Nachrichten zu SSL-Handshakes

Dieser Artikel enthält Fehlernachrichten, die möglicherweise aufgrund von SSL-Handshake-Fehlern angezeigt werden, und beschreibt, wie Sie zur Behebung des Problems vorgehen können.

Die folgenden Nachrichten werden bei Handshake-Fehlern angezeigt:

  • SSL0200E: Handshake Failed, <code>.
    • Ursache: Der Handshake ist fehlgeschlagen, weil die SSL-Bibliothek einen unbekannten Fehler zurückgegeben hat.
    • Lösung: Melden Sie den Fehler dem IBM Support.
  • SSL0201E: Handshake Failed, Internal error - Bad handle.
    • Ursache: Es ist ein interner Fehler aufgetreten.
    • Lösung: Melden Sie den Fehler dem IBM Support.
  • SSL0202E: Handshake Failed, The GSK library unloaded.
    • Ursache: Ein Aufruf der Funktion IBM® Global Security Kit (GSKit) ist fehlgeschlagen, weil die DLL entladen wurde (nur Windows-Betriebssysteme).
    • Lösung: Beenden Sie den Server und starten Sie ihn anschließend erneut.
  • SSL0203E: Handshake Failed, GSK internal error.
    • Ursache: Die Kommunikation zwischen Client und Server ist aufgrund eines Fehlers in der Bibliothek IBM Global Security Kit (GSKit) fehlgeschlagen.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler wieder auftreten, melden Sie den Fehler dem IBM Support.
  • SSL0204E: Handshake Failed, Internal memory allocation failure.
    • Ursache: Der Server konnte den für die Durchführung dieser Operation erforderlichen Hauptspeicher nicht reservieren.
    • Lösung: Geben Sie Hauptspeicher frei. Versuchen Sie, die Anzahl der aktiven Threads oder Prozesse zu verringern, oder erhöhen Sie den virtuellen Speicher.
  • SSL0205E: Handshake Failed, GSK handle is in an invalid state for operation.
    • Ursache: Der SSL-Status für die Verbindung ist ungültig.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler wieder auftreten, melden Sie den Fehler dem IBM Support.
  • SSL0206E: Handshake Failed, Key-file label not found
    • Ursache: Der für die Anweisung "SSLServerCert" angegebene Kennsatz wurde nicht in der Schlüsseldatenbank gefunden, die für die Anweisung "KeyFile" angegeben wurde.
    • Lösung: Geben Sie für die Anweisung "SSLServerCert" einen Wert an, der einem persönlichen Zertifikat entspricht, das in der für die Anweisung "KeyFile" angegebenen Schlüsseldatenbankdatei verfügbar ist.
  • SSL0207E: Handshake Failed, Certificate is not available.
    • Ursache: Der Client hat kein Zertifikat gesendet.
    • Lösung: Setzen Sie die Clientauthentifizierung auf optional, wenn kein Clientzertifikat erforderlich ist. Prüfen Sie beim Client nach, warum kein gültiges Zertifikat gesendet wurde.
  • SSL0208E: Handshake Failed, Certificate validation error.
    • Ursache: Eine der Gültigkeitsprüfungen für das empfangene Zertifikat ist fehlgeschlagen.
    • Lösung: Verwenden Sie ein anderes Zertifikat. Wenden Sie sich an den IBM Support, um festzustellen, warum das Zertifikat die Zertifikatsprüfung nicht bestanden hat.
  • SSL0209E: Handshake Failed, ERROR processing cryptography.
    • Ursache: Es ist ein Verschlüsselungsfehler aufgetreten.
    • Lösung: Keine. Sollte der Fehler weiterhin auftreten, wenden Sie sich an den IBM Support.
  • SSL0210E: Handshake Failed, ERROR validating ASN fields in certificate.
    • Ursache: Der Server konnte eines der ASN-Felder im Zertifikat nicht validieren.
    • Lösung: Verwenden Sie ein anderes Zertifikat.
  • SSL0211E: Handshake Failed, ERROR connecting to LDAP server.
    • Ursache: Der Web-Server konnte keine Verbindung zum CRL-LDAP-Server herstellen.
