Risoluzione dei problemi Documentazione IBM HTTP Server

Risoluzione dei problemi

In questa sezione vengono fornite informazioni che consentono di identificare i problemi, raccogliere o esaminare le informazioni relative ad essi e ottenere un ulteriore aiuto, se necessario. I collegamenti agli argomenti correlati vengono visualizzati alla fine di questa sezione.

Operazioni preliminari

Effettuare le seguenti operazioni:

Riservato agli utenti AIX
Riservato agli utenti HP
Riservato agli utenti Linux
Riservato agli utenti Solaris
Riservato agli utenti Windows NT
Riservato agli utenti Windows 2000
  • Verificare che venga eseguito IBM Developer Kit, Java Edition V1.3, o Java Runtime Environment (JRE) V1.3 su AIX, Linux e HP. Su queste tre piattaforme, necessario installare ed eseguire IBM Developer Kit, Java edition, oppure lo stesso JRE. Nei sistemi operativi Windows e Solaris, Java Runtime Environment (JRE) viene installato automaticamente come parte del Global Security Kit.
  • Controllare il log di errore per determinare il tipo di problema. possibile individuare i log di errore nella directory specificata dalla direttiva ErrorLog nel file di configurazione. In base al sistema operativo, le directory predefinite sono:

    • In AIX: /usr/IBMIHS/logs/error_log
    • In HP: /opt/IBMIHS/logs/error_log
    • In Linux: /opt/IBMIHS/logs/error_log
    • In Solaris: /opt/IBMIHS/logs/error_log
    • In Windows: <server_root>\logs\error.log
Sistema operativo Windows NT
Piattaforma Windows 2000

Errore di collegamento in IBM HTTP Server Service nei sistemi operativi Windows

Quando si installa IBM HTTP Server, viene richiesto l'ID di login e la password. L'ID selezionato deve poter effettuare l'accesso come servizio. Se si verifica un errore quando si tenta di avviare IBM HTTP Server Service e nel messaggio viene specificato che l'errore relativo all'avvio del servizio, eseguire una delle seguenti operazioni:

  1. Fare clic su Start > Programmi > Strumenti di gestione > User Manager.
  2. Selezionare l'utente dall'elenco User Manager.
  3. Fare clic su Politiche > Diritti utente.
  4. Selezionare la casella di controllo Mostra diritti utente avanzati.
  5. Fare clic su Esegui collegamento come servizio, dal menu a discesa di destra.

Sistema operativo Windows NT
Sistema operativo Windows 2000

  1. Fare clic su Start > Impostazioni > Pannello di controllo.
  2. Aprire Strumenti di amministrazione.
  3. Aprire Servizi. L'utente locale selezionato viene creato in Utenti e Gruppi locali, in Gestione computer.
  4. Fare clic su Service > Azioni > Propriet.
  5. Selezionare la scheda Log on.
  6. Selezionare questa opzione di account e fare clic su Sfoglia, per selezionare l'utente da associare al servizio.

 

Identificazione dei sintomi dei tempi di risposta lunghi del server

Se si nota che l'uso della CPU del server basso ma che il tempo per servire le richieste client di pagine statiche lungo, possibile che i thread del server dedicati alla gestione delle richieste siano insufficienti. Questa situazione si verifica quando il numero delle richieste in entrata superiore al numero di thread Apache dedicati alla gestione di queste richieste. Nuove connessioni accodate nella coda di ascolto dello stack TCP/IP attendono di essere accettate da un thread disponibile. Quando un thread diventa disponibile, accetta e gestisce una connessione presente nella coda di ascolto. A volte necessario molto tempo prima che le connessioni raggiungano le prime posizioni della coda di ascolto. Questa condizione verr registrata come singolo messaggio di errore nel log degli errori:

  • Il messaggio in AIX, Linux, Solaris o HP-UX : "Il server ha raggiunto l'impostazione MaxClients, aumentare l'impostazione MaxClients"
  • Il messaggio sulle piattaforme Windows : "I thread per servire le richieste non sono sufficienti. Aumentare l'impostazione ThreadsPerChild"

Se Apache stato configurato per controllare pi porte, possibile riscontrare risposte lente su una porta (ad esempio, la porta 80) ma adeguate su un'altra (ad esempio, la porta 443). La disparit nel tempo di risposta deriva dal fatto che ogni porta ha una propria coda di ascolto. possibile che la coda della porta 80 sia lunga e che la coda della porta 443 sia corta. Apache non prevede il bilanciamento delle connessioni ricevute da ciascuna coda. Se una connessione diventa disponibile, Apache e il sistema operativo accettano le richieste da una o dall'altra coda in maniera casuale.
Per risolvere questo problema, aggiungere ulteriori thread di Apache per gestire le connessioni in entrata. Ci viene eseguito aumentando il numero di processi o il numero di thread per processo.

 

Identificazione dei messaggi di errore

I messaggi di errore SSL vengono visualizzati nel seguente formato: SSLnnnnX, dove:

  • nnnn: equivale a un numero di errore a quattro cifre
  • 0100-0199: indica un messaggio di inizializzazione
  • 0200-0299: indica un messaggio di sincronizzazione
  • 0300-0399: indica messaggi di configurazione
  • 0400-0499: indica messaggi I/O
  • 0600-0699: indica la cache dei messaggi
  • 0700-0799: indica i messaggi di utilit Stash SSL
  •  

  • X: livello messaggio
  • I: informativo
  • E: errore
  • W: avviso
  • S: errore critico

Messaggi di inizializzazione

I seguenti messaggi vengono visualizzati a causa di problemi di inizializzazione:

  • Messaggio: SSL0100S: non stato possibile inizializzare GSK, <codiceerrore>.
    • Causa: l'inizializzazione non riuscita quando la libreria SSL ha restituito un errore sconosciuto.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio: SSL0101S: non stato possibile inizializzare GSK, non stata specificata n la password n il nome del file stash. Impossibile aprire il file di chiavi.
    • Causa: non stato possibile individuare il file stash del database di chiavi, o il file danneggiato.
    • Soluzione: utilizzare IKEYMAN per aprire il file del database di chiavi e creare di nuovo il file stash delle password.
  • Messaggio: SSL0102E: non stato possibile inizializzare GSK, impossibile aprire il file di chiavi.
    • Causa: il server non riuscito ad aprire il file del database di chiavi.
    • Soluzione: controllare che la direttiva del file di chiavi sia corretta e che le autorizzazioni file consentano all'ID utente del server Web di accedere al file.
  • Messaggio:SSL0103E: errore interno - non stato possibile inizializzare GSK, impossibile creare una coppia di chiavi temporanea.
    • Causa: non stato possibile inizializzare GSK; impossibile creare una coppia di chiavi temporanea.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0104E: non stato possibile inzializzare GSK, password non valida per il file di chiavi.
    • Causa: la password richiamata dal file stash non riuscita ad aprire il file del database di chiavi.
    • Soluzione: utilizzare IKEYMAN per aprire il file del database di chiavi e creare di nuovo il file stash delle password. Questo problema potrebbe essere causato anche da un file del database di chiavi danneggiato. La creazione di un nuovo file di database di chiavi potrebbe risolvere il problema.
  • Messaggio:SSL0105E: non stato possibile inizializzare GSK, etichetta non valida.
    • Causa: l'etichetta della chiave specificata non presente nel file di chiavi
    • Soluzione: controllare che la direttiva SSLServerCert sia corretta, se codificata, e che l'etichetta sia valida per una delle chiavi nel database di chiavi.
  • Messaggio:SSL0106E: errore di inizializzazione, errore interno - handle errato
    • Causa: si verificato un errore interno.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0107E: errore di inizializzazione, libreria GSK non caricata.
    • Causa: una chiamata alla funzione GSKit non riuscita poich la DLL (dynamic link library) non stata caricata (solo in Windows).
    • Soluzione: chiudere il server e riavviarlo.
  • Messaggio:SSL0108E: errore di inizializzazione, errore interno GSK.
    • Causa: la comunicazione tra il client e il server non riuscita a causa di un errore nella libreria GSKit.
    • Soluzione: riprovare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
  • Messaggio:SSL0109E: non stato possibile inizializzare GSK, errore di allocazione della memoria interna.
    • Causa: il server non riuscito ad allocare la memoria necessaria per completare l'operazione.
    • Soluzione: liberare ulteriore spazio di memoria. Tentare di ridurre il numero di thread o di processi in esecuzione o aumentare la memoria virtuale.
  • Messaggio:SSL0110E: errore di inizializzazione, handle GSK in uno stato non valido per l'operazione.
    • Causa: lo stato SSL per la connessione non valido.
    • Soluzione: riprovare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
  • Messaggio:SSL0111E: errore di inizializzazione, etichetta file di chiavi non trovata.
    • Causa: il certificato o l'etichetta della chiave specificati non sono validi.
    • Soluzione: verificare che il nome del certificato specificato con la direttiva SSLServerCert sia corretto oppure, se nessuna direttiva SSLServerCert stata codificata, che nel database di chiavi esista un certificato predefinito.
  • Messaggio:SSL0112E: errore di inizializzazione, il certificato non disponibile.
    • Causa: il client non ha inviato un certificato.
    • Soluzione: se il certificato client non necessario, impostare Autenticazione client su Facoltativa. Contattare il client per determinare la causa del mancato invio di un certificato valido.
  • Messaggio:SSL0113E: errore di inizializzazione, errore di convalida certificato.
    • Causa: il certificato ricevuto non ha superato uno dei controlli di convalida.
    • Soluzione: utilizzare un altro certificato. Contattare il servizio IBM per determinare la causa della mancata convalida del certificato.
  • Messaggio:SSL0114E: errore di inizializzazione, errore durante l'elaborazione della crittografia.
    • Causa: si verificato un errore di crittografia.
    • Soluzione: nessuna. Se il problema persiste, contattare il servizio IBM.
  • Messaggio:SSL0115E: errore di inizializzaione, errore durante la convalida dei campi ASN nel certificato.
    • Causa: il server non riuscito a convalidare uno dei campi ASN nel certificato.
    • Soluzione: utilizzare un altro certificato.
  • Messaggio:SSL0116E: errore di inizializzazione, errore durante la connessione al server LDAP.
    • Causa: il server Web non riuscito a connettersi al server LDAP CRL.
    • Soluzione: verificare che i valori immessi per le direttive SSLCRLHostname e SSLCRLPort siano corretti. Se l'accesso al server LDAP CRL richiede l'autenticazione, la direttiva SSLCRLUserID codificata e la password stata aggiunta al file stash incluso nella direttiva SSLStashfile.
  • Messaggio:SSL0117E: errore di inizializzazione, errore interno sconosciuto. Riferire il problema al Servizio assistenza.
    • Causa: si verificato un errore sconosciuto nella libreria SSL.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0118E: errore di inizializzazione, l'apertura non riuscita a causa di un errore di cifratura.
    • Causa: si verificato un errore sconosciuto nella libreria SSL.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0119E: errore di inizializzazione, errore di I/O durante la lettura del file di chiavi.
    • Causa: il server non riuscito a leggere il file del database di chiavi.
    • Soluzione: controllare i permessi di accesso al file e verificare che sia consentito l'accesso all'ID utente del server Web.
  • Messaggio:SSL0120E: errore di inizializzazione, il file di chiavi ha un formato interno non valido.
    • Causa: il file di chiavi ha un formato non valido.
    • Soluzione: creare di nuovo il file di chiavi.
  • Messaggio:SSL0121E: errore di inizializzazione, il file di chiavi ha due voci con la stessa chiave. Utilizzare IKEYMAN per eliminare il duplicato della chiave.
    • Causa: nel file di chiavi sono presenti due chiavi identiche.
    • Soluzione: utilizzare IKEYMAN per eliminare il duplicato della chiave.
  • Messaggio:SSL0122E: errore di inizializzazione, il file di chiavi ha due voci con la stessa etichetta. Utilizzare IKEYMAN per eliminare il duplicato dell'etichetta.
    • Causa: nel file del database di chiavi stato inserito un secondo certificato con la stessa etichetta.
    • Soluzione: utilizzare IKEYMAN per eliminare il duplicato dell'etichetta.
  • Messaggio:SSL0123E: errore di inizializzazione; il file di chiavi corrotto o la password non corretta.
    • Causa: la password del file di chiavi utilizzata come un controllo di integrit e la verifica ha avuto esito negativo. Il file del dabatase di chiavi stato danneggiato o la password non corretta.
    • Soluzione: utilizzare IKEYMAN per memorizzare di nuovo la password del file del database di chiavi. Se l'operazione non viene eseguita correttamente, creare di nuovo il database di chiavi.
  • Messaggio:SSL0124E: errore di inizializzazione, la chiave predefinita nel file di chiavi ha un certificato scaduto. Utilizzare IKEYMAN per eliminare i certificati scaduti.
    • Causa: il certificato scaduto.
