• 理由: Web サーバーが、CRL LDAP サーバーとの接続に失敗しました。
• 解決方法: SSLCRLHostname および SSLCRLPort ディレクティブに入力された値が正しいことを確認してください。 CRL LDAP サーバーのアクセスに認証が必要な場合は、SSLCRLUserID ディレクティブがコーディングされていて、パスワードが SSLStashfile ディレクティブによって 指されている Stash ファイルに追加されています。

• 理由: SSL ライブラリーで不明のエラーが発生しました。
• 解決方法: 問題をサービスに報告してください。

• 理由: SSL ライブラリーで不明のエラーが発生しました。
• 解決方法: 問題をサービスに報告してください。

• 理由: サーバーが鍵のデータベースを読み取ることができませんでした。
• 解決方法: ファイル・アクセスのアクセス権を調べて、その Web サーバー・ユーザー ID がアクセスを許可されていることを確認してください。

• 理由: 鍵ファイルの形式が無効です。
• 解決方法: 鍵ファイルを再作成します。

• 理由: 2 つの同じ鍵が鍵ファイルに存在しています。
• 解決方法: IKEYMAN を使用して、重複した鍵を除去してください。

• 理由: 同じラベルの 2 つ目の証明書が鍵のデータベース・ファイルに入れられました。
• 解決方法: IKEYMAN を使用して、重複したラベルを除去してください。

• 理由: 鍵ファイル・パスワードが整合性のチェックに使用され、そのテストに失敗しました。 鍵のデータベース・ファイルが破壊されているか、パスワードが正しくないかのいずれかです。
• 解決方法: IKEYMAN を使用して鍵のデータベースのファイルのパスワードを再度隠しておいてください。それが失敗したら、鍵のデータベースを再作成します。

• 理由: 証明書の有効期限が切れました。
• 解決方法: IKEYMAN を使用して別のデフォルト証明書を選択してください。

• 理由: SSL 環境のオープンの結果、GSKdynamic リンク・ライブラリーの 1 つがロードできなかったためにエラーになりました。
• 解決方法: サポートに連絡をとり、GSKit が正しくインストールされていることを確認してください。

• 理由: システム日付が無効な日付に設定されています。
• 解決方法: システム日付を有効な日付に変更してください。

• 理由: SSLV2 と SSLV3 が使用不可になっています。
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: クライアントが証明書を送信しませんでした。
• 解決方法: クライアント証明書が必須でない場合は、クライアント認証をオプションに設定します。 クライアントに連絡し、証明書を送信しない理由を判別してください。

• 理由: クライアントが有効な証明書を指定しませんでした。
• 解決方法: クライアントの問題

• 理由: クライアントから受信した証明書は、このバージョンの IBM HTTP Server の SSL ではサポートされていません。
• 解決方法: クライアントは別の証明書のタイプを使用する必要があります。

• 理由: クライアントとサーバー間の通信が失敗しました。これは、ハンドシェークが完了する前にクライアントが接続を閉じた場合のコモン・エラーです。
• 解決方法: クライアントから通信を再試行してください。

• 理由: 制限された暗号環境では、鍵長がサポートするには長すぎます。
• 解決方法: 短い鍵の証明書を選択してください。

• 理由: クライアントとサーバー間の通信が失敗しました。
• 解決方法: クライアントから通信を再試行してください。

• 理由: クライアントが、IHS でサポートしていないプロトコルまたは証明書を使おうとしているため、クライアントとサーバーの間の通信に失敗しました。
• 解決方法: SSL バージョン 2 または 3、あるいは TLS 1 プロトコルを使用してクライアントからの通信を再試行してください。 別の証明書を使用してください。

• 理由: クライアントが有効な証明書を指定しませんでした。
• 解決方法: クライアントの問題

• 理由: 読み取りが失敗しました。
• 解決方法: なし。このエラーをサービスに報告してください。

• 理由: 書き込みが失敗しました。
• 解決方法: なし。このエラーをサービスに報告してください。

• 理由: プロトコルの完了前にクライアントがソケットをクローズしました。
• 解決方法: クライアントとサーバー間の接続を再試行してください。

• 理由: ハンドシェークに渡された SSL バージョン 2 暗号仕様が無効です。
• 解決方法: 指定されているバージョン 2 暗号仕様を変更してください。

• 理由: ハンドシェークに渡された SSL バージョン 3 暗号仕様が無効です。
• 解決方法: 指定されているバージョン 3 暗号仕様を変更してください。

• 理由: SSL ライブラリーで内部エラーがありました。
• 解決方法: クライアントから通信を再試行してください。引き続きエラーが起こる場合は、サービスに問題を報告してください。

• 理由: SSL ライブラリーで内部エラーがありました。
• 解決方法: クライアントから通信を再試行してください。引き続きエラーが起こる場合は、サービスに問題を報告してください。

• 理由: セキュリティー・ライブラリーで内部エラーがありました。
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: セキュリティー・ライブラリーのエラーが原因で SSL の初期化が失敗しました。
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: 証明書の妥当性検査時に指定の LDAP ディレクトリーにアクセスできません。
• 解決方法: SSLCRLHostname および SSLCRLPort ディレクティブが正しいかチェックしてください。LDAP サーバーが使用可能であることを確認してください。