    • Lösung: Überprüfen Sie, ob die für die Anweisungen SSLCRLHostname und SSLCRLPort angegebenen Werte korrekt sind. Falls für den Zugriff auf den CRL-LDAP-Server eine Authentifizierung erforderlich ist, überprüfen Sie, ob die Anweisung SSLCRLUserID definiert und das Kennwort der Stashdatei hinzugefügt wurde, auf die die Anweisung SSLStashfile verweist.
  • SSL0212E: Handshake Failed, Internal unknown error.
    • Es ist ein unbekannter Fehler in der SSL-Bibliothek aufgetreten.
    • Lösung: Melden Sie den Fehler dem IBM Support.
  • SSL0213E: Handshake Failed, Open failed due to cipher error.
    • Es ist ein unbekannter Fehler in der SSL-Bibliothek aufgetreten.
    • Lösung: Melden Sie den Fehler dem IBM Support.
  • SSL0214E: Handshake Failed, I/O error reading key file.
    • Ursache: Der Server konnte die Schlüsseldatenbankdatei nicht lesen.
    • Lösung: Überprüfen Sie die Berechtigungen für den Dateizugriff und vergewissern Sie sich, dass die Benutzer-ID für den Web-Server die erforderlichen Zugriffsberechtigungen besitzt.
  • SSL0215E: Handshake Failed, Key file has an invalid internal format. Recreate key file.
    • Ursache: Die Schlüsseldatei hat ein ungültiges Format.
    • Lösung: Erstellen Sie die Schlüsseldatei erneut.
  • SSL0216E: Handshake Failed, Key file has two entries with the same key. Use IKEYMAN to remove the duplicate key.
    • Ursache: Es sind zwei identische Schlüssel in der Schlüsseldatei enthalten.
    • Lösung: Entfernen Sie einen der Schlüssel mit dem Dienstprogramm IKEYMAN.
  • SSL0217E: Handshake Failed, Key file has two entries with the same label. Use IKEYMAN to remove the duplicate label.
    • Ursache: Es ist ein zweites Zertifikat mit derselben Kennung in der Schlüsseldatenbankdatei enthalten.
    • Lösung: Entfernen Sie einen der Kennsätze mit dem Dienstprogramm IKEYMAN.
  • SSL0218E: Handshake failed, Either the key file has become corrupted or the password is incorrect.
    • Ursache: Das Kennwort für die Schlüsseldatei wird zur Integritätsprüfung verwendet, und diese Prüfung ist fehlgeschlagen. Entweder ist die Schlüsseldatenbankdatei beschädigt, oder das Kennwort ist ungültig.
    • Lösung: Verwenden Sie das Dienstprogramm IKEYMAN, um das Kennwort für die Schlüsseldatenbankdatei erneut verdeckt zu speichern. Sollte dieser Versuch fehlschlagen, erstellen Sie die Schlüsseldatenbank erneut.
  • SSL0219E: SSL Handshake Failed, Either the default key in the keyfile has an expired certificate or the keyfile password expired. Use iKeyman to renew or remove certificates that are expired or to set a new keyfile password.
    • Ursache: Ein Zertifikat des Standardschlüssels in der Schlüsseldatei ist abgelaufen, oder das Kennwort der Schlüsseldatei ist abgelaufen.
    • Lösung: Verwenden Sie iKeyman, um verfallene Zertifikate zu erneuern oder zu entfernen oder um ein neues Kennwort für die Schlüsseldatei zu definieren.
  • SSL0220E: Handshake Failed, There was an error loading one of the GSKdynamic link libraries. Be sure GSK was installed correctly.
    • Ursache: Beim Öffnen der SSL-Umgebung ist ein Fehler aufgetreten, weil eine der GSK-DLL-Dateien nicht geladen werden konnte.
    • Lösung: Wenden Sie sich an den Support, um sicherzustellen, dass IBM Global Security Kit (GSKit) ordnungsgemäß installiert ist.
  • SSL0221E: Handshake Failed, Either the certificate has expired or the system clock is incorrect.
    • Ursache: Das Zertifikat ist abgelaufen, oder die Systemuhr ist nicht korrekt.
    • Lösung: Verwenden Sie das Dienstprogramm für Schlüsselverwaltung (iKeyman), um Ihr Serverzertifikat erneut zu erstellen bzw. zu erneuern, oder stellen Sie ein gültiges Systemdatum ein.
  • SSL0222W: Handshake failed, no ciphers specified.
    • Ursache: SSLV2 und SSLV3 sind inaktiviert.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0223E: Handshake Failed, No certificate.