    • Soluzione: utilizzare IKEYMAN per selezionare un altro certificato come predefinito.
  • Messaggio:SSL0125E: errore di inizializzazione, si verificato un errore durante il caricamento di una delle librerie di collegamento GSKdynamic.
    • Causa: si verificato un errore durante l'apertura dell'ambiente SSL poich non stato possibile caricare una delle librerie di collegamento GSKdynamic.
    • Soluzione: contattare il servizio di assistenza per verificare che GSKit sia installato in maniera corretta.
  • Messaggio: SSL0126E: errore di inizializzazione, data non valida.
    • Causa: la data del sistema stata impostata su una data non valida
    • Soluzione: modificare la data del sistema con una data valida
  • Messaggio:SSL0127E: errore di inizializzazione, non stata specificata alcuna cifratura.
    • Causa: SSLV2 e SSLV3 sono disabilitati.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0128E: errore di inizializzazione, nessun certificato.
    • Causa: il client non ha inviato un certificato.
    • Soluzione: se il certificato client non necessario, impostare Autenticazione client su Facoltativa. Contattare il client per determinare la causa del mancato invio di un certificato valido.
  • Messaggio:SSL0129E: errore di inizializzazione, il certificato ricevuto non era stato formattato in modo corretto.
    • Causa: il client non ha indicato un certificato valido.
    • Soluzione: problema del client.
  • Messaggio:SSL0130E: errore di inizializzazione, tipo di certificato non supportato.
    • Causa: il tipo di certificato ricevuto dal client non supportato da questa versione di IBM HTTP Server SSL.
    • Soluzione: necessario che il client utilizzi un tipo di certificato diverso.
  • Messaggio:SSL0131I: errore di inizializzazione, errore di I/O durante la sincronizzazione.
    • Causa: la comunicazione tra client e server ha avuto esito negativo. Tale errore comune e si verifica quando il client chiude la connessione prima che la sincronizzazione sia completata.
    • Soluzione: ritentare la connessione dal client.
  • Messaggio:SSL0132E: errore di inizializzazione, lunghezza chiave non valida per l'esportazione.
    • Causa: in un ambiente ristretto di crittografia, la dimensione della chiave troppo grande per essere supportata.
    • Soluzione: selezionare un cerificato con una chiave pi corta.
  • Messaggio:SSL0133W: errore di inizializzazione, stato ricevuto un messaggio SSL formattato erroneamente.
    • Causa: il messaggio SSL non formattato correttamente.
    • Soluzione: verificare e correggere il formato SSL.
  • Messaggio:SSL0134W: errore di inizializzazione, impossibile verificare MAC.
    • Causa: la comunicazione tra client e server ha avuto esito negativo.
    • Soluzione: ritentare la connessione dal client.
  • Messaggio:SSL0135W: errore di inizializzazione, tipo di certificato o protocollo SSL non supportato.
    • Causa: la comunicazione tra il client e il server ha avuto esito negativo poich il client tenta di utilizzare un protocollo o un certificato non supportato da IBM HTTP Server.
    • Soluzione: riprovare la connessione dal client utilizzando un SSL Versione 2 o 3, oppure il protocollo TLS 1. Utilizzare un altro certificato.
  • Messaggio:SSL0136W: errore di inizializzazione, firma del certificato non valida.
  • Messaggio:SSL0137W: errore di inizializzazione, certificato non valido inviato dal client.
    • Causa: il client non ha indicato un certificato valido.
    • Soluzione: problema del client.
  • Messaggio:SSL0138W: errore di inizializzazione, peer non valido.
  • Messaggio:SSL0139W: errore di inizializzazione, autorizzazione non concessa.
  • Messaggio:SSL0140W: errore di inizializzazione, il certificato autofirmato non valido.
  • Messaggio:SSL0141E: errore di inizializzazione, errore interno - lettura non riuscita.
    • Causa: la lettura non riuscita
    • Soluzione: nessuna. Riferire questo errore al Servizio IBM.
  • Messaggio:SSL0142E: errore di inizializzazione, errore interno - scrittura non riuscita.
    • Causa: la scrittura non riuscita.
    • Soluzione: nessuna. Riferire questo errore al Servizio IBM.
  • Messaggio:SSL0143I: errore di inizializzazione, il socket stato chiuso.
    • Causa: il client ha chiuso il socket prima del completamento del protocollo.
    • Soluzione: ritentare la connessione tra il client e il server
  • Messaggio:SSL0144E: errore di inizializzazione, specifiche di cifratura SSLV2 non valide.
    • Causa: le specifiche di cifratura SSL Versione 2 trasmesse durante la sincronizzazione non sono valide.
    • Soluzione: cambiare le specifiche di cifratura Versione 2 specificate.
  • Messaggio:SSL0145E: errore di inizializzazione, specifiche di cifratura SSLV3 non valide.
    • Causa: le specifiche di cifratura SSL Versione 3 trasmesse durante la sincronizzazione non sono valide.
    • Soluzione: cambiare le specifiche di cifratura Versione 3 specificate.
  • Messaggio:SSL0146E: errore di inizializzazione, tipo di sicurezza non valido.
    • Causa: si verificato un errore interno nella libreria SSL.
    • Soluzione: ritentare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
  • Messaggio:SSL0147E: errore di inizializzazione, combinazione tipo di sicurezza non valida.
    • Causa: si verificato un errore interno nella libreria SSL.
    • Soluzione: ritentare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
  • Messaggio:SSL0148E: errore di inizializzazione, errore interno - creazione handle SSL non riuscita.
    • Causa: si verificato un errore interno nelle librerie di protezione.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0149E: errore di inizializzazione, errore interno - inizializzazione GSK non riuscita.
    • Causa: un errore nella libreria di protezione non ha reso possibile l'inizializzazione SSL.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0150E: errore di inizializzazione, server LDAP non disponibile.
    • Causa: impossibile accedere alla directory LDAP specificata durante la convalida di un certificato
    • Soluzione: verificare che le direttive SSLCRLHostname e SSLCRLPort siano corrette. Verificare che il server LDAP sia disponibile.
  • Messaggio: SSL0151E: errore di inizializzazione, la chiave specificata non conteneva una chiave privata.
    • Causa: la chiave non contiene una chiave privata.
    • Soluzione: creare una nuova chiave. Se si trattava di una chiave importata, includere la chiave privata durante l'esportazione.
  • Messaggio:SSL0152E: errore di inizializzazione, stato effettuato un tentativo non riuscito di caricare la libreria condivisa PKCS#11 specificata.
    • Causa: si verificato un errore durante il caricamento della libreria condivisa PKCS#11.
    • Soluzione: verificare che la libreria condivisa PKCS#11 specificata nella direttiva SSLPKCSDriver sia valida.
  • Messaggio:SSL0153E: errore di inizializzazione, il driver PKCS#11 non riuscito a trovare il token specificato dal chiamante.
    • Causa: il token specificato non stato trovato nell'unit PKCS#11.
    • Soluzione: verificare che l'etichetta token specificata nella direttiva SSLServerCert sia valida per l'unit.
  • Messaggio:SSL0154E: errore di inizializzazione, non presente un token PKCS#11 nello slot.
    • Causa: l'unit PKCS#11 non stata inizializzata in maniera corretta.
    • Soluzione: specificare uno slot valido per il token PKCS#11 oppure inizializzare il dispositivo.
  • Messaggio:SSL0155E: errore di inizializzazione, la password/il pin per accedere al token PKCS#11 non valido.
    • Causa: la password e il pin specificati per il token PKCS#11 non sono presenti o non sono validi.
