![[AIX]](ngaix.gif)
![[MQ 9.3.4 Oct 2023]](ng934.gif)
![[Linux]](nglinux.gif)
記號鑑別錯誤碼
請使用代碼和說明來瞭解並更正使用鑑別記號時可能造成的錯誤。
這些表格會以十進位格式記載顯示在訊息 AMQ5783E、 AMQ5784E及 AMQ5786E中的錯誤碼。
| 錯誤碼 (十進位) | 說明 | 回應 |
|---|---|---|
| 101 | 鑑別記號中遺漏必要的聲明或標頭參數。 訊息說明中包含遺漏聲明或標頭參數的名稱。 | 請確定鑑別記號包含所有必要的標頭參數和要求。 如需提供給 IBM® MQ之鑑別記號需求的相關資訊,請參閱 使用鑑別記號。 |
| 102 | 鑑別記號中的要求或標頭參數具有不正確的資料類型。 例如,將字串指定為必須指定為整數的要求值。 具有不正確資料類型的要求或標頭參數名稱包含在訊息說明中。 | 請確定指定標頭參數或要求的值具有 IBM MQ所需的資料類型。 如需提供給 IBM MQ之鑑別記號需求的相關資訊,請參閱 使用鑑別記號。 |
| 103 | 鑑別記號的類型標頭參數值不正確。 記號的 "typ" (類型) 標頭參數值必須是 "JWT"。 | 請使用類型標頭參數的正確值來取得鑑別記號。 |
| 104 | 鑑別記號的格式不符合「JSON Web 簽章 (JWS)」標準。 | 從記號發證者取得符合「JSON Web 簽章 (JWS)」標準的鑑別記號。 亦即,使用數位簽章或「訊息鑑別碼 (MAC)」保護的 JSON Web 記號 (JWT)。 |
| 105 | 鑑別記號的標頭或有效負載不是有效的 JSON。 | 從記號發證者取得正確格式化的 JWT。 |
| 106 | 驗證鑑別記號的簽章失敗。 | 請確定佇列管理程式的記號鑑別金鑰儲存庫包含鑑別記號發證者的公開金鑰憑證,或用來簽署鑑別記號的對稱金鑰。 qm.ini 檔 AuthToken 段落中的 CertLabel 屬性必須參照憑證或對稱金鑰的標籤。 發出 REFRESH SECURITY TYPE(CONNAUTH) MQSC 指令,使佇列管理程式記號鑑別配置的變更生效。 |
| 107 | 佇列管理程式會配置成採用鑑別記號中的使用者 ID 作為應用程式的環境定義。 qm.ini 檔 AuthToken 段落中的 UserClaim 屬性指定包含要採用之使用者 ID 的要求名稱。 不過,應用程式所提供的鑑別記號中沒有要求。 | 取得鑑別記號,其中包含 qm.ini 檔 AuthToken 段落中的 UserClaim 屬性所指定名稱的要求。 聲明的值必須設為要採用作為應用程式環境定義的使用者 ID。 |
| 108 | 佇列管理程式會配置成採用鑑別記號中的使用者 ID 作為應用程式的環境定義。 qm.ini 檔 AuthToken 段落中的 UserClaim 屬性指定包含要採用之使用者 ID 的要求名稱。 不過,鑑別記號中此聲明的值不符合鑑別記號中使用者 ID 的需求。 | 請確定記號使用者要求的值符合鑑別記號中使用者 ID 的限制。 如需相關資訊,請參閱 鑑別記號中的使用者 ID。 |
| 109 | 不支援用來簽署記號的演算法。 記號的 "alg" 標頭參數值 (指定用來簽署記號的演算法) 包含在訊息說明中。 | 從您的記號發證者取得以 IBM MQ 支援的演算法簽署的記號。 如需受支援簽署演算法的相關資訊,請參閱 使用鑑別記號。 |
| 錯誤碼 (十進位) | 說明 | 回應 |
|---|---|---|
| 201 | 佇列管理程式未配置記號鑑別,或佇列管理程式記號鑑別配置中發生錯誤。 此錯誤可能是由下列其中一個問題所造成:
|
請在 qm.ini 檔的 AuthToken 段落中指定有效的記號鑑別配置。 如需 AuthToken 段落的相關資訊,請參閱 qm.ini 檔的AuthToken 段落。 發出 REFRESH SECURITY TYPE(CONNAUTH) MQSC 指令,使佇列管理程式記號鑑別配置的變更生效。 |
| 202 | 連線鑑別配置與記號鑑別不相容。 例如,佇列管理程式已配置 LDAP 鑑別。 | 請確定佇列管理程式連線鑑別配置與記號鑑別相容。 佇列管理程式的 CONNAUTH 屬性所參照的 AUTHINFO 物件必須是 IDPWOS類型。 發出 REFRESH SECURITY TYPE(CONNAUTH) MQSC 指令,讓佇列管理程式連線鑑別配置的變更生效。 |