    • Ursache: Der Client hat kein Zertifikat gesendet.

      Diese Nachricht wird auch angezeigt, wenn in Ihrer Schlüsseldatei kein Standardzertifikat angegeben ist und Sie die Anweisung SSLServerCert nicht angegeben haben. Die Initialisierung wird zwar durchgeführt, aber bei der Verbindungsherstellung (Handshake) tritt ein Fehler auf.

    • Lösung: Setzen Sie die Clientauthentifizierung auf optional, wenn kein Clientzertifikat erforderlich ist. Wenden Sie sich a den Client, um festzustellen, warum kein Zertifikat gesendet wurde.
  • SSL0224E: Handshake failed, Invalid or improperly formatted certificate.
    • Ursache: Der Client gibt kein gültiges Zertifikat an.
    • Lösung: Clientfehler.
  • SSL0225E: Handshake Failed, Unsupported certificate type.
    • Ursache: Das vom Client empfangene Zertifikat wird von dieser Version von IBM HTTP Server SSL nicht unterstützt.
    • Lösung: Der Client muss einen anderen Zertifikatstyp verwenden.
  • SSL0226I: Handshake Failed, I/O error during handshake.
    • Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen. Dieser Fehler tritt häufig auf, wenn der Client die Verbindung schließt, bevor der Handshake abgeschlossen ist.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her.
  • SSL0227E: Handshake Failed, Specified label could not be found in the key file.
    • Ursache: Die angegebene Schlüsselkennung ist nicht in der Schlüsseldatei enthalten.
    • Lösung: Überprüfen Sie, ob die Anweisung SSLServerCert korrekt definiert wurde und ob die Kennung für einen der Schlüssel in der Schlüsseldatenbank gültig ist.
  • SSL0228E: Handshake Failed, Invalid password for key file.
    • Ursache: Mit dem aus der Stashdatei abgerufenen Kennwort konnte die Schlüsseldatenbankdatei nicht geöffnet werden.
    • Lösung: Verwenden Sie das Dienstprogramm IKEYMAN, um die Schlüsseldatenbankdatei zu öffnen und die Stashdatei mit dem Kennwort erneut zu erstellen. Dieser Fehler kann auch auf eine beschädigte Schlüsseldatenbankdatei zurückzuführen sein. Möglicherweise können Sie den Fehler durch Erstellen einer neuen Schlüsseldatenbankdatei beheben.
  • SSL0229E: Handshake Failed, Invalid key length for export.
    • Ursache: Die Schlüsselgröße wird in einer eingeschränkten Verschlüsselungsumgebung nicht unterstützt.
    • Lösung: Wählen Sie ein Zertifikat mit einem kürzeren Schlüssel.
  • SSL0230I: Handshake Failed, An incorrectly formatted SSL message was received.
  • SSL0231W: Handshake Failed, Could not verify MAC.
    • Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her.
  • SSL0232W: Handshake Failed, Unsupported SSL protocol or unsupported certificate type.
    • Ursache: Die Kommunikation zwischen dem Client und dem Server ist fehlgeschlagen, da der Client versucht, ein Protokoll oder Zertifikat zu verwenden, das der IBM HTTP Server nicht unterstützt.
    • Lösung: Stellen Sie die Verbindung vom Client aus mit SSL Version 2 oder 3 oder dem Protokoll TLS 1 erneut her. Verwenden Sie ein anderes Zertifikat.
  • SSL0233W: Handshake Failed, Invalid certificate signature.
  • SSL0234W: Handshake Failed, The certificate sent by the peer expired or is invalid.
    • Ursache: Der Partner gibt kein gültiges Zertifikat an. Der Server tritt für einen SSL-URL als Reverse Proxy auf, und das Serverzertifikat konnte nicht validiert werden.

      Das lokale Zertifikat oder das Peerzertifikat ist nicht gültig. Damit ein Zertifikat gültig ist, muss die vollständige Zertifikatskette in der Schlüsseldatenbankdatei, dem SAF-Schlüsselring (System Authorization Facility) oder dem PKCS#11-Token (Public Key Cryptography Standards) vorhanden sein.

    • Lösung: Partnerfehler. Wenn dies während einer SSL-Proxy-Verbindung auftritt, hat der ferne SSL-Server ein ungültiges Zertifikat an IBM HTTP Servergesendet. Überprüfen Sie das Zertifikat und die und die Kette der Zertifizierungsstellen (CA) am anderen Ende der SSL-Verbindung. Weitere Informationen finden Sie unter Absicherung der Kommunikation mit SSL.

