SSL 初始化消息

本主题包含可能因为 SSL 初始化问题而导致的错误消息,并且提供解决方案以帮助您对这些问题进行故障诊断。

下列消息是由于初始化问题而显示的:

  • 信息: SSL0100E: GSK 无法初始化, <errorCode>
    • 原因:当 SSL 库返回未知错误时初始化失败。
    • 解决方案:无。 请向服务人员报告此问题。
  • 消息:SSL0101E: GSK 无法初始化,密码和隐藏文件名均未指定。 无法打开密钥文件。
    • 原因:找不到密钥数据库的隐藏文件,或者该文件已损坏。
    • 解决方案:使用 IKEYMAN 打开密钥数据库文件并重新创建密码隐藏文件。
  • 消息:SSL0102E: GSK 无法初始化,打不开密钥文件。
    • 原因:服务器无法打开密钥数据库文件。
    • 解决方案:检查 Keyfile 伪指令是否正确并且文件许可权是否允许 Web 服务器用户标识访问此文件。
  • 消息:SSL0103E: 内部错误 - GSK 无法初始化,无法生成临时密钥对。
    • 原因:GSK 无法初始化;无法生成临时密钥对。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0104E: GSK 无法初始化,密钥文件的密码无效。
    • 原因:从隐藏文件检索到的密码无法打开密钥数据库文件。
    • 解决方案:使用 IKEYMAN 打开密钥数据库文件并重新创建密码隐藏文件。 此问题也可能是受损的密钥数据库文件导致的。 创建新的密钥数据库文件可以解决此问题。
  • 消息:SSL0105E: GSK 无法初始化,标签无效。
    • 原因:密钥文件中没有指定的密钥标签。
    • 解决方案:检查 SSLServerCert 伪指令是否正确,并当已编码时检查标签是否对密钥数据库中的某个密钥有效。
  • 消息:SSL0106E: 初始化错误,内部错误 - 句柄错误
    • 原因:发生了一个内部错误。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0107E: 初始化错误,GSK 库已卸装。
    • 原因:呼吁IBM®Global Security Kit (GSKit)由于动态链接库已卸载,函数失败(仅限 Windows)。
    • 解决方案:关闭并重新启动服务器。
  • 消息:SSL0108E: 初始化错误,GSK 内部错误。
    • 原因:客户端与服务器之间的通信由于以下错误而失败: IBMGlobal Security Kit (GSKit)图书馆。
    • 解决方案:重试从客户机进行连接。 如果该错误仍然存在,请向服务人员报告此问题。
  • 消息:SSL0109E: GSK 无法初始化,内部内存分配失败。
    • 原因:服务器无法分配完成操作所需的内存。
    • 解决方案:采取相应的操作以释放一些额外内存。 尝试减少处于运行状态的线程或进程的数量,或者增加虚拟内存。
  • 消息:SSL0110E: 初始化错误,GSK 句柄处于无效的操作状态
    • 原因:连接的 SSL 状态无效。
    • 解决方案:重试从客户机进行连接。 如果该错误仍然存在,请向服务人员报告此问题。
  • 消息:SSL0111E: 初始化错误,找不到密钥文件标签。
    • 原因:指定的证书或密钥标签无效。
    • 解决方案:验证用 SSLServerCert 伪指令指定的证书名称是否正确,或者未编码 SSLServerCert 伪指令时验证密钥数据库中是否存在缺省证书。
  • 消息:SSL0112E: 初始化错误,证书不可用。
    • 原因:客户机未发送证书。
    • 解决方案:如果客户机证书不是必需的,将客户机认证设置为可选。 联系客户机以确定它未发送可接受证书的原因。
  • 消息:SSL0113E: 初始化错误,证书验证错误。
    • 原因:收到的证书未通过某个验证检查。
    • 解决方案:使用其他证书。 联系服务人员以确定证书未通过验证的原因。
  • 消息: SSL0114E: 初始化错误,处理密码术时出错。
    • 原因:发生了一个加密错误。
    • 解决方案:无。 如果问题依然存在,请向服务人员报告此问题。
  • 消息:SSL0115E: 初始化错误,验证证书中的 ASN 字段时出错。
    • 原因:服务器无法验证证书中的某个 ASN 字段。
    • 解决方案:尝试其他证书。
  • 消息:SSL0116E: 初始化错误,连接到 LDAP 服务器时出错。
