼，而且標籤對金鑰資料庫中的其中一個金鑰有效。

訊息：SSL0106E：起始設定錯誤，內部錯誤-錯誤的控點原因：發生內部錯誤。

解決方案：將這個問題回報給服務中心。

訊息：SSL0107E：起始設定錯誤，GSK程式庫已卸載。

原因：呼叫GSKit函數失敗，因為動態鏈結程式庫已卸載（僅限Windows）。

解決方案：關閉伺服器，然後重新啟動。

訊息：SSL0108E：起始設定錯誤，GSK內部錯誤。

原因：用戶端與伺服器之間的通訊失敗，因為GSKit程式庫發生錯誤。

解決方案：從用戶端重試連線。

如果錯誤繼續發生，請將問題回報給服務中心。

訊息：SSL0109E：GSK無法起始設定，內部記憶體配置失敗。

原因：伺服器無法配置完成作業所需的記憶體。

解決方案：採取行動來釋放一些額外的記憶體。

請嘗試減少執行中的執行緒或處理程序數目，或增加虛擬記憶體。

訊息：SSL0110E：起始設定錯誤，GSK控點處於無效的作業狀態。

原因：連線的SSL狀態無效。

解決方案：從用戶端重試連線。

如果錯誤繼續發生，請將問題回報給服務中心。

訊息：SSL0111E：起始設定錯誤，找不到金鑰檔標籤。

原因：指定的憑證或金鑰標籤無效。

解決方案：確認以SSLServerCert指引指定的憑證名稱正確，或者如果如沒有編寫SSLServerCert指引，則確認金鑰資料庫中有預設憑證存在。

訊息：SSL0112E：起始設定錯誤，憑證無法使用。

原因：用戶端未傳送憑證。

解決方案：如果不需要用戶端憑證，則將用戶端鑑別設為選用。

聯絡用戶端，以判斷其未傳送可接受憑證的原因。

訊息：SSL0113E：起始設定錯誤，憑證驗證錯誤。

原因：已接收的憑證未通過其中一項驗證檢查。

解決方案：使用其他憑證。

聯絡服務中心，以判斷憑證驗證失敗的原因。

訊息：SSL0114E：起始設定錯誤，處理加密法時，發生錯誤。

原因：發生加密法錯誤。

解決方案：無。

如果問題繼續發生，請將其回報給服務中心。

訊息：SSL0115E：起始設定錯誤，驗證憑證中的ASN欄位時，發生錯誤。

原因：伺服器無法驗證憑證中的其中一個ASN欄位。

解決方案：嘗試其他憑證。

訊息：SSL0116E：起始設定錯誤，連接至LDAP伺服器時，發生錯誤。

原因：Web伺服器無法連接至CRLLDAP伺服器。

解決方案：確認為SSLCRLHostname和SSLCRLPort指引輸入的值正確。

如果存取CRLLDAP伺服器時需要鑑別，則確認SSLCRLUserID指引是否已編碼，以及是否將密碼新增至SSLStashfile指引所指向的隱藏檔。

訊息：SSL0117E：起始設定錯誤，發生不明的內部錯誤。

將問題回報給服務中心。

原因：起始設定錯誤，發生不明的內部錯誤。

將問題回報給服務中心。

解決方案：起始設定錯誤，發生不明的內部錯誤。

將問題回報給服務中心。

訊息：SSL0118E：起始設定錯誤，因為密碼錯誤而導致開啟失敗。

原因：將問題回報給服務中心。

解決方案：將問題回報給服務中心。

訊息：SSL0119E：起始設定錯誤，讀取金鑰檔時發生I/O錯誤。

原因：嘗試讀取SSL金鑰檔時，發生I/O錯誤。

解決方案：檢查金鑰檔的檔案許可權。

訊息：SSL0120E：起始設定錯誤，金鑰檔的內部格式無效。

請重建金鑰檔。

原因：起始設定錯誤，金鑰檔的內部格式無效。

請重建金鑰檔。

解決方案：確認金鑰檔沒有毀損。

訊息：SSL0121E：起始設定錯誤，金鑰檔有兩個含有相同金鑰的項目。

請使用IKEYMAN移除重複的金鑰。

原因：金鑰檔有兩個含有相同金鑰的項目。

請使用IKEYMAN移除重複的金鑰。

解決方案：使用IKEYMAN來移除重複的金鑰。

訊息：SSL0122E：起始設定錯誤，金鑰檔有兩個含有相同標籤的項目。

請使用IKEYMAN移除重複的標籤。

原因：金鑰檔有兩個含有相同標籤的項目。

請使用IKEYMAN移除重複的標籤。

解決方案：使用IKEYMAN來移除重複的標籤。

訊息：SSL0123E：起始設定錯誤，使用金鑰檔密碼作為完整性檢查，而金鑰檔已毀損或密碼不正確。

原因：使用金鑰檔密碼作為完整性檢查，而金鑰檔已毀損或密碼不正確。

解決方案：使用IKEYMAN來驗證金鑰檔有效、檢查隱藏檔的許可權、驗證密碼。