      Vergewissern Sie sich, dass das Zertifikat in der Zertifikatskette als vertrauenswürdig markiert ist. Stellen Sie sicher, dass der Kommunikationspartner ein gültiges Zertifikat sendet. Wenn Sie RACF® -Schlüsselringe verwenden und die Klassen DIGTCERT und DIGTRING im Operanden RACLIST aufgelistet sind, setzen Sie den Befehl SETROPTS RACLIST (DIGTCERT, DIGTRING) REFRESH ab. Mit diesem Befehl werden die Profile aktualisiert, um sicherzustellen, dass die neuesten Änderungen verfügbar sind. Wenn der Fehler bestehen bleibt, lesen Sie die Informationen zur Fehlerbestimmung auf der folgenden WebSphere® Application Server Support-Webseite: http://www.ibm.com/software/webservers/appserv/was/support.

  • SSL0235W: Handshake Failed, Invalid peer.
  • SSL0236W: Handshake Failed, Permission denied.
  • SSL0237W: Handshake Failed, The self-signed certificate is not valid.
  • SSL0238E: Handshake Failed, Internal error - read failed.
    • Ursache: Die Leseoperation ist fehlgeschlagen.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0239E: Handshake Failed, Internal error - write failed.
    • Ursache: Die Schreiboperation ist fehlgeschlagen.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0240I: Handshake Failed, Socket has been closed.
    • Ursache: Der Client hat den Socket geschlossen, bevor das Protokoll die Verarbeitung abgeschlossen hatte.
    • Lösung: Stellen Sie die Verbindung zwischen Client und Server erneut her.
  • SSL0241E: Handshake Failed, Invalid SSLV2 Cipher Spec.
    • Ursache: Die für den Handshake übergebenen SSLV2-Verschlüsselungsspezifikationen sind ungültig.
    • Lösung: Ändern Sie die angegebenen Verschlüsselungsspezifikationen der Version 2.
  • Nachricht: SSL0242E: Handshake Failed, Invalid SSLV3 Cipher Spec.
    • Ursache: Die für den Handshake übergebenen SSLV3-Verschlüsselungsspezifikationen sind ungültig.
    • Lösung: Ändern Sie die angegebenen V3-Verschlüsselungsspezifikationen.
  • SSL0243E: Handshake Failed, Invalid security type.
    • Ursache: Es ist ein interner Fehler in der SSL-Bibliothek aufgetreten.
    • Lösung: Stellen Sie die Verbindung vom Client aus erneut her. Sollte der Fehler wieder auftreten, melden Sie den Fehler dem IBM Support.
  • SSL0245E: Handshake Failed, Internal error - SSL Handle creation failure.
    • Ursache: Es ist ein interner Fehler in den Sicherheitsbibliotheken aufgetreten.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0246E: Handshake Failed, Internal error - GSK initialization has failed.
    • Ursache: Ein Fehler in der Sicherheitsbibliothek hat einen Fehler bei der SSL-Initialisierung verursacht.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0247E: Handshake Failed, LDAP server not available.
    • Ursache: Bei der Validierung eines Zertifikats wurde festgestellt, dass der Zugriff auf das angegebene LDAP-Verzeichnis nicht möglich ist.
    • Lösung: Überprüfen Sie, ob die für die Anweisungen SSLCRLHostname und SSLCRLPort angegebenen Werte korrekt sind. Stellen Sie sicher, dass der LDAP-Server verfügbar ist.
  • SSL0248E: Handshake Failed, The specified key did not contain a private key.
    • Ursache: Der Schlüssel enthält keinen privaten Schlüssel.
    • Lösung: Erstellen Sie einen neuen Schlüssel. Falls der Schlüssel importiert wurde, müssen Sie beim Export darauf achten, den privaten Schlüssel zu verwenden.
  • SSL0249E: Handshake Failed, A failed attempt was made to load the specified PKCS#11 shared library.
    • Ursache: Es ist ein Fehler beim Laden der gemeinsamen PKCS#11-Bibliothek aufgetreten.
    • Lösung: Überprüfen Sie, ob die mit der Anweisung SSLPKCSDriver angegebene gemeinsame PKCS#11-Bibliothek gültig ist.