• 理由: 鍵に秘密鍵が入っていません。
• 解決方法: 新規の鍵を作成してください。これがインポートされた鍵であった場合は、エクスポート実行時に秘密鍵を組み込んでください。

• 理由: PKCS#11 共用ライブラリー/モジュールのロード中にエラーが発生しました。
• 解決方法: SSLPKCSDriver ディレクティブに指定された PKCS#11 共用ライブラリー/モジュールが有効なことを検証してください。

• 理由: 指定されたトークンが PKCS#11 装置で検出されませんでした。
• 解決方法: SSLServerCert ディレクティブで指定されたトークン・ラベルが、お使いの装置で有効であることを確認してください。

• 理由: PKCS#11 装置が正しく初期化されませんでした。
• 解決方法: PKCS#11 トークンに有効なスロットを指定するか、または装置を初期化してください。

• 理由: PKCS#11 トークンに指定されたユーザー・パスワード/ピンが存在しないか、あるいは無効です。
• 解決方法: 正しいパスワードが、SSLStash ユーティリティーを使用して隠しておいてあること、および SSLStashfile ディレクティブが正しいことをチェックしてください。

• 理由: ハンドシェークの間に受信されたデータが、SSLV2 プロトコルに準拠していません。
• 解決方法: クライアントとサーバー間の接続を再試行してください。クライアントが HTTPS を使用していることを検証してください。

• 理由: 無効な関数 ID が指定された関数に渡されました
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: 関数に渡された値が負になっており、これは無効です。
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: 関数呼び出しに、無効な関数 ID が含まれています。
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: 関数呼び出しに含まれている SID キャッシュ・ルーチンを置き換えるためのパラメーター・リストが無効です。
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: 関数呼び出しに、設定された属性に無効な値が含まれています。
• 解決方法: なし。この問題をサービスに報告してください。

• 理由: メモリーの割り振りが失敗しました。
• 解決方法: プロセスのメモリーが低いので、再始動してください。

• 理由: メモリーの割り振りが失敗しました。
• 解決方法: プロセスのメモリーが低いので、再始動してください。

• 理由: メモリーの割り振りが失敗しました。
• 解決方法: プロセスのメモリーが低いので、再始動してください。

• 理由: メモリーの割り振りが失敗しました。
• 解決方法: プロセスのメモリーが低いので、再始動してください。

• 理由: GSK ツールキットがインストールされていないか、アクセス権の問題か、または、ファイルが存在しません。
• 解決方法: GSK ツールキットをインストールし、ライブラリーに対するアクセス権を確認してください。

• 理由: 誤った GSK のバージョンがインストールされています。
• 解決方法: 正しいバージョンの GSK をインストールしてください。

• 理由: 鍵ファイルのディレクティブに指定された名前のファイルが存在しません。
• 解決方法: 鍵ファイル・ディレクティブをチェックしてください。完全修飾パスとファイル名を使用してください。パス、あるいは ファイル名にブランクがある場合、ディレクティブを引用符で囲んでください。

• 理由: この仮想ホスト用にリストされた鍵のデータベース・ファイルがありません。
• 解決方法: Keyfile ディレクティブを使用して、SSL 用に使う鍵のデータベース・ファイルを構成します。

• 理由: クライアント証明書の取り消しの検査は、HP ではサポートされていません。
• 解決方法: SSLClientAuth ディレクティブから CRL オプションを除去してください。

• 理由: 証明書取り消しリスト (CRL) の検査が SSLClientAuth ディレクティブの 'CRL' オプションで使用可能にされましたが、 CRL を含む LDAP サーバーが指定されていませんでした。
• 解決方法: SSLCRLHostname ディレクティブを使用して LDAP サーバー・アドレスを指定してください。

• 理由: 内部エラーが発生しました。
• 解決方法: この問題をサービスに報告してください。

• 理由: 証明書取り消しリストの検査が使用可能になっていて、これには LDAP サーバーへのアクセスが必要ですが、Web サーバーを LDAP サーバーに許可するために使用するパスワードが SSL Stash ファイルにありません。
• 解決方法: 無名のバインドを使用して LDAP にアクセスする場合、このメッセージは無視することができます。 許可が必要なアクセスの場合には、SSLStash ユーティリティーを使用してパスワードをファイルに隠しておく必要があります。

• 理由: SSL は、PKCS 11 タイプの暗号カードを使用するように構成されていますが、暗号カード・トークンにアクセスするために 使用するパスワードが SSL Stash ファイルにありません。
• 解決方法: SSLStash ユーティリティーを使用してパスワードをファイルに隠しておいてください。

• 理由: 内部エラーが発生しました。
• 解決方法: この問題をサービスに報告してください。

• 理由: 内部エラーが発生しました。
• 解決方法: この問題をサービスに報告してください。

• 理由: SSL Stash ファイルが、SSLStash ユーティリティーの非互換レベルで作成されました。
• 解決方法: このバージョンの IBM HTTP Server に組み込まれている SSLStash ユーティリティーを使用して新規 Stash ファイルを作成してください。