    • 原因:Web 服务器无法连接到 CRL LDAP 服务器。
    • 解决方案:验证为 SSLCRLHostname 和 SSLCRLPort 伪指令输入的值是否正确。 如果访问 CRL LDAP 服务器需要认证,请验证是否已编码 SSLCRLUserID 伪指令以及是否已将密码添加到 SSLStashfile 伪指令所指向的隐藏文件中。
  • 消息:SSL0117E: 初始化错误,未知内部错误。 请向服务人员报告此问题。
    • 原因:初始化错误,未知内部错误。 请向服务人员报告此问题。
    • 解决方案:初始化错误,未知内部错误。 请向服务人员报告此问题。
  • 消息:SSL0118E: 初始化错误,由于密码错误而导致打开失败。
    • 原因:向服务人员报告此问题。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0119E: 初始化错误,读取密钥文件时发生 I/O 错误。
    • 原因:尝试读取 SSL 密钥文件时发生 I/O 错误。
    • 解决方案:检查密钥文件的文件许可权。
  • 消息:SSL0120E: 初始化错误,密钥文件的内部格式无效。 请重新创建密钥文件。
    • 原因:初始化错误,密钥文件的内部格式无效。 请重新创建密钥文件。
    • 解决方案:验证密钥文件是否已损坏。
  • 消息:SSL0121E: 初始化错误,密钥文件的两个条目具有相同的密钥。 请使用 Ikeyman 除去重复的密钥。
    • 原因:密钥文件的两个条目具有相同的密钥。 请使用 Ikeyman 除去重复的密钥。
    • 解决方案:请使用 Ikeyman 移除重复的密钥。
  • 消息:SSL0122E: 初始化错误,密钥文件的两个条目具有相同的标签。 请使用 Ikeyman 除去重复的标签。
    • 原因:密钥文件的两个条目具有相同的标签。 请使用 Ikeyman 除去重复的标签。
    • 解决方案:请使用 Ikeyman 移除重复的标签。
  • 消息:SSL0123E: 初始化错误,密钥文件密码用作完整性检查。 密钥文件已损坏或密码不正确。
    • 原因:密钥文件密码用作完整性检查。 密钥文件已损坏或密码不正确。
    • 解决方案:请使用 Ikeyman 验证此密钥文件是否有效、检查对隐藏文件的许可权以及验证密码。
  • 消息:SSL0124E: SSL 握手失败,密钥文件中的缺省密钥具有一个到期证书,或者密钥文件密码到期。 请使用 iKeyman 来更新或除去到期的证书,或者设置新的密钥文件密码。
    • 原因:密钥文件中的缺省密钥具有一个到期证书,或者密钥文件密码到期。
    • 解决方案:请使用 iKeyman 来更新或除去到期的证书,或者设置新的密钥文件密码。
  • 消息:SSL0125E: 初始化错误,装入其中一个 GSK 动态链接库时发生错误。 请确保已正确安装 GSK。
    • 原因:装入其中一个 GSK 动态链接库时发生错误。 请确保已正确安装 GSK。
    • 解决方案:验证是否安装了 GSK 以及是否已发布适当的版本IBM HTTP Server。
  • 消息:SSL0126E: 握手失败,证书到期或系统时钟不正确。
    • 原因:证书到期或系统时钟不正确。
    • 解决方案:使用密钥管理实用程序 (ikeyman) 来重新创建或更新服务器证书,或者将系统日期更改为有效日期。
  • 消息:SSL0127E: 初始化错误,未指定密码。
    • 原因:初始化错误,未指定密码。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0128E: 初始化错误,证书到期或系统时钟不正确。
    • 原因:初始化错误,没有证书。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0129E: 初始化错误,收到的证书的格式不正确。
    • 原因:收到的证书的格式不正确。
    • 解决方案:使用 Ikeyman 验证用于连接的证书。
  • 消息:SSL0130E: 初始化错误,证书类型不受支持。
    • 原因:证书类型不受支持。
    • 解决方案:使用 Ikeyman 检查用于此连接的证书。
  • 消息:SSL0131I: 初始化错误,握手期间发生 I/O 错误。
    • 原因:握手期间发生 I/O 错误。
    • 解决方案:检查网络连接。
