Résolution des incidents : IBM HTTP Server

Résolution des incidents

Cette section explique comment identifier les problèmes de fonctionnement du serveur, rassembler des informations sur ces problèmes et, si nécessaire, obtenir une assistance supplémentaire. La fin de cette section comprend des liens aux rubriques connexes.

Vérifications préalables
Echec d'ouverture de session du service IBM HTTP Server sous Windows
Symptômes caractéristiques d'une dégradation du temps de réponse du serveur
Identification des messages d'erreur

Messages d'initialisation
Messages de prise de contact (handshake)
Messages de configuration
Messages d'entrée-sortie
Messages de mise en cache
Erreurs de l'utilitaire SSLStash pour SSL

Affichage des messages d'erreur générés au démarrage d'un serveur cible
Limites du GSKit en matière de support des certificats
Problèmes connus avec le support des matériels cryptographiques
Problèmes connus sous HP
Problèmes connus sous Solaris
Problèmes connus sous UNIX
Problèmes connus sous Windows NT et Windows 2000
Configuration de la sécurité dans Internet Explorer version 5.01x
Contacter le support client

Vérifications préalables

Effectuez les étapes suivantes :

Sous AIX, Linux et HP, assurez-vous d'utiliser l'IBM Developer Kit Java Edition version 1.3 ou le JRE (Java Runtime Environment) version 1.3. Sur ces trois plateformes, vous devez installer et exécuter vous-même l'IBM Developer Kit Java Edition ou le JRE. Sous Windows et Solaris, le JRE s'installe automatiquement en tant que partie du kit GSK (Global Security Kit).
Vérifiez le journal des erreurs pour essayer de déterminer la nature du problème. Les journaux d'erreurs se trouvent dans le répertoire désigné par la directive ErrorLog du fichier de configuration. Selon le système d'exploitation, le répertoire par défaut est le suivant :
- Sous AIX : /usr/IBMIHS/logs/error_log
- Sous HP : /opt/IBMIHS/logs/error_log
- Sous Linux : /opt/IBMIHS/logs/error_log
- Sous Solaris : /opt/IBMIHS/logs/error_log
- Sous Windows : répertoire <racine_serveur>\logs\error.log

Echec d'ouverture de session du service IBM HTTP Server sous Windows

Lors de l'installation d'IBM HTTP Server, vous êtes invité à saisir un ID (login) et un mot de passe. L'ID que vous indiquez doit pouvoir ouvrir une session en tant que service. Si, en tentant de démarrer IBM HTTP Server, vous recevez une erreur signalant l'impossibilité de démarrer ce composant en tant que service, essayez l'une des procédures suivantes :

Cliquez sur Démarrer > Programmes > Outils d'administration > Gestionnaire des utilisateurs.
Sélectionnez l'utilisateur dans la liste Gestionnaire des utilisateurs.
Cliquez sur Stratégies > Droits de l'utilisateur.
Cochez la case Afficher les droits avancés des utilisateurs.
Dans le menu de droite, sélectionnez Ouvrir une session en tant que service.

Cliquez sur Démarrer > Paramètres > Panneau de configuration.
Ouvrez le dossier Outils d'administration.
Ouvrez l'outil Services. L'utilisateur local que vous sélectionnez est créé dans Utilisateurs et groupes locaux, sous Gestion de l'ordinateur.
Cliquez sur Service > Actions > Propriétés.
Choisissez l'onglet Connexion.
Sélectionnez l'option Ce compte et cliquez sur Parcourir pour sélectionner l'utilisateur à associer au service.

Symptômes caractéristiques d'une dégradation du temps de réponse du serveur

Si vous constatez que le taux d'utilisation des processeurs de la machine serveur semble relativement bas, mais que les demandes de pages statiques émises par les clients mettent du temps à être satisfaites, cela peut révéler un manque d'unités d'exécution de serveur compte tenu du nombre de demandes simultanées à prendre en charge. Cette situation se rencontre lorsque le nombre de demandes entrantes est supérieur au nombre d'unités d'exécution Apache disponibles pour traiter ces demandes. Les nouvelles demandes de connexion sont placées dans la file d'écoute de la pile TCP/IP en attendant de se voir attribuer une unité d'exécution disponible. Lorsqu'une unité d'exécution se libère, elle accepte et prend en charge une demande de connexion en attente dans la file d'écoute. Les demandes de connexion peuvent mettre du temps à atteindre le sommet de la file d'écoute. Cette situation est consignée sous forme de message unique dans le journal des erreurs :

Sous AIX, Linux, Solaris ou HP-UX, ce message est : "Server reached MaxClients setting, consider raising the MaxClients setting" (Le serveur a atteint la limite fixée par le paramètre MaxClients. Il faut peut-être augmenter la valeur de ce paramètre.)
Sous Windows, le message consigné est : "Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting" (Le serveur est à court d'unités d'exécution et ne peut plus satisfaire de nouvelles demandes. Il faut peut-être augmenter la valeur du paramètre ThreadsPerChild.)