    • Soluzione: verificare che sia stata memorizzata la password corretta utilizzando il programma di utilit SSLStash e che la direttiva SSLStashfile sia corretta.
  • Messaggio:SSL0156E: errore di inizializzazione, l'intestazione SSL ricevuta non era un'intestazione SSLV2 formattata in modo corretto.
    • Causa: i dati ricevuti durante la sincronizzazione non sono conformi al protocollo SSLV2.
    • Soluzione: riprovare la connessione tra client e server. Verificare che il client stia utilizzando HTTPS.
  • Messaggio:SSL0157E: errore di inizializzazione, la chiamata della funzione <funzione> ha un ID non valido.
    • Causa: alla funzione specificata stato trasmesso un ID funzione non valido.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0158E: errore di inizializzazione, errore interno - l'attributo ha una lunghezza negativa: <funzione>.
    • Causa: il valore di lunghezza trasmesso alla funzione negativo, quindi non valido.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0159E: errore di inizializzazione, il valore di enumerazione non valido per il tipo di enumerazione specificato: <funzione>.
    • Causa: la chiamata della funzione contiene un ID funzione non valido.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0160E: errore di inizializzazione, la cache SID non valida: <funzione>.
    • Causa: la chiamata della funzione contiene un elenco di parametri non validi per sostituire le routine della cache SID.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0161E: errore di inizializzazione, l'attributo ha un valore numerico non valido: <funzione>.
    • Causa: la chiamata della funzione contiene un valore non valido per l'attributo da impostare.
    • Soluzione: nessuna. Riferire il problema al Servizio IBM.
  • Messaggio:SSL0162W: impostazione di LD_LIBRARY_PATH per GSK non riuscita. (SOLARIS2)
  • Messaggio:SSL0162W: impostazione di LD_LIBRARY per GSK non riuscita. (LINUX)
  • Messaggio:SSL0162W: impostazione di LIBPATH per GSK non riuscita. (AIX)
  • Messaggio:SSL0162W: impostazione di SHLIB_PATH per GSK non riuscita. (HPUX11)
    • Causa: errore di allocazione della memoria.
    • Soluzione: il processo eseguito con poca memoria ed necessario riavviarlo.
  • Messaggio:SSL0163W: impostazione di LD_LIBRARY_PATH per GSK non riuscita, impossibile accodare /usr/lib.(SOLARIS2)
  • Messaggio:SSL0163W: impostazione di LD_LIBRARY per GSK non riuscita, impossibile accodare /usr/lib.(LINUX)
  • Messaggio:SSL0163W: impostazione di LIBPATH per GSK non riuscita, impossibile accodare /usr/opt/ibm/gskkm/lib.(AIX)
  • Messaggio:SSL0163W: impostazione di SHLIB_PATH per GSK non riuscita, impossibile accodare /usr/lib.(HPUX11)
    • Causa: errore di allocazione della memoria.
    • Soluzione: il processo eseguito con poca memoria ed necessario riavviarlo.
  • Messaggio:SSL0164W: Errore durante l'accesso al Registry, <funzione> ha restituito <codice>.
    • Causa: errore di allocazione della memoria.
    • Soluzione: il processo eseguito con poca memoria ed necessario riavviarlo.
  • Messaggio:SSL0165W: Allocazione della memoria non riuscita.
    • Causa: errore di allocazione della memoria.
    • Soluzione: il processo eseguito con poca memoria ed necessario riavviarlo.
  • Messaggio:SSL0166E: tentativo di caricamento della libreria GSK non riuscito.
    • Causa: il toolkit GSK non installato, si sono verificati problemi relativi alle autorizzazioni oppure il file non esiste.
    • Soluzione: installare il toolkit GSK e verificare le autorizzazioni sulla libreria.
  • Messaggio:SSL0167E: indirizzo della funzione GSK non definito.
    • Causa: versione non corretta del GSK installato.
    • Soluzione: installare la versione corretta del GSK.
  • Messaggio:SSL0168E: inizializzazione SSL per il server: <server>, porta: <porta> non riuscita a causa di un errore di configurazione
    • Causa: errore durante l'analisi della direttiva SSLClientAuthRequire.
    • Soluzione: verificare la sintassi di questa direttiva.
  • Messaggio:SSL0169E: file di chiavi non esiste: <file di chiavi>.
    • Causa: il nome del file di chiavi specificato nella relativa direttiva non esiste.
    • Soluzione: verificare la direttiva del file di chiavi. Utilizzare un nome file e un percorso completo. Se nel nome del file o nel percorso ci sono spazi vuoti, la direttiva deve essere racchiusa tra virgolette.
  • Messaggio:SSL0170E: non stato possibile inizializzare GSK, non stato specificato alcun file di chiavi.
    • Causa: non presente nessun file di database di chiavi elencato per questo host virtuale.
    • Soluzione: utilizzare la direttiva Keyfile per configurare il file di database di chiavi da utilizzare per SSL.
  • Messaggio:SSL0171E: impossibile specificare CRL come un'opzione della direttiva SSLClientAuth su HP-UX poich il server IBM HTTP non supporta CRL su HP-UX
    • Causa: il controllo delle revoche dei certificati client non supportato su HP.
    • Soluzione: rimuovere l'opzione CRL dalla direttiva SSLClientAuth.
  • Messaggio:SSL0172E: Se CRL attivato, necessario specificare un nome host LDAP nella direttiva SSLCRLHostname"
    • Causa: la verifica del CRL (Certificate Revocation List) stata abilitata dall'opzione CRL sulla direttiva SSLClientAuth ma non stato specificato il server LDAP contenente il CRL.
    • Soluzione: specificare l'indirizzo del server LDAP utilizzando la direttiva SSLCRLHostname.
  • Messaggio:SSL0173E: non stato possibile ottenere le specifiche di cifratura supportate dalla libreria GSK.
    • Causa: si verificato un errore interno.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0174I: nessuna password CRL trovata nel file stash: <nome file>.
    • Causa: stato abilitato il controllo Certificate revocation list (CRL) che richiede l'accesso ad un server LDAP, ma non stata individuata alcuna password nel file stash SSL da utilizzare per autorizzare il server Web sul server LDAP.
    • Soluzione: possibile ignorare questo messaggio se si accede al server LDAP utilizzando un collegamento anonimo. Per l'accesso autorizzato, necessario memorizzare una password in un file utilizzando il programma di utilitSSLStash.
  • Messaggio:SSL0174I: nessuna password CRYPTO trovata nel file stash: <nome file>.
    • Causa: SSL stato configurato per utilizzare la scheda crittografica di tipo PKCS 11 ma non stata trovata nessuna password nel file stash SSL da utilizzare per accedere al token della scheda crittografica.
    • Soluzione: memorizzare la password in un file utilizzando il programma di utilit SSLStash.
  • Messaggio:SSL0175E: non stato possibile aprire il file stash: <nome file>
    • Causa: si verificato un errore interno.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0176E: non stato possibile leggere il file stash: <nome file>
    • Causa: si verificato un errore interno.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0177E: stash_recover <file>,\<funzione>\, pw_buf, NULL > non riuscito, versione <versione> non valida.
    • Causa: il file stash SSL stato creato con un livello non compatibile del programma di utilit SSLStash.
    • Soluzione: creare un nuovo file stash utilizzando il programma di utilit SSLStash incluso in questa versione di IBM HTTP Server.
  • Messaggio:SSL0178E: stash_recover <file>,\<funzione>\", pw_buf, NULL > non riuscito con funzione non valida.
    • Causa: si verificato un errore interno.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0179E: codice di ritorno sconosciuto da stash_recover(), <codice>
    • Causa: si verificato un errore interno.
    • Soluzione: riferire il problema al Servizio IBM.
  • Messaggio:SSL0180S: impossibile avviare la cache dell'ID di sessione: %s\n
  • Messaggio:SSL0181S: impossibile duplicare per l'avvio della cache dell'ID di sessione\n