  • 消息:SSL0132E: 初始化错误,用于导出的密钥长度无效。
    • 原因:用于导出的密钥长度无效。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0133W: 初始化错误,收到格式不正确的 SSL 消息。
    • 原因:收到格式不正确的 SSL 消息。
    • 解决方案:检查客户机设置。
  • 消息:SSL0134W: 初始化错误,无法验证 MAC。
    • 原因:无法验证 MAC。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0135W: 初始化错误,SSL 协议或证书类型不受支持。
    • 原因:SSL 协议或证书类型不受支持。
    • 解决方案:检查服务器密码和证书设置。
  • 消息:SSL0136W: 初始化错误,证书签名无效。
    • 原因:证书签名无效。
    • 解决方案:使用 Ikeyman 检查证书。
  • 消息:SSL0137W: 初始化错误,伙伴发送的证书无效。
    • 原因:合作伙伴发送的证书无效。
    • 解决方案:如果在 SSL 代理连接期间发生这种情况,则远程 SSL 服务器会向IBM HTTP Server。 请检查 SSL 连接另一端的证书和认证中心链。
  • 消息:SSL0138W: 初始化错误,同级无效。
    • 原因:同级无效。
    • 解决方案:向服务人员报告此问题。
  • 消息: SSL0139W: 初始化错误,权限被拒绝[AIX Solaris HP-UX Linux Windows]
    • 原因:许可权被拒绝。
    • 解决方案:向服务人员报告此问题。
    [z/OS]
    • 原因:如果系统授权工具 (SAF) SSL 密钥环正在使用中,那么当前用户标识无权读取该密钥环。
    • 解决方案:请参阅有关访问 SAF 密钥环的信息需要表演z/OS系统配置
  • 消息:SSL0140W: 初始化错误,自签名证书无效。
    • 原因:自签名证书无效。
    • 解决方案:使用 Ikeyman 检查此证书。
  • 消息:SSL0141E: 初始化错误,内部错误 - 读操作失败。
    • 原因:内部错误 - 读操作失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0142E: 初始化错误,内部错误 - 写操作失败。
    • 原因:内部错误 - 写操作失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0143I: 初始化错误,套接字已关闭。
    • 原因:套接字已意外关闭。
    • 解决方案:检查客户机和网络。 请向服务人员报告此问题。
  • 消息:SSL0144E: 初始化错误,SSLV2 密码规范无效。
    • 原因:SSLV2 密码规范无效。
    • 解决方案:检查 SSLCipherSpec 伪指令。
  • 消息:SSL0145E: 初始化错误,SSLV3 密码规范无效。
    • 原因:SSLV3 密码规范无效。
    • 解决方案:检查 SSLCipherSpec 伪指令。
  • 消息:SSL0146E: 初始化错误,安全性类型无效。
    • 原因:安全性类型无效。
    • 解决方案:向服务人员报告。
  • 消息:SSL0147E: 初始化错误,安全性类型组合无效。
    • 原因:安全性类型组合无效。
    • 解决方案:向服务人员报告。
  • 消息:SSL0148E: 初始化错误,内部错误 - 创建 SSL 句柄失败。
    • 原因:内部错误 - 创建 SSL 句柄失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0149E: 初始化错误,内部错误 - GSK 初始化失败。
    • 原因:内部错误 - GSK 初始化失败。
    • 解决方案:向服务人员报告。
  • 消息:SSL0150E: 初始化错误,LDAP 服务器不可用。
    • 原因:LDAP 服务器不可用。
    • 解决方案:检查 CRL 伪指令。
  • 消息:SSL0151E: 初始化错误,指定的密钥不包含专用密钥。
    • 原因:指定的密钥未包含专用密钥。
    • 解决方案:使用 Ikeyman 检查使用的证书。
  • 消息:SSL0152E: 初始化错误,尝试装入指定的 PKCS#11 共享库失败。
    • 原因:尝试装入指定的 PKCS#11 共享库失败。