  • SSL0250E: Handshake Failed, The PKCS#11 driver failed to find the token label specified by the caller.
    • Ursache: Das angegebene Token wurde nicht in der PKCS#11-Einheit gefunden.
    • Lösung: Überprüfen Sie, ob die mit der Anweisung SSLServerCert angegebene Tokenkennung für Ihre Einheit gültig ist.
  • SSL0251E: Handshake Failed, A PKCS#11 token is not present for the slot.
    • Ursache: Die PKCS#11-Einheit wurde nicht ordnungsgemäß initialisiert.
    • Lösung: Geben Sie einen gültigen Steckplatz für das PKCS#11-Token an oder initialisieren Sie die Einheit.
  • Message: SSL0252E: Handshake Failed, The password/pin to access the PKCS#11 token is either not present, or invalid.
    • Ursache: Das angegebene Benutzerkennwort und die angegebene PIN für das PKCS#11-Token sind nicht vorhanden oder ungültig.
    • Lösung: Überprüfen Sie, ob mit dem Dienstprogramm SSLStash das richtige Kennwort verdeckt gespeichert wurde und ob die Anweisung SSLStashfile korrekt definiert ist.
  • SSL0253E: Handshake Failed, The SSL header received was not a properly SSLV2 formatted header.
    • Ursache: Die während des Handshake empfangenen Daten entsprechen nicht dem Protokoll SSLV2.
    • Lösung: Stellen Sie die Verbindung zwischen Client und Server erneut her. Vergewissern Sie sich, dass der Client HTTPS verwendet.
  • SSL0254E: Internal error - I/O failed, buffer size invalid.
    • Ursache: Die Puffergröße im Aufruf der E/A-Funktion ist null oder negativ.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0255E: Handshake Failed, Operation would block.
    • Ursache: Die Ein-/Ausgabe ist fehlgeschlagen, weil der Socket im nicht geblockten Modus verwendet wird.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0256E: Internal error - SSLV3 is required for reset_cipher, and the connection uses SSLV2.
    • Ursache: Es wurde versucht, Funktion reset_cipher in einer SSLV2-Verbindung auszuführen.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0257E: Internal error - An invalid ID was specified for the gsk_secure_soc_misc function call.
    • Ursache: Es wurde ein ungültiger Wert an die Funktion gsk_secure_soc_misc übergeben.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0258E: Handshake Failed, The function call, <function>, has an invalid ID.
    • Ursache: Es wurde eine ungültige Funktions-ID an die angegebene Funktion übergeben.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • <function>.
    • Ursache: Der an die Funktion übergebene Wert für die Länge ist negativ und damit ungültig.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0260E: Handshake Failed, The enumeration value is invalid for the specified enumeration type in: <function>.
    • Ursache: Der Funktionsaufruf enthält eine ungültige Funktions-ID.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0261E: Handshake Failed, The SID cache is invalid: <function>.
    • Ursache: Der Funktionsaufruf enthält eine ungültige Parameterliste für den Austausch der SID-Cache-Routinen.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0262E: Handshake Failed, The attribute has an invalid numeric value: <function>.
    • Ursache: Der Funktionsaufruf enthält einen ungültigen Wert für das zu definierende Attribut.
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0263W: SSL Connection attempted when SSL did not initialize.
    • Ursache: Es wurde eine Verbindungsanforderung für einen virtuellen Host mit SSL-Unterstützung empfangen, die jedoch nicht abgeschlossen werden konnte, weil während der SSL-Initialisierung ein Fehler aufgetreten ist.
    • Lösung: Prüfen Sie, ob während des Startens eine Fehlernachricht ausgegeben wurde, und beheben Sie den Fehler.
  • SSL0264E: Fehler beim Abrufen der Zertifikatsdaten für den Kennsatz <certificate>
    • Ursache: Aufgrund eines GSKit-Fehlers konnten die Informationen für das Serverzertifikat nicht abgerufen werden.
    • Lösung: Suchen Sie nach einer früheren Fehlernachricht mit zusätzlichen Informationen.
  • SSL0265W: Client did not supply a certificate.
    • Ursache: Ein Client hat eine Verbindungsanforderung ohne Clientzertifikat gesendet, aber der Server erfordert ein Zertifikat.
    • Lösung: Dieser Fehler liegt beim Client.