    Messaggi di sincronizzazione

    I seguenti messaggi vengono visualizzata a causa di problemi di sincronizzazione:

    • Message:SSL0200E: sincronizzazione non riuscita, <codice>.
      • Causa: la sincronizzazione non riuscita quando la libreria SSL ha restituito un errore sconosciuto.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0201E: sincronizzazione non riuscita, errore interno - handle errato.
      • Causa: si verificato un errore interno.
      • Soluzione: riferire il problema al Servizio IBM.
    • Messaggio:SSL0202E: sincronizzazione non riuscita, libreria GSK non caricata.
      • Causa: una chiamata alla funzione GSKit non riuscita poich la DLL (dynamic link library) non stata caricata (solo nei sistemi operativi Windows).
      • Soluzione: chiudere il server e riavviarlo.
    • Messaggio:SSL0203E: sincronizzazione non riuscita, errore interno GSK.
      • Causa: la comunicazione tra il client e il server non riuscita a causa di un errore nella libreria GSKit.
      • Soluzione: riprovare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
    • Messaggio:SSL0204E: sincronizzazione non riuscita, errore di allocazione della memoria interna.
      • Causa: il server non riuscito ad allocare la memoria necessaria per completare l'operazione.
      • Soluzione: liberare ulteriore spazio di memoria. Tentare di ridurre il numero di thread o di processi in esecuzione o aumentare la memoria virtuale.
    • Messaggio:SSL0205E: sincronizzazione non riuscita, l'handle GSK in uno stato non valido per l'operazione.
      • Causa: lo stato SSL per la connessione non valido.
      • Soluzione: riprovare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
    • Messaggio:SSL0206E: sincronizzazione non riuscita, etichetta file di chiavi non trovata.
      • Causa: il certificato o l'etichetta della chiave specificati non sono validi.
      • Soluzione: verificare che il nome del certificato specificato con la direttiva SSLServerCert sia corretto oppure, se nessuna direttiva SSLServerCert stata codificata, che nel database di chiavi esista un certificato predefinito.
    • Messaggio:SSL0207E: sincronizzazione non riuscita, il certificato non disponibile.
      • Causa: il client non ha inviato un certificato.
      • Soluzione: se il certificato client non necessario, impostare Autenticazione client su Facoltativa. Contattare il client per determinare la causa del mancato invio di un certificato valido.
    • Messaggio:SSL0208E: sincronizzazione non riuscita, errore di convalida certificato.
      • Causa: il certificato ricevuto non ha superato uno dei controlli di convalida.
      • Soluzione: utilizzare un altro certificato. Contattare il servizio IBM per determinare la causa della mancata convalida del certificato.
    • Messaggio:SSL0209E: sincronizzazione non riuscita, errore durante l'elaborazione della crittografia.
      • Causa: si verificato un errore di crittografia.
      • Soluzione: nessuna. Se il problema persiste, contattare il servizio IBM.
    • Messaggio:SSL0210E: sincronizzazione non valida, errore durante la convalida dei campi ASN nel certificato.
      • Causa: il server non riuscito a convalidare uno dei campi ASN nel certificato.
      • Soluzione: utilizzare un altro certificato.
    • Messaggio:SSL0211E: sincronizzazione non valida, errore durante la connessione al server LDAP.
      • Causa: il server Web non riuscito a connettersi al server LDAP CRL.
      • Soluzione: verificare che i valori immessi per le direttive SSLCRLHostname e SSLCRLPort siano corretti. Se l'accesso al server LDAP CRL richiede l'autenticazione, la direttiva SSLCRLUserID codificata e la password stata aggiunta al file stash incluso nella direttiva SSLStashfile.
    • Messaggio:SSL0212E: sincronizzazione non riuscita, errore interno sconosciuto. Riferire il problema al Servizio assistenza.
      • Causa: si verificato un errore sconosciuto nella libreria SSL.
      • Soluzione: riferire il problema al Servizio IBM.
    • Messaggio:SSL0213E: sincronizzazione non riuscita, l'apertura non riuscita a causa di un errore di cifratura.
      • Causa: si verificato un errore sconosciuto nella libreria SSL.
      • Soluzione: riferire il problema al Servizio IBM.
    • Messaggio:SSL0214E: sincronizzazione non riuscita, errore I/O durante la lettura del file di chiavi.
      • Causa: il server non riuscito a leggere il file del database di chiavi.
      • Soluzione: controllare i permessi di accesso al file e verificare che sia consentito l'accesso all'ID utente del server Web.
    • Messaggio:SSL0215E: sincronizzazione non riuscita, il file di chiavi ha un formato interno non valido. Creare di nuovo il file di chiavi.
      • Causa: il file di chiavi ha un formato non valido.
      • Soluzione: creare di nuovo il file di chiavi.
    • Messaggio:SSL0216E: sincronizzazione non riuscita, il file di chiavi ha due voci con la stessa chiave. Utilizzare IKEYMAN per eliminare il duplicato della chiave.
      • Causa: nel file di chiavi sono presenti due chiavi identiche.
      • Soluzione: utilizzare IKEYMAN per eliminare il duplicato della chiave.
    • Messaggio:SSL0217E: sincronizzazione non riuscita, il file di chiavi ha due voci con la stessa etichetta. Utilizzare IKEYMAN per eliminare il duplicato dell'etichetta.
      • Causa: nel file del database di chiavi stato inserito un secondo certificato con la stessa etichetta.
      • Soluzione: utilizzare IKEYMAN per eliminare il duplicato dell'etichetta.
    • Messaggio:SSL0218E: sincronizzazione, possibile che il file di chiavi sia stato danneggiato oppure la password non corretta.
      • Causa: la password del file di chiavi utilizzata come un controllo di integrit e la verifica ha avuto esito negativo. Il file del dabatase di chiavi stato danneggiato o la password non corretta.
      • Soluzione: utilizzare IKEYMAN per memorizzare di nuovo la password del file del database di chiavi. Se l'operazione non viene eseguita correttamente, creare di nuovo il database di chiavi.
    • Messaggio:SSL0219E: sincronizzazione non riuscita, la chiave predefinita nel file di chiavi ha un certificato scaduto. Utilizzare IKEYMAN per eliminare i certificati scaduti
      • Causa: presente un certificato scaduto nel file di chiavi ed quello predefinito.
      • Soluzione: utilizzare IKEYMAN per selezionare un altro certificato come predefinito.
    • Messaggio:SSL0220E: sincronizzazione non riuscita, si verificato un errore durante il caricamento di una delle librarie di collegamento GSKdynamic. Verificare che GSK sia stato installato correttamente
      • Causa: si verificato un errore durante l'apertura dell'ambiente SSL poich non stato possibile caricare una delle librerie di collegamento GSKdynamic.
      • Soluzione: contattare il servizio di assistenza per verificare che GSKit sia installato in maniera corretta.
    • Messaggio:SSL0221E: sincronizzazione non riuscita, data non valida.
      • Causa: la data del sistema stata impostata su una data non valida
      • Soluzione: modificare la data del sistema con una data valida
    • Messaggio:SSL0222W: sincronizzazione non riuscita, nessun algoritmo di cifratura specificato.
      • Causa: SSLV2 e SSLV3 sono disabilitati.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0223E: sincronizzazione non riuscita, nessun certificato.
      • Causa: il client non ha inviato un certificato.
      • Soluzione: se il certificato client non necessario, impostare Autenticazione client su Facoltativa. Contattare il client per determinare la causa del mancato invio di un certificato valido.
    • Messaggio:SSL0224E: sincronizzazione non riuscita, certificato non valido o formattato in modo non corretto.
      • Causa: il client non ha indicato un certificato valido.
      • Soluzione: problema del client.
    • Messaggio:SSL0225E: sincronizzazione non riuscita, tipo di certificato non supportato.
      • Causa: il tipo di certificato ricevuto dal client non supportato da questa versione di IBM HTTP Server SSL.
      • Soluzione: necessario che il client utilizzi un tipo di certificato diverso.
    • Messaggio:SSL0226I: sincronizzazione non riuscita, errore di I/O durante la sincronizzazione.
      • Causa: la comunicazione tra client e server ha avuto esito negativo. Tale errore comune e si verifica quando il client chiude la connessione prima che la sincronizzazione sia completata.
      • Soluzione: ritentare la connessione dal client.
    • Messaggio:SSL0227E: sincronizzazione non riuscita, non stata trovata l'etichetta specificata nel file di chiavi.
      • Causa: l'etichetta della chiave specificata non presente nel file di chiavi
      • Soluzione: controllare che la direttiva SSLServerCert sia corretta, se codificata, e che l'etichetta sia valida per una delle chiavi nel database di chiavi.
    • Messaggio:SSL0228E: sincronizzazione non riuscita, password non valida per il file di chiavi.
      • Causa: la password richiamata dal file stash non riuscita ad aprire il file del database di chiavi.
      • Soluzione: utilizzare IKEYMAN per aprire il file del database di chiavi e creare di nuovo il file stash delle password. Questo problema potrebbe essere causato anche da un file del database di chiavi danneggiato. La creazione di un nuovo file di database di chiavi potrebbe risolvere il problema.