• 理由: 内部エラーが発生しました。
• 解決方法: この問題をサービスに報告してください。

• 理由: 内部エラーが発生しました。
• 解決方法: この問題をサービスに報告してください。

ハンドシェークのメッセージ

以下のメッセージは、ハンドシェークの障害が原因で表示されます。

• メッセージ: SSL0200E: ハンドシェークが失敗しました、<code>。
  • 理由: SSL ライブラリーが不明なエラーを返したので、ハンドシェークに失敗しました。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0201E: ハンドシェークが失敗しました。内部エラー - ハンドルが不良です。
  • 理由: 内部エラーが発生しました。
  • 解決方法: この問題をサービスに報告してください。
• メッセージ: SSL0202E: ハンドシェークが失敗しました。GSK ライブラリーがアンロードされています。
  • 理由: ダイナミック・リンク・ライブラリーがアンロードされているために、GSKit 機能の呼び出しに失敗しました (Windows の場合のみ)。
  • 解決方法: サーバーをシャットダウンしてから、再始動してください。
• メッセージ: SSL0203E: ハンドシェークが失敗しました。GSK 内部エラー。
  • 理由: GSKit ライブラリーのエラーのため、クライアントとサーバーの間の通信が失敗しました。
  • 解決方法: クライアントから接続を再試行してください。 引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0204E: ハンドシェークが失敗しました。内部メモリーの割り振りが失敗しました。
  • 理由: サーバーが操作の完了に必要なメモリーを割り振ることができませんでした。
  • 解決方法: メモリーを解放するようなアクションを取ってください。実行中のスレッドまたはプロセスの数を削減するか、「仮想」メモリーを増やすことを試してみてください。
• メッセージ: SSL0205E: ハンドシェークが失敗しました。GSK ハンドルが操作には無効な状態にあります。
  • 理由: 接続の SSL 状態が無効です。
  • 解決方法: クライアントから接続を再試行してください。 引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0206E: ハンドシェークが失敗しました。鍵ファイル・ラベルが見つかりませんでした。
  • 理由: 指定された証明書または鍵ラベルが無効です。
  • 解決方法: SSLServerCert ディレクティブで指定された証明書名が正しいこと、または、 SSLServerCert ディレクティブがコーディングされていない場合は、デフォルトの証明書が鍵のデータベースに存在することを確認してください。
• メッセージ:　SSL0207E: ハンドシェークが失敗しました。証明書が使用可能ではありません。
  • 理由: クライアントが証明書を送信しませんでした。
  • 解決方法: クライアント証明書が必須でない場合は、クライアント認証をオプションに設定します。 クライアントに連絡し、受け入れ可能な証明書を送信しない理由を判別してください。
• メッセージ: SSL0208E: ハンドシェークが失敗しました。証明書妥当性検査エラーです。
  • 理由: 受信した証明書が、妥当性検査の 1 つで失敗しました。
  • 解決方法: 別の証明書を使用してください。サービスに連絡をとり、証明書が妥当性検査に失敗した原因を判別してください。
• メッセージ: SSL0209E: ハンドシェークが失敗しました。暗号の処理中のエラーです。
  • 理由: 暗号化のエラーが発生しました。
  • 解決方法: なし。問題が継続する場合は、サービスに報告してください。
• メッセージ: SSL0210E: ハンドシェークが失敗しました。証明書の ASN フィールドの妥当性検査中のエラーです。
  • 理由: サーバーが証明書のASN フィールドの 1 つについて妥当性検査ができませんでした。
  • 解決方法: 別の証明書を使用してください。
• メッセージ: SSL0211E: ハンドシェークが失敗しました。LDAP サーバーへの接続中のエラーです。
  • 理由: Web サーバーが、CRL LDAP サーバーとの接続に失敗しました。
  • 解決方法: SSLCRLHostname および SSLCRLPort ディレクティブに入力された値が正しいことを確認してください。 CRL LDAP サーバーのアクセスに認証が必要な場合は、SSLCRLUserID ディレクティブがコーディングされていて、パスワードが SSLStashfile ディレクティブによって 指されている Stash ファイルに追加されています。
• メッセージ: SSL0212E: ハンドシェークが失敗しました。不明の内部エラーです。問題をサービスに報告してください。
  • 理由: SSL ライブラリーで不明のエラーが発生しました。
  • 解決方法: 問題をサービスに報告してください。
• メッセージ: SSL0213E: ハンドシェークが失敗しました。暗号エラーのためにオープンに失敗しました。
  • 理由: SSL ライブラリーで不明のエラーが発生しました。
  • 解決方法: 問題をサービスに報告してください。
• メッセージ: SSL0214E: ハンドシェークが失敗しました。keyfile の読み取り中の入出力エラーです。
  • 理由: サーバーが鍵のデータベースを読み取ることができませんでした。
  • 解決方法: ファイル・アクセスのアクセス権を調べて、その Web サーバー・ユーザー ID がアクセスを許可されていることを確認してください。
• メッセージ: SSL0215E: ハンドシェークが失敗しました。鍵ファイルの内部形式が無効です。鍵ファイルを再作成します。
  • 理由: 鍵ファイルの形式が無効です。
  • 解決方法: 鍵ファイルを再作成します。
• メッセージ: SSL0216E: ハンドシェークが失敗しました。鍵ファイルに同じ鍵を持つ 2 つの項目があります。重複した鍵は IKEYMAN を使用して除去してください。;
  • 理由: 2 つの同じ鍵が鍵ファイルに存在しています。
  • 解決方法: IKEYMAN を使用して、重複した鍵を除去してください。
• メッセージ: SSL0217E: ハンドシェークが失敗しました。鍵ファイルに同じラベルを持つ 2 つの項目があります。重複したラベルは IKEYMAN を使用して除去してください。;
  • 理由: 同じラベルの 2 つ目の証明書が鍵のデータベース・ファイルに入れられました。
  • 解決方法: IKEYMAN を使用して、重複したラベルを除去してください。
• メッセージ: SSL0218E: ハンドシェークが失敗しました。鍵ファイルが破壊されているか、パスワードが正しくないかのいずれかです。
  • 理由: 鍵ファイル・パスワードが整合性のチェックに使用され、そのテストに失敗しました。 鍵のデータベース・ファイルが破壊されているか、パスワードが正しくないかのいずれかです。
  • 解決方法: IKEYMAN を使用して鍵のデータベースのファイルのパスワードを再度隠しておいてください。それが失敗したら、鍵のデータベースを再作成します。