| 203 | 存取 qm.ini 檔案的 AuthToken 段落中 KeyStore 屬性所指定的金鑰儲存庫時發生錯誤。 | 請確定 AuthToken 段落的 KeyStore 屬性指定有效 CMS 或 PKCS#12 金鑰儲存庫檔案的路徑,且 mqm 使用者具有該檔案的讀取權。 如需設定金鑰儲存庫檔存取權的相關資訊,請參閱 存取及保護 AIX® 和 Linux® 系統上的金鑰資料庫檔。 佇列管理程式必須能夠在下列其中一個位置存取金鑰儲存庫密碼:
|
| 204 | 無法從金鑰儲存庫載入以 qm.ini 檔 AuthToken 段落中的 CertLabel 屬性指定的憑證。 | 請確定 qm.ini 檔 AuthToken 段落中的每一個 CertLabel 屬性都參照使用 KeyStore 屬性所指定金鑰儲存庫中憑證或對稱金鑰的正確標籤。 如需用來配置記號鑑別之 AuthToken 段落的相關資訊,請參閱 qm.ini 檔的AuthToken 段落。 |
| 205 | 佇列管理程式的安全原則配置 (使用 qm.ini 檔 Service 段落中的 SecurityPolicy 屬性來指定) 與記號鑑別不相容。 當配置佇列管理程式進行記號鑑別時,安全原則會自動設為 UserExternal。 不過,如果 qm.ini 檔 Service 段落中的 SecurityPolicy 屬性明確設為 group,則無法變更安全原則。 | 從 qm.ini 檔的 Service 段落中移除 SecurityPolicy 屬性。 如需 SecurityPolicy 屬性的相關資訊,請參閱 SecurityPolicy。 |
| 206 | 佇列管理程式的連線鑑別配置設為採用已鑑別使用者的環境定義,作為所連接應用程式的環境定義。 不過,在 qm.ini 檔的 AuthToken 段落中未指定 UserClaim 屬性,該屬性指定鑑別記號中包含使用者 ID 的要求。 | To adopt a user that is specified in a claim in an authentication token as the context for the connected application, specify the name of the claim that contains the user ID to adopt in the UserClaim attribute in the AuthToken stanza of the qm.ini file. 如需 UserClaim 屬性的相關資訊,請參閱 UserClaim。 如果您不想採用連接應用程式所提供認證中指定的使用者作為應用程式的環境定義,請變更佇列管理程式的 CONNAUTH 屬性所參照的 AUTHINFO 物件,以指定 發出 REFRESH SECURITY TYPE(CONNAUTH) MQSC 指令,使佇列管理程式的記號鑑別及連線鑑別配置的變更生效。 |
| 207 | qm.ini 檔 AuthToken 段落中的 CertLabel 屬性指定超過憑證標籤數目上限。 最多可以使用 CertLabel 屬性來指定 32 個憑證標籤。 | 在 qm.ini 檔的 AuthToken 段落中,使用 CertLabel 屬性指定最多 32 個用於記號鑑別的憑證標籤。 發出 REFRESH SECURITY TYPE(CONNAUTH) MQSC 指令,使佇列管理程式記號鑑別配置的變更生效。 |
| 208 | 無法讀取包含已加密金鑰儲存庫密碼的檔案 (使用 qm.ini 檔案的 AuthToken 段落中的 KeyStorePwdFile 屬性指定) ,或檔案內容無效。 | 請確定 qm.ini 檔案的 AuthToken 段落中以 KeyStorePwdFile 屬性指定的金鑰儲存庫密碼檔存在。 mqm 使用者必須具有檔案的讀取權,且檔案必須包含一行文字,其為 runqmcred 指令所加密的密碼輸出。 |
| 錯誤碼 (十進位) | 說明 | 回應 |
|---|---|---|
| 301 | 處理鑑別記號時發生非預期的錯誤。 | 請檢查佇列管理程式錯誤日誌中先前的錯誤訊息。 請檢查是否有 FDC 檔包含問題的詳細資料。 如果無法解決問題,請聯絡 IBM 支援中心。 |