    • Messaggio:SSL0229E: sincronizzazione non riuscita, lunghezza chiave non valida per l'esportazione.
      • Causa: in un ambiente ristretto di crittografia, la dimensione della chiave troppo grande per essere supportata.
      • Soluzione: selezionare un cerificato con una chiave pi corta.
    • Messaggio:SSL0230I: sincronizzazione non riuscita, stato ricevuto un messaggio SSL formattato in modo non corretto.
    • Messaggio:SSL0231W: sincronizzazione non riuscita, impossibile verificare MAC.
      • Causa: la comunicazione tra client e server ha avuto esito negativo.
      • Soluzione: ritentare la connessione dal client.
    • Messaggio:SSL0232W: sincronizzazione non riuscita, tipo di certificato o protocollo SSL non supportato.
      • Causa: la comunicazione tra il client e il server ha avuto esito negativo poich il client tenta di utilizzare un protocollo o un certificato non supportato da IBM HTTP Server.
      • Soluzione: riprovare la connessione dal client utilizzando un SSL Versione 2 o 3 oppure il protocollo TLS 1. Utilizzare un altro certificato.
    • Messaggio:SSL0233W: sincronizzazione non riuscita, firma del certificato non valida.
    • Messaggio:SSL0234W: sincronizzazione non riuscita, certificato non valido inviato dal client.
      • Causa: il client non ha indicato un certificato valido.
      • Soluzione: problema del client.
    • Messaggio:SSL0235W: sincronizzazione non riuscita, peer non valido.
    • Messaggio:SSL0236W: sincronizzazione non riuscita, autorizzazione non concessa.
    • Messaggio:SSL0237W: sincronizzazione non riuscita, il certificato autofirmato non valido.
    • Messaggio:SSL0238E: sincronizzazione non riuscita, errore interno - lettura non riuscita.
      • Causa: la lettura non riuscita
      • Soluzione: nessuna. Riferire questo errore al Servizio IBM.
    • Messaggio:SSL0239E: sincronizzazione non riuscita, errore interno - scrittura non riuscita.
      • Causa: la scrittura non riuscita.
      • Soluzione: nessuna. Riferire questo errore al Servizio IBM.
    • Messaggio:SSL0240I: sincronizzazione non riuscita, il socket stato chiuso.
      • Causa: il client ha chiuso il socket prima del completamento del protocollo.
      • Soluzione: ritentare la connessione tra il client e il server
    • Messaggio:SSL0241E: sincronizzazione non riuscita, specifica di cifratura SSLV2 non valida.
      • Causa: le specifiche di cifratura SSL Versione 2 trasmesse durante la sincronizzazione non sono valide.
      • Soluzione: cambiare le specifiche di cifratura Versione 2 specificate.
    • Messaggio:SSL0242E: sincronizzazione non riuscita, specifiche di cifratura SSLV3 non valide.
      • Causa: le specifiche di cifratura SSL Versione 3 trasmesse durante la sincronizzazione non sono valide.
      • Soluzione: cambiare le specifiche di cifratura Versione 3 specificate.
    • Messaggio:SSL0243E: sincronizzazione non riuscita, tipo di protezione non valido.
      • Causa: si verificato un errore interno nella libreria SSL.
      • Soluzione: ritentare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
    • Messaggio:SSL0244E: sincronizzazione non riuscita, combinazione del tipo di protezione non valida.
      • Causa: si verificato un errore interno nella libreria SSL.
      • Soluzione: ritentare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
    • Messaggio:SSL0245E: sincronizzazione non riuscita, errore interno - errore di creazione handle SSL.
      • Causa: si verificato un errore interno nelle librerie di protezione.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0246E: sincronizzazione non riuscita, errore interno - l'inizializzazione GSK non riuscita.
      • Causa: un errore nella libreria di protezione non ha reso possibile l'inizializzazione SSL.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0247E: sincronizzazione non riuscita, il server LDAP non disponibile.
      • Causa: impossibile accedere alla directory LDAP specificata durante la convalida di un certificato
      • Soluzione: verificare che le direttive SSLCRLHostname e SSLCRLPort siano corrette. Verificare che il server LDAP sia disponibile.
    • Messaggio:SSL0248E: sincronizzazione non riuscita, la chiave specificata non contiene una chiave privata.
      • Causa: la chiave non contiene una chiave privata.
      • Soluzione: creare una nuova chiave. Se si trattava di una chiave importata, includere la chiave privata durante l'esportazione.
    • Messaggio:SSL0249E: sincronizzazione non riuscita, stato effettuato un tentativo non riuscito di caricare la libreria condivisa PKCS#11 specificata.
      • Causa: si verificato un errore durante il caricamento della libreria condivisa PKCS#11.
      • Soluzione: verificare che la libreria condivisa PKCS#11 specificata nella direttiva SSLPKCSDriver sia valida.
    • Messaggio:SSL0250E: sincronizzazione non riuscita, il driver PKCS#11 non riuscito a trovare l'etichetta token specificata dal chiamante.
      • Causa: il token specificato non stato trovato nell'unit PKCS#11.
      • Soluzione: verificare che l'etichetta token specificata nella direttiva SSLServerCert sia valida per l'unit.
    • Messaggio:SSL0251E: sincronizzazione non riuscita, non presente un token PKCS#11 nello slot.
      • Causa: l'unit PKCS#11 non stata inizializzata in maniera corretta.
      • Soluzione: specificare uno slot valido per il token PKCS#11 oppure inizializzare il dispositivo.
    • Messaggio:SSL0252E: sincronizzazione non riuscita, la password/pin per accedere al token PKCS#1 non sono presenti o non sono validi.
      • Causa: la password e il pin specificati per il token PKCS#11 non sono presenti o non sono validi.
      • Soluzione: verificare che sia stata memorizzata la password corretta utilizzando il programma di utilit SSLStash e che la direttiva SSLStashfile sia corretta.
    • Messaggio:SSL0253E: sincronizzazione non riuscita, l'intestazione SSL ricevuta non era un'intestazione SSLV2 formattata in modo corretto.
      • Causa: i dati ricevuti durante la sincronizzazione non sono conformi al protocollo SSLV2.
      • Soluzione: riprovare la connessione tra client e server. Verificare che il client stia utilizzando HTTPS.
    • Messaggio:SSL0254E: errore interno - I/O non riuscito, dimensione buffer non valido.
      • Causa: le dimensioni del buffer nella chiamata alla funzione di I/O pari a zero o ad un numero negativo.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0255E: sincronizzazione non riuscita, l'operazione viene bloccata.
      • Causa: L'I/O non riuscito perch il socket non si trova in modalit di non-blocco.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0256E: Errore interno - SSLV3 obbligatorio per reset_cipher, e la connessione utilizza SSLV2.
      • Causa: stata tentata una funzione reset_cipher su una connessione SSLV2.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0257E: errore interno - stato specificato un ID non valido per la chiamata della funzione gsk_secure_soc_misc.
      • Causa: stato trasmesso un valore non valido alla funzione gsk_secure_soc_misc.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0258E: sincronizzazione non riuscita, la chiamata della funzione, <funzione>, ha un ID non valido.
      • Causa: alla funzione specificata stato trasmesso un ID funzione non valido.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0259E: sincronizzazione non riuscita, errore interno - l'attributo ha una lunghezza negativa in: <funzione>.
      • Causa: il valore di lunghezza trasmesso alla funzione negativo, quindi non valido.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0260E: sincronizzazione non riuscita, il valore di enumerazione non valido per il tipo di enumerazione specificato in: <funzione>
      • Causa: la chiamata della funzione contiene un ID funzione non valido.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0261E: sincronizzazione non riuscita, la cache SID non valida: <funzione>.
      • Causa: la chiamata della funzione contiene un elenco di parametri non validi per sostituire le routine della cache SID.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0262E: sincronizzazione non riuscita, l'attributo ha un valore numerico non valido: <funzione>.
      • Causa: la chiamata della funzione contiene un valore non valido per l'attributo da impostare.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.
    • Messaggio:SSL0263W: tentativo di connessione SSL prima di inizializzare SSL.
      • Causa: stata ricevuta una connessione su un host virtuale abilitato SSL ma non stato possibile completarlo poich si verificato un errore durante l'inizializzazione di SSL.
      • Soluzione: controllare il messaggio di errore all'avvio e correggere il problema.
    • Messaggio:SSL0264E: non stato possibile richiamare i dati Cert per l'etichetta<certificato>
      • Causa: un errore nel GSKit non ha consentito il recupero delle informazioni sul certificato del server.
      • Soluzione: controllare il messaggio di errore precedente con ulteriori informazioni.
    • Messaggio:SSL0265W: il client non ha fornito un certificato.
      • Causa: il client che ha effettuato la connessione non riuscito ad inviare un certificato client, che il server configurato per richiedere.
      • Soluzione: nessuna relativa al server.