  • SSL0266E: Handshake failed.
    • Ursache: Es konnte keine SSL-Proxy-Verbindung aufgebaut werden.
    • Lösung: IBM HTTP Server konnte keine Proxy-Verbindung zu einem fernen Server über SSL herstellen.
  • SSL0267E: SSL Handshake failed.
    • Ursache: Zeitlimitüberschreitung in der Netzoperation während des Handshake.
    • Lösung: Überprüfen Sie die Clientkonnektivität und passen Sie TimeOuts an.
  • SSL0270I: SSL Handshake Failed, Timeout (dd seconds) occurred before any data received.
    • Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber vor Ablauf des Zeitlimits wurden keine Daten vom Client empfangen.
    • Lösung: Wenn das Zeitlimit (das mit der Anweisung "Timeout" festgelegt wird) vom Standardwert auf einen kleineren Wert gesetzt wurde, vergewissern Sie sich, dass dieser neue Wert angemessen ist. Wenn die Nachricht nur sporadisch ausgegeben wird, ist dies wahrscheinlich normal und auf Fälle zurückzuführen, in denen Benutzer Seitenlasten abbrechen oder der Browser oder das System abgestürzt ist. Wenn die Nachricht sehr häufig ausgegeben wird, kann dies ein Hinweis auf eine Denial-of-Service-Attacke sein.
  • SSL0271I: SSL Handshake Failed, client closed connection without sending any data.
    • Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber der Client hat die Verbindung geschlossen, ohne mit dem Handshake begonnen zu haben.
    • Lösung: Wenn das Zeitlimit (das mit der Anweisung "Timeout" festgelegt wird) vom Standardwert auf einen kleineren Wert gesetzt wurde, vergewissern Sie sich, dass dieser neue Wert angemessen ist. Wenn die Nachricht nur sporadisch ausgegeben wird, ist dies wahrscheinlich normal und auf Fälle zurückzuführen, in denen Benutzer Seitenlasten abbrechen oder der Browser oder das System abgestürzt ist. Wenn die Nachricht sehr häufig ausgegeben wird, kann dies ein Hinweis auf eine Denial-of-Service-Attacke sein.
  • SSL0272I: SSL Handshake Failed, I/O error before any data received.
    • Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber die Verbindung wurde aufgrund eines Netzfehlers unterbrochen, bevor Daten vom Client empfangen werden konnten.
    • Lösung: Wenn die Nachricht nur sporadisch ausgegeben wird, ist dies wahrscheinlich normal und auf Fälle zurückzuführen, in denen Benutzer Seitenlasten abbrechen oder der Browser oder das System abgestürzt ist. Wenn die Nachricht sehr häufig ausgegeben wird, kann dies ein Hinweis auf eine Denial-of-Service-Attacke sein.
  • SSL0273I: Non-SSL request received on connection configured for SSL
    • Ursache: Es wurde eine Verbindung an einem SSL-Port empfangen, aber die empfangenen Daten waren keine SSL-Daten, sondern sehen aus wie die einer normalen Nicht-SSL-Anforderung.
    • Lösung: Vergewissern Sie sich, dass der fragliche Port für die Konfiguration für SSL beabsichtigt ist. Suchen Sie nach ungültigen Links zu der fraglichen Seite, die https: verwenden sollten, aber http: verwenden.
  • SSL0275E: Revocation status could not be determined for client certificate: %s
    • Ursache: Der Server wurde so konfiguriert, dass eine externe Widerrufsquelle, wie z. B. OCSP oder CRL, geprüft wird. Die externe Widerrufsquelle ist fehlgeschlagen.
    • Lösung: Überprüfen Sie, ob die Widerrufsquelle funktioniert.
  • SSL0276E: SSL Handshake Failed, peer did not support extended SSL renegotiation.
    • Ursache: Die erweiterte (sichere) Neuverhandlung wurde mit SSLRequireExtendedRenegotiation aktiviert, aber der Client hat keine erweiterte Neuverhandlung unterstützt.
    • Lösung: Führen Sie ein Upgrade für die betroffenen Clients durch oder inaktivieren Sie SSLRequireExtendedRenegotiation.
  • SSL0277E: SSL Handshake Failed, ICSF is not available. ECDHE and TLS1.2 SHA-2 ciphers require ICSF.