訊息：SSL0124E：SSL信號交換失敗，可能是金鑰檔中的預設金鑰有過期的憑證，或是金鑰檔密碼已過期。

使用iKeyman來更新或移除過期的憑證，或是設定新的金鑰檔密碼。

原因：可能是金鑰檔中的預設金鑰有過期的憑證，或是金鑰檔密碼已過期。

解決方案：使用iKeyman來更新或移除過期的憑證，或是設定新的金鑰檔密碼。

訊息：SSL0125E：起始設定錯誤，在載入其中一個GSK動態鏈結程式庫時發生錯誤。

請確定已正確安裝GSK。

原因：在載入其中一個GSK動態鏈結程式庫時發生錯誤。

請確定已正確安裝GSK。

解決方案：確認GSK已安裝，且為適用於IBM®HTTPServer版本的層次。

訊息：SSL0126E：信號交換失敗，可能是憑證已過期，或是系統時鐘不正確。

原因：可能是憑證已過期，或是系統時鐘不正確。

解決方案：使用金鑰管理公用程式(iKeyman)來重建或更新伺服器憑證，或是將系統日期變更為有效的日期。

訊息：SSL0127E：起始設定錯誤，未指定密碼。

原因：起始設定錯誤，未指定密碼。

解決方案：將問題回報給服務中心。

訊息：SSL0128E：起始設定錯誤，可能是憑證已過期，或是系統時鐘不正確。

原因：起始設定錯誤，沒有憑證。

解決方案：將問題回報給服務中心。

訊息：SSL0129E：起始設定錯誤，所收到的憑證格式不正確。

原因：所收到的憑證格式不正確。

解決方案：使用IKEYMAN來驗證用於連線的憑證。

訊息：SSL0130E：起始設定錯誤，不支援的憑證類型。

原因：不支援的憑證類型。

解決方案：檢查IKEYMAN中用於此連線的憑證。

訊息：SSL0131I：起始設定錯誤，在信號交換期間發生I/O錯誤。

原因：在信號交換期間發生I/O錯誤。

解決方案：檢查網路連線功能。

訊息：SSL0132E：起始設定錯誤，用於匯出的金鑰長度無效。

原因：用於匯出的金鑰長度無效。

解決方案：將問題回報給服務中心。

訊息：SSL0133W：起始設定錯誤，收到的SSL訊息格式不正確。

原因：收到的SSL訊息格式不正確。

解決方案：檢查用戶端設定值。

訊息：SSL0134W：起始設定錯誤，無法驗證MAC。

原因：無法驗證MAC。

解決方案：將問題回報給服務中心。

訊息：SSL0135W：起始設定錯誤，不支援的SSL通訊協定或不支援的憑證類型。

原因：不支援的SSL通訊協定或不支援的憑證類型。

解決方案：檢查伺服器密碼和憑證設定。

訊息：SSL0136W：起始設定錯誤，憑證簽章無效。

原因：憑證簽章無效。

解決方案：檢查IKEYMAN中的憑證。

訊息：SSL0137W：起始設定錯誤，友機傳送的憑證無效。

原因：友機傳送的憑證無效。

解決方案：如果在SSLProxy連線期間發生這個問題，表示遠端SSL伺服器傳送至IBMHTTPServer的憑證不正確。

請檢查SSL連線另一端的憑證和憑證管理中心鏈結。

訊息：SSL0138W：起始設定錯誤，對等伺服器無效。

原因：對等伺服器無效。

解決方案：將問題回報給服務中心。

訊息：SSL0139W：起始設定錯誤，許可權遭拒。

原因：許可權遭拒。

解決方案：將問題回報給服務中心。

原因：如果系統授權機能(SAF)SSL金鑰環正在使用中，則不會授權現行使用者ID讀取金鑰環。

解決方案：請參閱執行必要的z/OS系統配置中有關存取SAF金鑰環的詳細資訊。

訊息：SSL0140W：起始設定錯誤，自簽憑證無效。

原因：自簽憑證無效。

解決方案：檢查IKEYMAN中的憑證。

訊息：SSL0141E：起始設定錯誤，內部錯誤-讀取失敗。

原因：內部錯誤-讀取失敗。

解決方案：回報給服務中心。

訊息：SSL0142E：起始設定錯誤，內部錯誤-寫入失敗。

原因：內部錯誤-寫入失敗。

解決方案：回報給服務中心。

訊息：SSL0143I：起始設定錯誤，Socket已關閉。

原因：Socket意外關閉。

解決方案：檢查用戶端和網路。

將問題回報給服務中心。

訊息：SSL0144E：起始設定錯誤，SSLV2密碼規格無效。

原因：SSLV2密碼規格無效。

解決方案：檢查SSLCipherSpec指引。

訊息：SSL0145E：起始設定錯誤，SSLV3密碼規格無效。

原因：SSLV3密碼規格無效。

解決方案：檢查SSLCipherSpec指引。