• メッセージ: SSL0219E: ハンドシェークが失敗しました。鍵ファイルのデフォルト鍵に有効期限切れの証明書が入っています。有効期限が切れた証明書は IKEYMAN を使用して除去してください。
  • 理由: 鍵ファイルに有効期限切れの証明書があります。
  • 解決方法: IKEYMAN を使用して、有効期限切れの証明書を除去してください。
• メッセージ: SSL0220E: ハンドシェークが失敗しました。GSKdynamic リンク・ライブラリーの 1 つのロード中にエラーがありました。GSK が正しくインストールされていることを確認してください。
  • 理由: SSL 環境のオープンの結果、GSKdynamic リンク・ライブラリーの 1 つがロードできなかったためにエラーになりました。
  • 解決方法: サポートに連絡をとり、GSKit が正しくインストールされていることを確認してください。
• メッセージ: SSL0221E: ハンドシェークが失敗しました。日付が無効です。
  • 理由: システム日付が無効な日付に設定されています。
  • 解決方法: システム日付を有効な日付に変更してください。
• メッセージ: SSL0222W: ハンドシェークが失敗しました。暗号が指定されていません。
  • 理由: SSLV2 と SSLV3 が使用不可になっています。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0223E: ハンドシェークが失敗しました。証明書がありません。;
  • 理由: クライアントが証明書を送信しませんでした。
  • 解決方法: クライアント証明書が必須でない場合は、クライアント認証をオプションに設定します。 クライアントに連絡し、証明書を送信しない理由を判別してください。
• メッセージ: SSL0224E: ハンドシェークが失敗しました。証明書が無効または不適切な形式です。;
  • 理由: クライアントが有効な証明書を指定しませんでした。
  • 解決方法: クライアントの問題
• メッセージ: SSL0225E: ハンドシェークが失敗しました。証明書のタイプがサポートされていません。
  • 理由: クライアントから受信した証明書は、このバージョンの IBM HTTP Server の SSL ではサポートされていません。
  • 解決方法: クライアントは別の証明書のタイプを使用する必要があります。
• メッセージ: SSL0226I: ハンドシェークが失敗しました。ハンドシェーク中の入出力エラーです。
  • 理由: クライアントとサーバー間の通信が失敗しました。これは、ハンドシェークが完了する前にクライアントが接続を閉じた場合のコモン・エラーです。
  • 解決方法: クライアントから通信を再試行してください。
• メッセージ: SSL0227E: ハンドシェークが失敗しました。指定されたラベルが鍵ファイルに見つかりませんでした。
  • 理由: 指定された鍵ラベルが keyfile に存在していません。
  • 解決方法: 'SSLServerCert" ディレクティブがコーディングされている場合はそれが正しいことを確認し、また、ラベルが鍵のデータベースの鍵に有効であることを確認してください。
• メッセージ: SSL0228E: ハンドシェークが失敗しました。keyfile 用のパスワードが無効です。;
• メッセージ: SSL0229E: ハンドシェークが失敗しました。鍵長がエクスポートには無効です。
  • 理由: 制限された暗号環境では、鍵長がサポートするには長すぎます。
  • 解決方法: 短い鍵の証明書を選択してください。
• メッセージ: SSL0230I: ハンドシェークが失敗しました。正しくない形式の SSL メッセージが受信されました。;
• メッセージ: SSL0231W: ハンドシェークが失敗しました。MAC を検査できませんでした。
  • 理由: クライアントとサーバー間の通信が失敗しました。
  • 解決方法: クライアントから通信を再試行してください。
• メッセージ: SSL0232W: ハンドシェークが失敗しました。SSL プロトコルまたは証明書タイプがサポートされていません。;
  • 理由: クライアントが、IHS でサポートしていないプロトコルまたは証明書を使おうとしているため、クライアントとサーバーの間の通信に失敗しました。
  • 解決方法: SSL バージョン 2 または 3、あるいは TLS 1 プロトコルを使用してクライアントからの通信を再試行してください。 別の証明書を使用してください。
• メッセージ: SSL0233W: ハンドシェークが失敗しました。証明書の署名が無効です。;
• メッセージ: SSL0234W: ハンドシェークが失敗しました。クライアントが無効な証明書を送信しました。
  • 理由: クライアントが有効な証明書を指定しませんでした。
  • 解決方法: クライアントの問題
• メッセージ: SSL0235W: ハンドシェークが失敗しました。対等機能が無効です。;
• メッセージ: SSL0236W: ハンドシェークが失敗しました。許可が拒否されました。;
• メッセージ: SSL0237W: ハンドシェークが失敗しました。自己署名付き証明書が無効です。;
• メッセージ: SSL0238E: ハンドシェークが失敗しました。内部エラー - 読み取りが失敗しました。
  • 理由: 読み取りが失敗しました。
  • 解決方法: なし。このエラーをサポートに報告してください。
• メッセージ: SSL0239E: ハンドシェークが失敗しました。内部エラー - 書き込みが失敗しました。
  • 理由: 書き込みが失敗しました。
  • 解決方法: なし。このエラーをサポートに報告してください。
• メッセージ: SSL0240I: ハンドシェークが失敗しました。ソケットがクローズされています。
  • 理由: プロトコルの完了前にクライアントがソケットをクローズしました。
  • 解決方法: クライアントとサーバー間の接続を再試行してください。
• メッセージ: SSL0241E: ハンドシェークが失敗しました。SSLV2 暗号仕様が無効です。
  • 理由: ハンドシェークに渡された SSL バージョン 2 暗号仕様が無効です。
  • 解決方法: 指定されているバージョン 2 暗号仕様を変更してください。
• メッセージ: SSL0242E: ハンドシェークが失敗しました。SSLV3 暗号仕様が無効です。
  • 理由: ハンドシェークに渡された SSL バージョン 3 暗号仕様が無効です。
  • 解決方法: 指定されているバージョン 3 暗号仕様を変更してください。
• メッセージ: SSL0243E: ハンドシェークが失敗しました。セキュリティー・タイプが無効です。
  • 理由: SSL ライブラリーで内部エラーがありました。
  • 解決方法: クライアントから通信を再試行してください。引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0244E: ハンドシェークが失敗しました。セキュリティー・タイプの組み合わせが無効です。
  • 理由: SSL ライブラリーで内部エラーがありました。
  • 解決方法: クライアントから通信を再試行してください。引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0245E: ハンドシェークが失敗しました。内部エラー - SSL ハンドルの作成が失敗しました。