Si vous avez configuré Apache pour qu'il écoute plusieurs ports, il est possible que le temps de réponse soit long sur un port (le port 80, par exemple), mais correct sur un autre (le port 443, par exemple). Cette différence de temps de réponse résulte du fait que chaque port possède sa propre file d'écoute. La file du port 80 peut être longue alors que celle du port 443 peut être courte. Apache ne tente pas de servir équitablement les demandes de connexion en attente dans chaque file. Dès qu'un processus se libère, Apache et le système d'exploitation l'attribuent à une demande de connexion choisie au hasard dans l'une des files d'écoute.
Le remède à cette situation est d'ajouter des unités d'exécution Apache supplémentaires afin de faire face au nombre de demandes de connexion. Pour pouvez y parvenir en augmentant le nombre de processus ou le nombre d'unités d'exécution par processus.

Identification des messages d'erreur

Les messages d'erreur SSL sont au format SSLnnnnX, où :

nnnn : Numéro d'erreur à quatre chiffres
0100 à 0199 : Messages d'initialisation
0200 à 0299 : Messages de prise de contact (handshake)
0300 à 0399 : Messages de configuration
0400 à 0499 : Messages d'entrée-sortie
0600 à 0699 : Messages de mise en cache
0700 à 0799 : Messages de l'utilitaire SSLStash pour SSL

X : Niveau message
I : Information
E : Erreur
W : Avertissement
S : Situation grave

Messages d'initialisation

Les messages suivants peuvent s'afficher en cas de problème d'initialisation :

Message : SSL0100S: GSK could not initialize, <codeErreur>.

Motif : L'initialisation a échoué lorsque la bibliothèque SSL a renvoyé une erreur inconnue.
Solution : Aucune. Signalez ce problème au support technique.

Message : SSL0101S: GSK could not initialize, Neither the password nor the stash file name was specified. Could not open key file.

Motif : Le fichier de dissimulation (stash) du mot de passe de la base de données de clés n'a pas été trouvé ou est endommagé.
Solution : Utilisez IKEYMAN pour ouvrir le fichier de la base de données de clés et recréer le fichier de dissimulation du mot de passe.

Message : SSL0102E: GSK could not initialize, Could not open key file.

Motif : Le serveur n'a pas pu ouvrir le fichier de la base de données de clés.
Solution : Vérifiez que la directive Keyfile est correcte et que les droits d'accès au fichier rendent celui-ci accessible à l'ID utilisateur du serveur Web.