    Messaggi di configurazione

    I seguenti messaggi vengono visualizzati a causa di problemi di configurazione:

    • Messaggio:SSL0300E: impossibile allocare un nodo terminale
    • Messaggio:SSL0301E: impossibile allocare un valore di stringa nel nodo
    • Messaggio:SSL0302E: impossibile allocare un nodo non terminale
    • Messaggio:SSL0303E: errore di sintassi nella direttiva SSLClientAuthGroup
    • Messaggio:SSL0304E: errore di sintassi nella direttiva SSLClientAuthRequire
    • Messaggio:SSL0307E: token non valido prima di NOT oppure !
    • Messaggio:SSL0308E: in SSLClientAuthRequire specificato un gruppo, ma nessun gruppo stato specificato
    • Messaggio:SSL0309E: il gruppo <gruppo> specificato in SSLClientAuthRequire non definito
    • Messaggio:SSL0310I: accesso negato all'oggetto a causa di una versione SSL non valida <versione>, versione <prevista>
    • Messaggio:SSL0311E: impossibile ottenere le cifrature da checkBanCipher
    • Messaggio:SSL0312I: la cifratura <cifratura> si trova in un elenco di esclusione e il client non pu accedere all'oggetto
    • Messaggio:SSL0313E: ritorno ai valori predefiniti non riuscito incheckCipherBan
    • Messaggio:SSL0314E: la cifratura ha un valore NULL in checkRequireCipher
    • Messaggio:SSL0315E: la cifratura <cifratura> utilizzata non si trova nell'elenco delle cifrature richieste per accedere a questo oggetto
    • Messaggio:SSL0316E: ritorno ai valori predefiniti non riuscito in checkCipherRequire
    • Messaggio:SSL0317E: impossibile allocare la memoria per il nome utente di autenticazione di base fittizio
    • Messaggio:SSL0318E: limite superato per le specifiche di cifratura specificate, consentito solo un totale di 64
      • Causa: il numero delle cifrature configurate utilizzando la direttiva SSLCipherSpec supera il numero massimo consentito, pari a 64.
      • Soluzione: controllare se sono presenti direttive SSLCipherSpec doppie.
    • Messaggio:SSL0319E: le specifiche di cifratura <cifratura> non sono supportate da questa libreria GSK
      • Causa: la cifratura non valida per essere utilizzata con le librerie SSL installate.
      • Soluzione: controllare di aver inserito un valore di cifratura valido con la direttiva SSLCipherSpec.
    • Messaggio:SSL0320I: uso della cifratura versione 2|3: <cifratura>
      • Causa: messaggio informativo che elenca le cifrature utilizzate per le connessioni su questo host virtuale.
      • Soluzione: nessuna.
    • Messaggio:SSL0321E: la specifica di cifratura <cifratura> non valida
      • Causa: la cifratura non valida.
      • Soluzione: consultare la documentazione per un elenco delle specifiche di cifratura valide.
    • Messaggio:SSL0322E: la specifica di cifratura <cifratura> non valida.
      • Causa: la cifratura non valida.
      • Soluzione: consultare la documentazione per un elenco delle specifiche di cifratura valide.
    • Messaggio:SSL0323E: la specifica di cifratura <cifratura> gi stata aggiunta.
      • Causa: stata individuata una direttiva SSLCipherSpec doppia.
      • Soluzione: questa istanza della direttiva viene ignorata e deve essere eliminata dal file di configurazione.
    • Messaggio:SSL0324E: non possibile allocare della memoria per le specifiche di cifratura.
      • Causa: il server non riuscito ad allocare la memoria necessaria per completare l'operazione.
      • Soluzione: liberare ulteriore spazio di memoria. Tentare di ridurre il numero di thread o di processi in esecuzione o aumentare la memoria virtuale.
    • Messaggio:SSL0325E: la specifica di cifratura <cifratura> gi stata aggiunta all'elenco di esclusione|richiesta v2|v3.
      • Causa: nella direttiva SSLCipherBan stata specificata una cifratura gi presente.
      • Soluzione: questa istanza della direttiva viene ignorata e deve essere eliminata dal file di configurazione.
    • Messaggio:SSL0326E: specifica di cifratura <cifratura> non valida impostata per SSLCipherBan|SSLCipherRequire
      • Causa: la cifratura non valida.
      • Soluzione: consultare la documentazione per un elenco delle specifiche di cifratura valide.
    • Messaggio:SSL0327E: valore non valido per sslv2timeout|sslv3timeout, utilizzando il valore predefinito di nn secondi.
      • Causa: il valore di timeout specificato non compreso in un intervallo valido.
      • Soluzione: consultare la documentazione per informazioni sull'intervallo di valori valido.
    • Messaggio:SSL0328W: argomento non valido per SSLClientAuth: <args>. Impossibile attivare CRL se l'autenticazione client non attiva.
    • Messaggio:SSL0329W: argomento non valido per SSLClientAuth: <args>. Se viene immesso un secondo argomento, questi deve essere CRL. Impossibile attivare CRL se l'autenticazione client non attiva.
    • Messaggio:SSL0330W: argomento non valido per SSLClientAuth: <args>. Se viene immesso un secondo argomento, questi deve essere crl.
    • Messaggio:SSL0331W: argomento non valido per SSLClientAuth: <args>. Il primo valore deve essere 0, 1, 2, nessuno, facoltativo o obbligatorio.
    • Messaggio:SSL0332E: numero di argomenti specificati per SSLClientAuthGroup non sufficiente
    • Messaggio:SSL0333E: nessuna struttura di analisi creata per <parm>
      • Causa: si verificato un errore durante l'elaborazione della direttiva SSLClientAuthRequire.
      • Soluzione: controllare gli altri messaggi di errore. Abilitare l'analisi dell'autenticazione client aggiungendo la direttiva SSLClientAuthRequireTraceOn al file di configurazione.
    • Messaggio:SSL0334E: la funzione ap_make_table non riuscita ad elaborare l'etichetta <certificato>

    Messaggi I/O

    I seguenti messaggi vengono visualizzati a causa di problemi di lettura:

    • Messaggio:SSL0400I: I/O non riuscito, RC <codice>.
      • Causa: il server ha ricevuto un errore durante il tentativo di lettura sul socket.
      • Soluzione: alcuni errori sono previsti durante l'elaborazione normale, specialmente un errore '406', che possibile ignorare. Se non si riesce ad accedere al server e vengono ricevuti tali errori, riferire il problema al Servizio IBM.
    • Messaggio:SSL0401E: I/O non riuscito con identificativo di file non valido <identificativo di file>.
      • Causa: si verificato un errore interno.
      • Soluzione: riferire il problema al Servizio IBM.
    • Messaggio:SSL0402E: I/O non riuscito, la libreria GSKit non disponibile.
      • Causa: una chiamata alla funzione GSKit non riuscita poich la DLL (dynamic link library) non stata caricata (solo nei sistemi operativi Windows).
      • Soluzione: chiudere il server e riavviarlo.
    • Messaggio:SSL0403E: I/O non riuscito, errore interno.
      • Causa: la comunicazione tra il client e il server non riuscita a causa di un errore nella libreria GSKit.
      • Soluzione: riprovare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
    • Messaggio:SSL0404E: I/O non riuscito, memoria insufficiente.
      • Causa: il server non riuscito ad allocare la memoria necessaria per completare l'operazione.
      • Soluzione: liberare ulteriore spazio di memoria. Tentare di ridurre il numero di thread o di processi in esecuzione o aumentare la memoria virtuale.
    • Messaggio:SSL0405E: I/O non riuscito, l'identificativo di file SSL<identificativo di file> non in uno stato valido.
      • Causa: lo stato SSL per la connessione non valido.
      • Soluzione: riprovare la connessione dal client. Se l'errore persiste, riferire il problema al servizio IBM.
    • Messaggio:SSL0406E: I/O non riuscito, errore di crittografia.
      • Causa: si verificato un errore di crittografia.
      • Soluzione: nessuna. Se il problema persiste, contattare il servizio IBM.
    • Messaggio:SSL0407I: I/O non riuscito, errore durante la convalida dei campi ASN nel certificato.
      • Causa: il server non riuscito a convalidare uno dei campi ASN nel certificato.
      • Soluzione: utilizzare un altro certificato.
    • Messaggio:SSL0408E: I/O non riuscito con dimensione di buffer non valida. Buffer <indirizzo>, dimensione <lunghezza>.
      • Causa: la dimensione del buffer nella chiamata alla funzione di lettura pari a zero o ad un numero negativo.
      • Soluzione: nessuna. Riferire il problema al Servizio IBM.