    • 解决方案:检查 SSLPKCSDriver 伪指令和文件系统。
  • 消息:SSL0153E: 初始化错误,PKCS#11 驱动程序找不到调用者指定的令牌。
    • 原因:PKCS#11 驱动程序找不到调用者指定的令牌。
  • 消息:SSL0154E: 初始化错误,槽中没有 PKCS#11 令牌。
    • 原因:槽中没有 PKCS#11 令牌。
    • 解决方案:验证 PKCS#11 伪指令。
  • 消息:SSL0155E: 初始化错误,访问 PKCS#11 令牌的密码/PIN 无效。
    • 原因:访问 PKCS#11 令牌的密码和 PIN 无效。
  • 消息:SSL0156E: 初始化错误,收到的 SSL 头不是正确的 SSLV2 格式的头。
    • 原因:收到的 SSL 头不是正确的 SSLV2 格式的头。
  • 消息:SSL0157E: 初始化错误,函数调用 %s 的标识无效。
    • 原因:函数调用 %s 的标识无效。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0158E: 初始化错误,内部错误 - 属性的长度为负:%s。
    • 原因:内部错误 - 属性的长度为负。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0159E: 初始化错误,指定枚举类型的枚举值无效:%s。
    • 原因:指定枚举类型的枚举值无效:%s。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0160E: 初始化错误,SID 高速缓存无效:%s。
    • 原因:SID 缓存无效。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0161E: 初始化错误,属性具有一个无效的数值:%s。
    • 原因:属性具有一个无效的数值:%s。
    • 解决方案:检查SSL 指令
  • 消息:SSL0162W: 为 GSK 设置 LD_LIBRARY_PATH 或 LIBPATH 失败。
    • 原因:无法更新 GSK 库的环境。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0163W: 为 GSK 设置 LIBPATH 失败,无法追加 /usr/opt/ibm/gskkm/lib。
    • 原因:无法追加至 GSK 的 LD_LIBRARY_PATH 或 LIBPATH。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0164W: 访问注册表时出错,RegOpenKeyEx/RegQueryValueEx 返回了 [%d]。
    • 原因:访问注册表时出错。
    • 解决方案:检查 GSK 安装和 Windows 注册表。
  • 消息:SSL0165W: 存储分配失败。
    • 原因:存储分配失败。
    • 解决方案:检查内存使用情况,向服务人员报告此问题。
  • 消息:SSL0166E: 尝试装入 GSK 库失败。
    • 原因:尝试装入 GSK 库时失败。
    • 解决方案:检查 GSK 安装。
  • 消息:SSL0167E: 未定义 GSK 函数地址。
    • 原因:未定义 GSK 函数地址。
    • 解决方案:检查 GSK 安装和级别。
  • 消息:SSL0168E: 对服务器:%s,端口:%u 进行的 SSL 初始化由于配置错误而失败。
    • 原因:对服务器:%s,端口:%u 进行的初始化由于配置错误而失败。
    • 解决方案:检查 SSL 配置。
  • 消息:SSL0169E: 密钥文件不存在:%s。
    • 原因:密钥文件不存在。
    • 解决方案:检查以确保提供给KeyFile指令存在,并且可供用户读取IBM HTTP Server正在运行。
  • 消息:SSL0170E: GSK 无法初始化,未指定密钥文件。
    • 原因:未指定密钥文件。
    • 解决方案:指定 Keyfile 伪指令。
  • 信息: SSL0171E: CRL 不能指定为SSLClientAuthHPUX 上的指令,因为IBM HTTP Server不支持 HPUX 上的 CRL。
    • 原因:无法将 CRL 指定为SSLClientAuthHPUX 上的指令,因为IBM HTTP Server不支持 HPUX 上的 CRL。