Message : SSL0103E: Internal error - GSK could not initialize, Unable to generate a temporary key pair.
- Motif : Le kit GSK n'a pas pu s'initialiser. Impossible de générer de bi-clé temporaire.
- Solution : Signalez ce problème au support technique.
Message : SSL0104E: GSK could not initialize, Invalid password for key file.
- Motif : Le mot de passe extrait du fichier de dissimulation (stash) n'a pas permis d'ouvrir le fichier de la base de données de clés.
- Solution : Utilisez IKEYMAN pour ouvrir le fichier de la base de données de clés et recréer le fichier de dissimulation du mot de passe. Ce problème peut être également dû à un fichier de base de données de clés endommagé. Vous pouvez tenter de le résoudre en créant un nouveau fichier de base de données de clés.
Message : SSL0105E: GSK could not initialize, Invalid label.
- Motif : Le label de clé spécifié ne figure pas dans le fichier de clés.
- Solution : Vérifiez que la directive SSLServerCert est correcte (si elle est spécifiée) et que le label est valide pour l'une des clés stockées dans la base de données de clés.
Message : SSL0106E: Initialization error, Internal error - Bad handle
- Motif : Une erreur interne s'est produite.
- Solution : Signalez ce problème au support technique.
Message : SSL0107E: Initialization error, The GSK library unloaded.
- Motif : Un appel à la fonction GSKit a échoué car la bibliothèque DLL correspondante a été déchargée (Windows uniquement).
- Solution : Arrêtez le serveur et redémarrez-le.
Message : SSL0108E: Initialization error, GSK internal error.
- Motif : La communication entre le client et le serveur a échoué en raison d'une erreur dans la bibliothèque GSKit.
- Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
Message : SSL0109E: GSK could not initialize, Internal memory allocation failure.
- Motif : Le serveur n'a pas pu allouer la mémoire nécessaire à l'exécution de l'opération.
- Solution : Prenez les mesures nécessaires pour libérer plus de mémoire. Essayez de réduire le nombre d'unités d'exécution (threads) ou de processus actifs ou d'augmenter la mémoire virtuelle.
Message : SSL0110E: Initialization error, GSK handle is in an invalid state for operation.
- Motif : L'état SSL de la connexion n'est pas valide.
- Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
Message : SSL0111E: Initialization error, Key file label not found.
- Motif : Le certificat ou le label de clé spécifié n'était pas valide.
- Solution : Vérifiez que le nom de certificat spécifié avec la directive SSLServerCert est correct ou, si cette directive n'est pas codée dans le fichier de configuration, qu'il existe un certificat par défaut dans la base de données de clés.
Message : SSL0112E: Initialization error, Certificate is not available.
- Motif : Le client n'a pas envoyé de certificat.
- Solution : Réglez le niveau d'authentification du client (directive SSLClientAuth) sur Optional (1) si la fourniture d'un certificat par le client n'est pas indispensable. Contactez le client pour déterminer la raison pour laquelle il n'envoie pas de certificat acceptable.
Message : SSL0113E: Initialization error, Certificate validation error.
- Motif : Le certificat reçu a échoué à l'un des contrôles de validation.
- Solution : Utilisez un autre certificat. Contactez le support technique pour déterminer la raison pour laquelle le certificat a échoué au contrôle de validation.
Message : SSL0114E: Initialization error, Error processing cryptography.
- Motif : Une erreur de cryptographie s'est produite.
- Solution : Aucune. Si le problème persiste, signalez-le au support technique.
Message : SSL0115E: Initialization error, Error validating ASN fields in certificate.
- Motif : Le serveur n'a pas pu valider l'un des champs ASN du certificat.
- Solution : Essayez un autre certificat.
Message : SSL0116E: Initialization error, Error connecting to LDAP server.
- Motif : Le serveur Web n'a pas pu se connecter au serveur LDAP contenant la liste de retrait de certificats (CRL).
- Solution : Vérifiez que les valeurs spécifiées pour les directives SSLCRLHostname et SSLCRLPort sont correctes. Si l'accès au serveur LDAP nécessite une authentification du serveur Web en tant que client, assurez-vous que la directive SSLCRLUserID est spécifiée dans le fichier de configuration et que le mot de passe a été ajouté au fichier de dissimulation (stash) désigné par la directive SSLStashfile.
Message : SSL0117E: Initialization error, Internal unknown error. Report problem to Service.
- Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
- Solution : Signalez le problème au support technique.
Message : SSL0118E: Initialization error, Open failed due to cipher error.
- Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
- Solution : Signalez le problème au support technique.
Message : SSL0119E: Initialization error, I/O error reading key file.
- Motif : Le serveur n'a pas pu lire le fichier de la base de données de clés.
- Solution : Vérifiez les droits d'accès au fichier et assurez-vous que l'ID utilisateur du serveur Web est autorisé à accéder à ce fichier.
Message : SSL0120E: Initialization error, Key file has an invalid internal format.
- Motif : Le format du fichier de clés n'est pas valide.
- Solution : Recréez le fichier de clés.
Message : SSL0121E: Initialization error, Key file has two entries with the same key. Use IKEYMAN to remove the duplicate key.
- Motif : Deux clés sont identiques dans le fichier de clés.
- Solution : Utilisez l'utilitaire IKEYMAN pour supprimer la clé en double.
Message : SSL0122E: Initialization error, Key file has two entries with the same label. Use IKEYMAN to remove the duplicate label.
- Motif : Un second certificat ayant le même label a été placé dans le fichier de la base de données de clés.
- Solution : Utilisez l'utilitaire IKEYMAN pour supprimer le label en double.
Message : SSL0123E: Initialization error, Either the key file has become corrupted or the password is incorrect.
- Motif : Le mot de passe du fichier de clés est utilisé pour le contrôle d'intégrité et le test a échoué. Soit le fichier de la base de données de clés est endommagé, soit le mot de passe est incorrect.