  • 理由: セキュリティー・ライブラリーで内部エラーがありました。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0246E: ハンドシェークが失敗しました。内部エラー - GSK の初期化に失敗しました。
  • 理由: セキュリティー・ライブラリーのエラーが原因で SSL の初期化が失敗しました。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0247E: ハンドシェークが失敗しました。LDAP サーバーが使用できません。
  • 理由: 証明書の妥当性検査時に指定の LDAP ディレクトリーにアクセスできません。
  • 解決方法: SSLCRLHostname および SSLCRLPort ディレクティブが正しいかチェックしてください。LDAP サーバーが使用可能であることを確認してください。
• メッセージ: SSL0248E: ハンドシェークが失敗しました。指定された鍵に秘密鍵が入っていませんでした。
  • 理由: 鍵に秘密鍵が入っていません。
  • 解決方法: 新規の鍵を作成してください。これがインポートされた鍵であった場合は、エクスポート実行時に秘密鍵を組み込んでください。
• メッセージ: SSL0249E: ハンドシェークが失敗しました。指定された PKCS#11 共用ライブラリーをロードしようとして失敗しました。;
  • 理由: PKCS#11 共用ライブラリー/モジュールのロード中にエラーが発生しました。
  • 解決方法: SSLPKCSDriver ディレクティブに指定された PKCS#11 共用ライブラリー/モジュールが有効なことを検証してください。
• メッセージ: SSL0250E: ハンドシェークが失敗しました。PKCS#11 ドライバーは呼び出し元により指定されたトークン・ラベルを検出できませんでした。
  • 理由: 指定されたトークンが PKCS#11 装置で検出されませんでした。
  • 解決方法: SSLServerCert ディレクティブで指定されたトークン・ラベルが、お使いの装置で有効であることを確認してください。
• メッセージ: SSL0251E: ハンドシェークが失敗しました。スロットに合った PKCS#11 トークンが存在していません。
  • 理由: PKCS#11 装置が正しく初期化されませんでした。
  • 解決方法: PKCS#11 トークンに有効なスロットを指定するか、または装置を初期化してください。
• メッセージ: SSL0252E: ハンドシェークが失敗しました。PKCS#11 トークンにアクセスするためのパスワード/ピンが存在しないか、無効です。
  • 理由: PKCS#11 トークンに指定されたユーザー・パスワード/ピンが存在しないか、あるいは無効です。
  • 解決方法: 正しいパスワードが、SSLStash ユーティリティーを使用して隠しておいてあること、および SSLStashfile ディレクティブが正しいことをチェックしてください。
• メッセージ: SSL0253E: ハンドシェークが失敗しました。受信された SSL ヘッダーが正しい SSLV2 形式のヘッダーではありません。
  • 理由: ハンドシェークの間に受信されたデータが、SSLV2 プロトコルに準拠していません。
  • 解決方法: クライアントとサーバー間の接続を再試行してください。クライアントが HTTPS を使用していることを検証してください。
• メッセージ: SSL0254E: 内部エラー - 入出力が失敗しました。バッファー・サイズが無効です。
  • 理由: 入出力関数の呼び出し側のバッファー・サイズがゼロまたは負の数です。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0255E: ハンドシェークが失敗しました。オペレーションがブロックします。
  • 理由: ソケットが非ブロッキング・モードになっているため、入出力で失敗しました。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0256E: 内部エラー - reset_cipher には SSLV3 が必要であり、接続は SSLV2 を使用しています。
  • 理由: reset_cipher 関数が SSLV2 接続で試行されました。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0257E: 内部エラー - gsk_secure_soc_misc 関数呼び出しに無効な ID が指定されました。
  • 理由: gsk_secure_soc_misc 関数に無効な値が渡されました。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0258E: ハンドシェークが失敗しました。関数呼び出し <function> に無効な ID が含まれています。
  • 理由: 無効な関数 ID が指定された関数に渡されました
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0259E: ハンドシェークが失敗しました。内部エラー - <function> の属性の長さが負になっています。
  • 理由: 関数に渡された値が負になっており、これは無効です。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0260E: ハンドシェークが失敗しました。列挙型の値が以下に指定された列挙型タイプには無効です: %s", va_arg(args, char *)
  • 理由: 関数呼び出しに、無効な関数 ID が含まれています。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0261E: ハンドシェークが失敗しました。 以下 SID キャッシュが無効です: <function>.
  • 理由: 関数呼び出しに含まれている SID キャッシュ・ルーチンを置き換えるためのパラメーター・リストが無効です。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0262E: ハンドシェークが失敗しました。属性に無効な数値: <function> が含まれています。
  • 理由: 関数呼び出しに、設定された属性に無効な値が含まれています。
  • 解決方法: なし。この問題をサービスに報告してください。
• メッセージ: SSL0263W: SSL が初期化されていないときに SSL の接続が試みられました。
  • 理由: SSL を使用可能にした仮想ホスト上で接続を受信しましたが、SSL の初期化中にエラーがあったため、完了できませんでした。
  • 解決策: 始動時のエラー・メッセージをチェックして、問題を修正してください。
• メッセージ: SSL0264E: ラベル %s" sslConf->sslCertificateLabel の Cert データの取得に失敗しました。
  • 理由: GSKit エラーによって、サーバー証明書情報が検索されませんでした。
  • 解決方法: さらに情報のある、直前のエラー・メッセージをチェックしてください。
• メッセージ: SSL0265W: クライアントが証明書を提供しませんでした。
  • 理由: 接続したクライアントがクライアント証明書を送っておらず、サーバーが証明書を要求しています。
  • 解決方法: サーバー側にはありません。