訊息：SSL0146E：起始設定錯誤，安全類型無效。

原因：安全類型無效。

解決方案：回報給服務中心。

訊息：SSL0147E：起始設定錯誤，安全類型組合無效。

原因：安全類型組合無效。

解決方案：回報給服務中心。

訊息：SSL0148E：起始設定錯誤，內部錯誤-SSL控點建立失敗。

原因：內部錯誤-SSL控點建立失敗。

解決方案：回報給服務中心。

訊息：SSL0149E：起始設定錯誤，內部錯誤-GSK起始設定失敗。

原因：內部錯誤-GSK起始設定失敗。

解決方案：回報給服務中心。

訊息：SSL0150E：起始設定錯誤，無法使用LDAP伺服器。

原因：無法使用LDAP伺服器。

解決方案：檢查CRL指引。

訊息：SSL0151E：起始設定錯誤，指定的金鑰沒有包含私密金鑰。

原因：指定的金鑰沒有包含私密金鑰。

解決方案：檢查IKEYMAN中使用的憑證。

訊息：SSL0152E：起始設定錯誤，嘗試載入指定的PKCS#11共用程式庫失敗。

原因：嘗試載入指定的PKCS#11共用程式庫失敗。

解決方案：檢查SSLPKCSDriver指引和檔案系統。

訊息：SSL0153E：起始設定錯誤，PKCS#11驅動程式找不到呼叫端指定的記號。

原因：PKCS#11驅動程式找不到呼叫端指定的記號。

訊息：SSL0154E：起始設定錯誤，插槽的PKCS#11記號不存在。

原因：插槽的PKCS#11記號不存在。

解決方案：驗證PKCS#11指引。

訊息：SSL0155E：起始設定錯誤，用來存取PKCS#11記號的密碼/pin無效。

原因：用來存取PKCS#11記號的密碼/pin無效。

訊息：SSL0156E：起始設定錯誤，所收到的SSL標頭不是以SSLV2正確格式化的標頭。

原因：所收到的SSL標頭不是以SSLV2正確格式化的標頭。

訊息：SSL0157E：起始設定錯誤，函數呼叫%s的ID無效。

原因：函數呼叫%s的ID無效。

解決方案：將問題回報給服務中心。

訊息：SSL0158E：起始設定錯誤，內部錯誤-屬性的長度為負數：%s。

原因：內部錯誤-屬性的長度為負數。

解決方案：將問題回報給服務中心。

訊息：SSL0159E：起始設定錯誤，列舉值對指定的列舉類型%s無效。

原因：列舉值對指定的列舉類型%s無效。

解決方案：將問題回報給服務中心。

訊息：SSL0160E：起始設定錯誤，SID快取無效：%s。

原因：SID快取無效。

解決方案：將問題回報給服務中心。

訊息：SSL0161E：起始設定錯誤，屬性具有無效的數值：%s。

原因：屬性具有無效的數值：%s。

解決方案：檢查SSL指引。

訊息：SSL0162W：設定GSK的LD_LIBRARY_PATH或LIBPATH失敗。

原因：無法更新GSK程式庫的環境。

解決方案：將問題回報給服務中心。

訊息：SSL0163W：設定GSK的LIBPATH失敗，無法附加/usr/opt/ibm/gskkm/lib。

原因：無法附加至GSK的LD_LIBRARY_PATH或LIBPATH。

解決方案：將問題回報給服務中心。

訊息：SSL0164W：存取登錄RegOpenKeyEx/RegQueryValueEx時發生錯誤，傳回[%d]。

原因：存取登錄時發生錯誤。

解決方案：檢查GSK安裝和Windows登錄。

訊息：SSL0165W：儲存體配置失敗。

原因：儲存體配置失敗。

解決方案：檢查記憶體用量，將問題回報給服務中心。

訊息：SSL0166E：嘗試載入GSK程式庫失敗。

原因：嘗試載入GSK程式庫時失敗。

解決方案：檢查GSK安裝。

訊息：SSL0167E：未定義GSK函數位址。

原因：未定義GSK函數位址。

解決方案：檢查GSK安裝和層次。

訊息：SSL0168E：為伺服器%s埠%u進行SSL起始設定失敗，因為配置錯誤。

原因：為伺服器%s埠%u進行起始設定失敗，因為配置錯誤。

解決方案：檢查SSL配置。

訊息：SSL0169E：金鑰檔不存在：%s。

原因：金鑰檔不存在。

解決方案：檢查並確定提供給KeyFile指引的路徑存在，而且用來執行IBMHTTPServer的使用者身分可以讀取它。

訊息：SSL0170E：GSK無法起始設定，未指定金鑰檔。

原因：未指定金鑰檔。

解決方案：指定Keyfile指引。