    • 解决方案:移除 CRL 伪指令。
  • 消息:SSL0172E: 如果 CRL 已打开,那么必须为 SSLCRLHostname 伪指令指定 LDAP 主机名。
    • 原因:如果 CRL 已打开,那么必须为 SSLCRLHostname 伪指令指定 LDAP 主机名。
    • 解决方案:指定 SSLCRLHostname。
  • 消息:SSL0173E: 从 GSK 库获取受支持的密码规范时失败。
    • 原因:从 GSK 库获取受支持的密码规范时失败。
    • 解决方案:检查 GSK 安装,向服务人员报告此问题。
  • 消息:SSL0174I: 在隐藏文件中找不到 CRL 密码:%s。
    • 原因:在存储文件中找不到 CRL 密码:%s。
    • 解决方案:检查存储文件许可权,重新生成存储文件。
  • 消息:SSL0174I: 在隐藏文件中找不到 CRYPTO 密码:%s。
    • 原因:在存储文件中找不到加密密码:%s。
    • 解决方案:检查存储文件许可权,重新生成存储文件。
  • 消息:SSL0175E: 对存储文件进行 fopen 操作失败:%s。
    • 原因:对存储文件进行 fopen 操作失败。
    • 解决方案:检查存储文件许可权,重新生成存储文件。
  • 消息:SSL0176E: 对存储文件进行 fread 操作失败:%s。
    • 原因:对存储文件进行 fread 操作失败。
    • 解决方案:确保存储文件可供用户读取IBM HTTP Server正在运行。
  • 消息:SSL0179E: 来自 stash_recover() 的未知返回码:%d。
    • 原因:来自 stash_recover() 的未知返回码:%d。
    • 解决方案:检查存储文件。
  • 消息:SSL0181E: 无法派生会话标识高速缓存的启动。
    • 原因:无法针对会话标识缓存的启动派生。
    • 解决方案:检查 sidd 守护程序的位置和文件许可权。
  • 消息:SSL0182E: 为 SSL 密码创建文件映射内存时出错。
    • 原因:为 SSL 密码创建文件映射内存时出错。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0183E: 超出了映射内存限制。
    • 原因:超出映射内存限制。
    • 解决方案:向服务人员报告此问题。
  • 消息:SSL0184E: 找不到资源的密码:%s。
    • 原因:SSL0184E: 找不到资源的密码:%s。
    • 解决方案:向服务人员报告此问题,禁用密码提示。
  • 消息:SSL0185E: ssl_getpwd() 失败,无法获取内存。
    • 原因:ssl_getpwd() 失败,无法获取内存。
    • 解决方案:向服务人员报告此问题,禁用密码提示。
  • 消息:SSL0186E: 链接的列表不匹配。
    • 原因:链接列表不匹配。
    • 解决方案:向服务人员报告此问题,禁用密码提示。
  • 消息:SSL0186E: ssl_getpwd() 失败,密码大小超过了 4095 这一最大值。
    • 原因:ssl_getpwd() 失败,密码大小超过了 4095 这一最大值。
    • 解决方案:密码大小必须小于 4K。
  • 消息:SSL0187E: 在未指定 Crypto 卡令牌的情况下,无法对 SSLServerCert 伪指令启用密码提示。
    • 原因:在未指定加密卡令牌的情况下,无法对 SSLServerCert 伪指令启用密码提示。
    • 解决方案:指定 Crypto 卡令牌或对 SSLServerCert 伪指令禁用密码提示。
  • 消息:SSL0188E: 对服务器:%s,端口:%u 进行的 SSL 初始化失败。 尚未以全局方式指定 SSLCacheDisable 伪指令时,不能在 virtualhost 中设置 SSL 超 时。
    • 原因:使用 SSL 会话高速缓存时,只会应用全局超时设置,这是因为这些设置由外部会话高速缓存守护程序管理。 请参阅信息中心中标题为 SSL 伪指令的主题中有关 SSLCacheDisable 和 SSLCacheEnable 伪指令的信息。
    • 解决方案:如果需要独立的 SSL 超时,请停止使用会话标识高速缓存 (SSLCacheDisable),否则请确保只在全局作用域中设置 SSLV3Timeout 和 SSLV2Timeout 伪指令。