構成のメッセージ

以下のメッセージは、構成の問題によって表示されます。

• メッセージ: SSL0300E: 端末ノードを割り振りことができません。
• メッセージ: SSL0301E: ノードにストリング値を割り振ることができません。
• メッセージ: SSL0302E: 非端末ノードに割り振ることができません。
• メッセージ: SSL0303E: SSLClientAuthGroup ディレクティブの構文エラー
• メッセージ: SSL0304E: SSLClientAuthRequire ディレクティブの構文エラー
• メッセージ: SSL0305E: SSLClientAuthGroup ディレクティブの構文エラー
• メッセージ: SSL0306E: SSLClientAuthRequire ディレクティブの構文エラー
• メッセージ: SSL0307E: NOT または ! の前に無効なトークンがあります。
• メッセージ: SSL0308E: SSLClientAuthRequire にグループの指定がありますが、実際のグループが指定されていません。
• メッセージ: SSL0309E: グループ %s が SSLClientAuthRequire に指定されますが、定義されていません。
• メッセージ: SSL0310I: SSL バージョン %s が無効なため、オブジェクトへのアクセスが拒否されました。予期されるのは %s です。
• メッセージ: SSL0311E: checkBanCipher で暗号を取得できません。
• メッセージ: SSL0312I: 暗号 2%s が 禁止リストにあり、クライアントのオブジェクトへのアクセスは許可されていません。
• メッセージ: SSL0313E: checkCipherBan で抜け落ちてデフォルトのリターンになりました。
• メッセージ: SSL0314E: checkRequireCipher で暗号が NULL です。
• メッセージ: SSL0315E: 使用された暗号 2%s が、このオブジェクトのアクセスに必要な暗号のリストにありません。
• メッセージ: SSL0316E: checkCipherRequire で抜け落ちてデフォルトのリターンになりました。
• メッセージ: SSL0317E: 偽の基本認証ユーザー名に対してメモリーを割り振ることができません。
• メッセージ: SSL0318E: 指定された暗号仕様は限度を超えています。合計で 64 しか許可されていません。
  • 理由: SSLCipherSpec ディレクティブを使用して構成された暗号の数が、許可されている最大数の 64 を超えています。
  • 解決方法: 重複した SSLCipherSpec ディレクティブがないか調べてください。
• メッセージ: SSL0319E: 暗号仕様 %s(2%c) はこの GSK ライブラリーによってサポートされていません。
  • 理由: その暗号は、インストールされている SSL ライブラリーでは無効のため使用できません。
  • 解決方法: 有効な暗号値が、SSLCipherSpec ディレクティブを使用して入力されたことを確認してください。
• メッセージ: SSL0320I: バージョン 2|3 の暗号の使用: <cipher>
  • 理由: これは、この仮想ホストへの接続に使用される暗号をリストする通知メッセージです。
  • 解決方法: なし。
• メッセージ: SSL0321E: 無効な暗号仕様です。<cipher>
  • 理由: 暗号は有効な暗号ではありません。
  • 解決方法: 有効な暗号仕様のリストについてのドキュメンテーションをチェックしてください。
• メッセージ: SSL0322E: 暗号仕様 <cipher> が有効ではありません。
  • 理由: 暗号は有効な暗号ではありません。
  • 解決方法: 有効な暗号仕様のリストについてのドキュメンテーションをチェックしてください。
• メッセージ: SSL0323E: 暗号仕様 <cipher> はすでに追加されています。
  • 理由: 重複したディレクティブが見つかりました。
  • 解決方法: ディレクティブのこのインスタンスを無視して、構成ファイルから削除してください。
• メッセージ: SSL0324E: 暗号仕様用のストレージを割り振ることができません。
  • 理由: サーバーが操作の完了に必要なメモリーを割り振ることができませんでした。
  • 解決方法: メモリーを解放するようなアクションを取ってください。実行中のスレッドまたはプロセスの数を削減するか、「仮想」メモリーを増やすことを試してみてください。
• メッセージ: SSL0325E: 暗号仕様 <cipher> はすでに、v2|v3 の 禁止|必須リストに追加されています。
  • 理由: SSLCipherBan ディレクティブに重複した暗号が指定されました。
  • 解決方法: ディレクティブのこのインスタンスを無視して、構成ファイルから削除してください。
• メッセージ: SSL0326E: SSLCipherBan|SSLCipherRequire について無効な暗号仕様 <cipher> 設定されています。
  • 理由: 暗号は有効な暗号ではありません。