    • Ursache: Für die variable Verschlüsselung ist die Verwendung von ICSF-Services erforderlich. ICSF wurde für die Benutzer-ID des Web-Servers entweder nicht gestartet oder ist nicht zulässig.
    • Lösung: Konfigurieren Sie die gestartete ICSF-Task und erlauben Sie den Zugriff auf die CSFSRV-Ressourcen oder inaktivieren Sie die ECDHE- und AES-GCM-basierten Verschlüsslungen.
  • SSL0278E: SSL Handshake Failed, ICSF error. Review 'RACF CSFSERV Resource Requirements' of the z/OS documentation.
    • Ursache: Die Benutzer-ID des Web-Servers hat keinen Zugriff auf die CSFSERV-Ressourcenklassen, die für SSL erforderlich sind.
    • Lösung: Konfigurieren Sie die gestartete ICSF-Task und erlauben Sie den Zugriff auf die CSFSRV-Ressourcen oder inaktivieren Sie die ECDHE- und AES-GCM-basierten Verschlüsslungen.
  • SSL0279E: SSL Handshake Failed due to fatal alert from client. Client sent %s alert [level %d (%s), description %d (%s)]
    • Ursache: Während des SSL-Handshakes hat der ferne Client einen schwerwiegenden Alert gesendet, statt den Handshake abzuschließen.
    • Lösung: Überprüfen Sie die Alertstufe und den Alerttyp und untersuchen Sie die Client-Software.
  • SSL0280E: SSL Handshake Failed due to fatal alert from client. Client sent %s alert [level %d (%s), description %d (%s)]
    • Ursache: Der SSL-Handshake ist fehlgeschlagen. Die konfigurierte Zertifikatskette enthält eine Signatur, die nicht mit den Anforderungen des TLS-Signaturalgorithmus für Peers kompatibel ist.
    • Lösung: In TLS1.2 und höher können Clients eine Liste zulässiger Signaturalgorithmen angeben. Dieser Fehler tritt auf, wenn sich das konfigurierte Zertifikat des Servers nicht mit einem der vom Client akzeptierten Signaturalgorithmen überschneidet.
  • SSL0281I: SSL Handshake Failed, PI50937 looping during handshake
    • Ursache: Es wurde eine Schleife erkannt, und der aktuelle Handshake wird beendet
    • Lösung: Keine. Melden Sie den Fehler dem IBM Support.
  • SSL0282E: SSL Handhake Failed, certificate not trusted or supported by client:
    • Ursache: Der ferne Peer hat den TLS-Handshake beendet, weil das konfigurierte Zertifikat des Servers nicht anerkannt wurde oder vom Peer nicht unterstützt wird.
    • Lösung: Konfigurieren Sie ein Zertifikat, das vertrauenswürdig und mit allen Peeranforderungen kompatibel ist.
  • SSL0282E: SSL Handhake Failed, certificate rejected by client
    • Ursache: Der ferne Peer hat den TLS-Handshake beendet, weil das konfigurierte Zertifikat des Servers nicht anerkannt wurde oder vom Peer nicht unterstützt wird.
    • Lösung: Konfigurieren Sie ein Zertifikat, das vertrauenswürdig und mit allen Peeranforderungen kompatibel ist.
  • SSL0283E: SSL Handshake Failed, The servers certificate is not valid
    • Ursache: Unter z/OS 2.3 und früher kann diese Nachricht anstelle von SSL0282E ausgegeben werden.
    • Lösung: Siehe SSL0282E
  • SSL0284E: The browser/client has rejected this servers certificate for an unspecified reason...
    • Ursache: Der ferne Peer hat das Serverzertifikat aus einem nicht spezifischen Grund zurückgewiesen, möglicherweise aufgrund einer Hostnamensabweichung.
    • Lösung: Bestätigen Sie, dass der vom fernen Peer verwendete Hostname mit einem Hostnamen übereinstimmt, der in der Zertifikatserweiterung des alternativen Antragstellers aufgelistet ist.
  • SSL0285I: SSL Handshake timed out
    • Ursache: Ein Lese-oder Schreibvorgang während des SSL-Handshakes wurde nicht innerhalb der erwarteten Zeit abgeschlossen.
    • Lösung: Überprüfen Sie das Netz auf Paketverluste oder Clients, die den SSL-Handshake nicht ausführen. Wenn Verzögerungen zu erwarten sind, erhöhen Sie "SSLHandshakeTimeout".