訊息：SSL0171E：在HPUX上，不能指定CRL作為SSLClientAuth指引的選項，因為在HPUX上，IBMHTTPServer不支援CRL。

原因：在HPUX上，不能指定CRL作為SSLClientAuth指引的選項，因為在HPUX上，IBMHTTPServer不支援CRL。

解決方案：移除CRL指引。

訊息：SSL0172E：如果CRL開啟，您就必須指定LDAP主機名稱給SSLCRLHostname指引。

原因：如果CRL開啟，您就必須指定LDAP主機名稱給SSLCRLHostname指引。

解決方案：指定SSLCRLHostname。

訊息：SSL0173E：從GSK程式庫取得支援的密碼規格失敗。

原因：從GSK程式庫取得支援的密碼規格失敗。

解決方案：檢查GSK安裝，將問題回報給服務中心。

訊息：SSL0174I：在隱藏檔%s中找不到CRL密碼。

原因：在隱藏檔%s中找不到CRL密碼。

解決方案：檢查隱藏檔許可權，重新產生隱藏檔。

訊息：SSL0174I：在隱藏檔%s中找不到CRYPTO密碼。

原因：在隱藏檔%s中找不到CRYPTO密碼。

解決方案：檢查隱藏檔許可權，重新產生隱藏檔。

訊息：SSL0175E：對隱藏檔%s執行fopen失敗。

原因：對隱藏檔執行fopen失敗。

解決方案：檢查隱藏檔許可權，重新產生隱藏檔。

訊息：SSL0176E：對隱藏檔%s執行fread失敗。

原因：對隱藏檔執行fread失敗。

解決方案：請確定用來執行IBMHTTPServer的使用者身分可以讀取該隱藏檔。

訊息：SSL0179E：stash_recover()傳回不明回覆碼%d。

原因：stash_recover()傳回不明回覆碼%d。

解決方案：檢查隱藏檔。

訊息：SSL0181E：無法針對階段作業ID快取的啟動進行分出。

原因：無法針對階段作業ID快取的啟動進行分出。

解決方案：檢查sidd常駐程式的位置、檔案許可權。

訊息：SSL0182E：為SSL密碼建立檔案對映記憶體時，發生錯誤。

原因：為SSL密碼建立檔案對映記憶體時，發生錯誤。

解決方案：將問題回報給服務中心。

訊息：SSL0183E：超出對映記憶體限制。

原因：超出對映記憶體限制。

解決方案：將問題回報給服務中心。

訊息：SSL0184E：找不到資源%s的密碼。

原因：SSL0184E：找不到資源%s的密碼。

解決方案：將問題回報給服務中心，停用密碼提示。

訊息：SSL0185E：ssl_getpwd()失敗，無法取得記憶體。

原因：ssl_getpwd()失敗，無法取得記憶體。

解決方案：將問題回報給服務中心，停用密碼提示。

訊息：SSL0186E：鏈結的清單不符。

原因：SSL0186E：鏈結的清單不符。

解決方案：將問題回報給服務中心，停用密碼提示。

訊息：SSL0186E：ssl_getpwd()失敗，密碼超出大小上限4095。

原因：ssl_getpwd()失敗，密碼超出大小上限4095。

解決方案：密碼必須小於4K。

訊息：SSL0187E：為SSLServerCert指引啟用密碼提示，而未指定「加密卡記號」，這麼做無效。

原因：為SSLServerCert指引啟用密碼提示，而未指定加密卡記號，這麼做無效。

解決方案：指定加密卡記號，或停用SSLServerCert指引的密碼提示。

訊息：SSL0188E：為伺服器%s埠%u進行SSL起始設定失敗。

如果未廣域指定SSLCacheDisable指引，則不能在虛擬主機中設定SSL逾時。

原因：使用SSL階段作業快取時，只會套用廣域逾時設定，因為這些設定是由外部階段作業快取常駐程式來管理。

如需SSLCacheDisable和SSLCacheEnable指引的相關資訊，請參閱資訊中心的SSL指引主題。

解決方案：如果需要個別的SSL逾時，請停用階段作業ID快取(SSLCacheDisable)，否則請確定SSLV3Timeout和SSLV2Timeout指引僅設定在廣域範圍中。

相關參考: SSL指引 參照主題 前次更新:last_date http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=rihs_troubinitmsg檔名：rihs_troubinitmsg.html