  • 解決方法: 有効な暗号仕様のリストについてのドキュメンテーションをチェックしてください。
• メッセージ: SSL0327E: sslv2timeout|sslv3timeout の値が無効です。デフォルトの nn 秒を使用します。
  • 理由: 指定されたタイムアウト値が、有効範囲内にありません。
  • 解決方法: 値の適切な範囲についてドキュメンテーションでチェックしてください。
• メッセージ: SSL0328W: SSLClientAuth の引き数が無効です: %s %s。CRL は、クライアント認証が行われない限り 作動状態になりません。
• メッセージ: SSL0329W: SSLClientAuth の引き数が無効です: %s %s。2 番目の引き数を入力する場合、それは、CRL でなければなりません。 CRL は、クライアント認証が行われない限り、作動状態になりません。
• メッセージ: SSL0330W: SSLClientAuth の引き数が無効です: %s %s。2 番目の値を入力する場合、それは、crl でなければなりません。
• メッセージ: SSL0331W: SSLClientAuth の引き数が無効です: %s %s。最初の値は、0、1、2、なし、オプション、あるいは、必須でなければなりません。
• メッセージ: SSL0332E: SSLClientAuthGroup に十分は引き数が指定されていません。
• メッセージ: SSL0333E: %s 用の解析ツリーが作成されませんでした。
  • 理由: SSLClientAuthRequire ディレクティブの処理中にエラーが発生しました。
  • 解決方法: 他のエラー・メッセージをチェックしてください。構成ファイルにディレクティブ SSLClientAuthRequireTraceOn を追加して、 クライアント認証のトレースを使用可能にします。
• メッセージ: SSL0334E: 関数 ap_make_table がラベル %s の処理に失敗しました。

読み取りのメッセージ

以下のメッセージは、読み取りの障害が原因で表示されます。

• メッセージ: SSL0400I: 読み取りに失敗しました。RC は、<code> です。
  • 理由: サーバーは、ソケットを読み取ろうとして、エラーを受け取りました。
  • 解決方法: 一部のエラー (特に '406' エラー) は、通常の処理中に発生すると予測されます。無視して構いません。 サーバーにアクセスできなくて、これらのエラーを受け取った場合は、サービスにその問題を報告してください。
• メッセージ: SSL0401E:無効なハンドル <handle> で読み取りに失敗しました。
  • 理由: 内部エラーが発生しました。
  • 解決方法: この問題をサービスに報告してください。
• メッセージ: SSL0402E: 読み取りに失敗しました。GSKit ライブラリーが使用できません。
  • 理由: ダイナミック・リンク・ライブラリーがアンロードされているために、GSKit 機能の呼び出しに失敗しました (Windows の場合のみ)。
  • 解決方法: サーバーをシャットダウンしてから、再始動してください。
• メッセージ: SSL0403E: 読み取りに失敗しました。内部エラーです。
  • 理由: GSKit ライブラリーのエラーのため、クライアントとサーバーの間の通信が失敗しました。
  • 解決方法: クライアントから接続を再試行してください。 引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0404E: 読み取りに失敗しました。ストレージが不十分です。
  • 理由: サーバーが操作の完了に必要なメモリーを割り振ることができませんでした。
  • 解決方法: メモリーを解放するようなアクションを取ってください。実行中のスレッドまたはプロセスの数を削減するか、「仮想」メモリーを増やすことを試してみてください。
• メッセージ: SSL0405E: 読み取りに失敗しました。SSL ハンドル <handle> が無効な状態にあります。
  • 理由: 接続の SSL 状態が無効です。
  • 解決方法: クライアントから接続を再試行してください。 引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0406E: 読み取りに失敗しました。暗号化エラーです。
  • 理由: 暗号化のエラーが発生しました。
  • 解決方法: なし。問題が継続する場合は、サービスに報告してください。
• メッセージ: SSL0407I: 読み取りに失敗しました。証明書の ASN フィールドの妥当性検査中のエラーです。
  • 理由: サーバーが証明書のASN フィールドの 1 つについて妥当性検査ができませんでした。
  • 解決方法: 別の証明書を使用してください。
• メッセージ: SSL0408E: バッファー・サイズが無効なため、読み取りに失敗しました。バッファーは、<address> で、サイズは <length> です。
  • 理由: 読み取り機能の呼び出し側のバッファー・サイズがゼロまたは負の数です。
  • 解決方法: なし。この問題をサービスに報告してください。