    Messaggi cache

    I seguenti messaggi vengono visualizzati a causa di problemi di memorizzazione nella cache:

    • Messaggio:SSL0600S: impossibile connettersi alla cache dell'ID di sessione
      • Causa: il server non riuscito a connettersi al daemon della cache dell'ID di sessione.
      • Soluzione: verificare che il daemon sia stato avviato in maniera corretta.

    Errori nel programma di utilit Secure Sockets Layer Stash

    I seguenti messaggi vengono visualizzati a causa di errori nel programma di utilit SSL Stash:

    • Messaggio:SSL0700S: funzione <funzione> non valida
      • Causa: stato immesso un parametro non valido. I valori validi sono crl o crypto.
      • Soluzione: eseguire di nuovo il comando con la funzione corretta.
    • Messaggio:SSL0701S: la password non stata immessa.
      • Causa: nella riga di comando non stata immessa la password.
      • Soluzione: eseguire di nuovo il comando aggiungendo la password.
    • Messaggio:SSL0702S: La password supera la lunghezza consentita di 512 caratteri.
      • Causa: la password immessa ha una lunghezza superiore a quella massima consentita di 512 caratteri.
      • Soluzione: utilizzare una password pi corta.

    Visualizzazione dei messaggi di errore all'avvio di un server di destinazione

    Se si riscontra un errore durante l'avvio di un server di destinazione, vengono visualizzati il messaggio di errore, il numero di riga nel file di configurazione e il testo effettivo della riga che ha causato l'errore. Per visualizzare il testo della riga che ha causato l'errore nel contesto:

    1. Fare clic su Visualizza configurazione > Modifica configurazione.
    2. Selezionare il testo.
    3. Copiare il testo.
    4. Andare a Visualizza configurazione > Modifica configurazione quindi premere Ctrl + F per Trova.
    5. Incollare il testo.
    6. Fare clic su OK.

    Identificazione delle limitazioni di supporto del certificato GSKit

    Non possibile utilizzare Ikeyman per creare certificati con chiavi di dimensioni superiori a 1024 bit. Tuttavia, possibile importare nel database certificati con chiavi di dimensioni fino a 4096.

    Problemi noti relativi al supporto di crittografia hardware

Riservato agli utenti AIX
Riservato agli utenti HP-UX
Riservato agli utenti Linux
Riservato agli utenti Solaris
Riservato agli utenti Windows NT
Riservato agli utenti Windows 2000
Per ottenere il modulo PKCS11 e inizializzare il dispositivo su AIX, necessario che sulla piattaforma AIX sia stato installato il pacchetto bos.pkcs11.

 

Un aggiornamento aggiunto al pacchetto bos.pkcs11 ha corretto un problema di fork. Richiedere la copia pi recente del pacchetto bos.pkcs11 dal sito per l'assistenza di IBM PSeries, per correggere questo problema.

 

Il file ikmuser.sample inviato con GSKit Toolkit, viene installato solitamente nelle directory indicate di seguito, in base alla piattaforma:

  • AIX: /usr/opt/ibm/gskkm/classes
  • HP:/opt/ibm/gsk5/classes
  • Linux: /usr/local/ibm/gsk5/classes
  • Solaris: /opt/ibm/gsk5/classes
  • Windows NT e Windows 2000: C:\Programmi\ibm\gsk5\classes

Rinominando questo file a ikmuser.properties nella directory classes, IKEYMAN pu utilizzarlo per un token crittografico.

Per HP-UX

Problemi noti sulla piattaforma HP

E' impossibile installare una versione di GSKit su un'altra. Cancellare i file GSKit attuali dal sistema prima di installare la nuova versione GSKit.

Identificazione della limitazione SSL (Secure Sockets Layer) LDAP con il server LDAP di Netscape

Il client LDAP ha una limitazione quando utilizza Secure Sockets Layer (SSL) per comunicare con un server di directory Netscape. Se il server di directory Netscape ha l'autenticazione client abilitata, la connessione non pu essere effettuata. Se IBM HTTP Server utilizza SSL con LDAP, per verificare le informazioni di autenticazione su un server di directory Netscape, assicurarsi che l'autenticazione client non sia abilitata sul server di directory.

Riservato agli utenti Solaris

Problemi noti sulla piattaforma Solaris

Un problema noto sul sistema operativo Solaris si risolve specificando una direttiva ServerName valida.

Su alcune macchine Solaris (livello sconosciuto), viene ricevuto un errore all'avvio di IBM HTTP Server (apachectl). L'errore indica che la direttiva ServerName non stata impostata nel file di configurazione di IBM HTTP Server, httpd.conf. Per risolvere questo problema, fornire un'istruzione ServerName valida.

Riservato agli utenti UNIX

Problemi noti sulla piattaforma UNIX

Come far funzionare il modulo suexec

Il modulo suexec non funziona se IBM HTTP Server V2.0 non installato nella posizione predefinita.

Esecuzione del comando /<ihs install root>/bin/httpd

Creare prima il file /<ihs install root>/bin/envvars per verificare di poter eseguire il comando /<ihs install root>/bin/httpd per avviare IBM HTTP Server. Per creare il file envvars, immettere . /<ihs install root>/bin/envvars alla riga comandi. Il file envvars contiene il percorso alle librerie necessarie per eseguire il comando /<ihs install root>/bin/httpd.

Riservato agli utenti Windows NT Riservato agli utenti Windows 2000

Problemi noti sui sistemi operativi Windows NT e Windows 2000

Problemi quando IBM HTTP Server viene eseguito sullo stesso sistema di un client Virtual Private Networking

Si verifica un problema quando IBM HTTP Server viene eseguito su un sistema insieme ad un client Virtual Private Networking, ad esempio, Aventail Connect. possibile che si verifichi il problema indicato di seguito o che venga visualizzato il seguente messaggio di errore:

  • IBM HTTP Server non viene avviato - FAQ su Apache.
  • IBM HTTP Server non viene avviato. Il log di errore contiene il seguente messaggio:

    "[crit] (10045) L'operazione tentata non supportata dal tipo di oggetto a cui si fa riferimento: Parent: WSADuplicateSocket non riuscito per socket

Aventail Connect un LSP (Layered Service Provider) che si inserisce come spessore, tra l'API Winsock 2 e l'implementazione nativa Winsock 2 di Windows. Lo spessore Aventail Connect non implementa WASDuplicateSocket, la causa dell'errore. Lo spessore non viene scaricato quando Aventail Connect viene chiuso.

Risolvere il problema eseguendo una delle operazioni indicate di seguito:

  • Scaricare esplicitamente lo spessore
  • Riavviare la macchina
  • Rimuovere provvisoriamente lo spessore Aventail Connect V3.x

Configurazione della protezione su Internet Explorer V5.01x

Se IBM HTTP Server utilizza un ID Verisign Global Server per transazioni SSL, un browser con codifica a 40 bit pu ottenere una connessione a un server che utilizza la codifica a 128 bit. Questa connessione non funziona in Internet Explorer 5.01x. E' possibile correggere la situazione aggiungendo le seguenti istruzioni al file di configurazione IBM HTTP:

Nota: aggiungere le direttive nell'ordine indicato di seguito:

 

SSLCipherSpec 34
SSLCipherSpec 35
SSLCipherSpec 3A
SSLCipherSpec 33
SSLCipherSpec 36
SSLCipherSpec 39
SSLCipherSpec 32
SSLCipherSpec 31
SSLCipherSpec 30

Contattare l'assistenza e il servizio clienti

Per ulteriori informazioni, vedere la pagina di supporto WebSphere Application Server.

E' possibile, inoltre, contattare IBM Software Support Center (1-800-IBM-SERV negli Stati Uniti e in Canada). Per ulteriori informazioni riguardanti i servizi di supporto software e numeri di contatto in altre nazioni, fare riferimento a Software Support Handbook.

Informazioni correlate


     (Torna all'inizio)