書き込みのメッセージ

以下のメッセージは、書き込みの障害が原因で表示されます。

• メッセージ: SSL0500I: 書き込みに失敗しました。RC は <code> です。
  • 理由: サーバーは、ソケットを読み取ろうとして、エラーを受け取りました。
  • 解決方法: 一部のエラー (特に '406' エラー) は、通常の処理中に発生すると予測されます。無視して構いません。 サーバーにアクセスできなくて、これらのエラーを受け取った場合は、サービスにその問題を報告してください。
• メッセージ: SSL0501E: 無効なハンドル <handle> で書き込みに失敗しました。
  • 理由: 内部エラーが発生しました。
  • 解決方法: この問題をサービスに報告してください。
• メッセージ: SSL0502E: 書き込みに失敗しました。GSKit ライブラリーが使用できません。
  • 理由: ダイナミック・リンク・ライブラリーがアンロードされているために、GSKit 機能の呼び出しに失敗しました (Windows の場合のみ)。
  • 解決方法: サーバーをシャットダウンしてから、再始動してください。
• メッセージ: SSL0503E: 書き込みに失敗しました。内部エラーです。
  • 理由: GSKit ライブラリーのエラーのため、クライアントとサーバーの間の通信が失敗しました。
  • 解決方法: クライアントから接続を再試行してください。 引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0504E: 書き込みに失敗しました。ストレージが不十分です。
  • 理由: サーバーが操作の完了に必要なメモリーを割り振ることができませんでした。
  • 解決方法: メモリーを解放するようなアクションを取ってください。実行中のスレッド数を削減するか、仮想メモリーを増やしてみてください。
• メッセージ: SSL0505E: 書き込みに失敗しました。SSL ハンドル <handle> が無効な状態にあります。
  • 理由: 接続の SSL 状態が無効です。
  • 解決方法: クライアントから接続を再試行してください。 引き続きエラーが起こる場合は、サービスに問題を報告してください。
• メッセージ: SSL0506E: 書き込みに失敗しました。暗号化エラーです。
  • 理由: 暗号化のエラーが発生しました。
  • 解決方法: なし。問題が継続する場合は、サービスに報告してください。
• メッセージ: SSL0507I: 書き込みに失敗しました。証明書の ASN フィールドの妥当性検査中のエラーです。
  • 理由: サーバーが証明書のASN フィールドの 1 つについて妥当性検査ができませんでした。
  • 解決方法: 別の証明書を使用してください。
• メッセージ: SSL0508E: バッファー・サイズが無効なため、書き込みに失敗しました。バッファーは、<address> で、サイズは <length> です。
  • 理由: 書き込み機能の呼び出し側のバッファー・サイズがゼロまたは負の数です。
  • 解決方法: なし。この問題をサービスに報告してください。

キャッシュのメッセージ

以下のメッセージは、キャッシングの問題によって表示されます。

• メッセージ: SSL0600S: セッション ID キャッシュに接続できません。
  • 理由: サーバーがセッション ID キャッシング・デーモンに接続できませんでした。
  • 解決方法: デーモンが正常に始動されたことを検証してください。

セキュア・ソケット・レイヤーの Stash ユーティリティー・エラー

以下のメッセージは、SSL stash ユーティリティーのエラーが原因で表示されます。

• メッセージ: SSL0700S: 関数 <function> が無効です。
  • 理由: 無効なパラメーターが入力されました。有効な値は、crl または crypto です。
  • 解決方法: 適切な関数を使用してコマンドを再実行してください。
• メッセージ: SSL0701S: パスワードが入力されていません。
  • 理由: コマンド行にパスワードが入力されませんでした。
  • 解決方法: パスワードを追加してコマンドを再実行してください。
• メッセージ: SSL0702S: パスワードの長さが、許可されている 512 文字を超えています。
  • 理由: 入力されたパスワードは、許可されている最大の 512 文字よりも長くなっています。
  • 解決方法: 短いパスワードを使用してください。

ターゲット・サーバー始動からのエラー・メッセージの表示

ターゲット・サーバーの始動中にエラーが見つかった場合には、エラー・メッセージ、構成ファイル中の行番号、およびエラーの原因となった実際の行テキストが表示されます。 コンテキスト中の行テキスト・エラーを表示するには、次のようにしてください。

1. 構成の表示 > 構成の編集 をクリックします。
2. テキストを選択します。
3. テキストをコピーします。
4. 構成の表示 > 構成の編集 の順に進んで検出のために Ctrl + F を押してください。
5. テキストを貼り付けます。
6. OK をクリックします。