- Solution : Utilisez IKEYMAN pour recréer le fichier de dissimulation du mot de passe. Si cela ne résout pas le problème, recréez la base de données de clés.
Message : SSL0124E: Initialization error, The default key in the key file has an expired certificate. Use IKEYMAN to remove certificates that are expired.
- Motif : Le certificat a expiré.
- Solution : Utilisez IKEYMAN pour sélectionner un autre certificat à utiliser comme certificat par défaut.
Message : SSL0125E: Initialization error, There was an error loading one of the GSKdynamic link libraries.
- Motif : Une ouverture de l'environnement SSL s'est soldée par une erreur car l'une des bibliothèques DLL du GSKit n'a pas pu être chargée.
- Solution : Contactez le support technique pour vérifier que le GSKit est installé correctement.
Message : SSL0126E: Initialization error, Invalid date.
- Motif : La date système a été réglée sur une date non valide.
- Solution : Réglez la date système sur une date valide.
Message : SSL0127E: Initialization error, No ciphers specified.
- Motif : Les spécifications de chiffrement SSLV2 et SSLV3 sont désactivées.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0128E: Initialization error, No certificate.
- Motif : Le client n'a pas envoyé de certificat.
- Solution : Réglez le niveau d'authentification du client (directive SSLClientAuth) sur Optional (1) si la fourniture d'un certificat par le client n'est pas indispensable. Contactez le client pour déterminer la raison pour laquelle il n'envoie pas de certificat.
Message : SSL0129E: Initialization error, The received certificate was formatted incorrectly.
- Motif : Le client n'a pas indiqué de certificat valide.
- Solution : Le problème se situe au niveau du client.
Message : SSL0130E: Initialization error, Unsupported certificate type.
- Motif : Le type de certificat reçu du client n'est pas supporté par cette version d'IBM HTTP Server SSL.
- Solution : Le client doit utiliser un type de certificat différent.
Message : SSL0131I: Initialization error, I/O error during handshake.
- Motif : La communication entre le client et le serveur a échoué. Cela arrive souvent lorsque le client ferme la connexion avant que la prise de contact (handshake) ne soit terminée.
- Solution : Faites une nouvelle tentative de connexion à partir du client.
Message : SSL0132E: Initialization error, Invalid key length for export.
- Motif : Dans un environnement cryptographique restreint, la taille de clé est trop longue.
- Solution : Sélectionnez un certificat avec une clé plus courte.
Message : SSL0133W: Initialization error, An incorrectly formatted SSL message was received.
- Motif : Le message SSL n'est pas correctement formaté.
- Solution : Vérifiez et corrigez le format SSL.
Message : SSL0134W: Initialization error, Could not verify MAC.
- Motif : La communication entre le client et le serveur a échoué.
- Solution : Faites une nouvelle tentative de connexion à partir du client.
Message : SSL0135W: Initialization error, Unsupported SSL protocol or unsupported certificate type.
- Motif : La communication entre le client et le serveur a échoué car le client tente d'utiliser un protocole ou un certificat non reconnu par IBM HTTP Server.
- Solution : Faites une nouvelle tentative de connexion à partir du client en utilisant le protocole SSL version 2 ou 3 ou TLS version 1. Essayez un autre certificat.
Message : SSL0136W: Initialization error, Invalid certificate signature.
Message : SSL0137W: Initialization error, Invalid certificate sent by client.
- Motif : Le client n'a pas indiqué de certificat valide.
- Solution : Le problème se situe au niveau du client.
Message : SSL0138W: Initialization error, Invalid peer.
Message : SSL0139W: Initialization error, Permission denied.
Message : SSL0140W: Initialization error, The self-signed certificate is not valid.
Message : SSL0141E: Initialization error, Internal error - read failed.
- Motif : La lecture a échoué.
- Solution : Aucune. Signalez cette erreur au support technique.
Message : SSL0142E: Initialization error, Internal error - write failed.
- Motif : L'écriture a échoué.
- Solution : Aucune. Signalez cette erreur au support technique.
Message : SSL0143I: Initialization error, Socket has been closed.
- Motif : Le client a fermé la connexion (socket) avant la fin d'exécution du protocole.
- Solution : Faites un nouvel essai de connexion entre le client et le serveur.
Message : SSL0144E: Initialization error, Invalid SSLV2 Cipher Spec.
- Motif : Les spécifications de chiffrement SSL version 2 transmises lors de la prise de contact (handshake) n'étaient pas valides.
- Solution : Changez les spécifications de chiffrement version 2 indiquées.
Message : SSL0145E: Initialization error, Invalid SSLV3 Cipher Spec.
- Motif : Les spécifications de chiffrement SSL version 3 transmises lors de la prise de contact (handshake) n'étaient pas valides.
- Solution : Changez les spécifications de chiffrement version 3 indiquées.
Message : SSL0146E: Initialization error, Invalid security type.
- Motif : Il y a eu une erreur interne dans la bibliothèque SSL.
- Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
Message : SSL0147E: Initialization error, Invalid security type combination.
- Motif : Il y a eu une erreur interne dans la bibliothèque SSL.
- Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
Message : SSL0148E: Initialization error, Internal error - SSL Handle creation failure.
- Motif : Il y a eu une erreur interne dans les bibliothèques de sécurité.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0149E: Initialization error, Internal error - GSK initialization has failed.
- Motif : Une erreur dans la bibliothèque de sécurité a fait échouer l'initialisation de SSL.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0150E: Initialization error, LDAP server not available.
- Motif : Impossible d'accéder à l'annuaire LDAP spécifié lors de la validation d'un certificat.
- Solution : Vérifiez que les valeurs spécifiées pour les directives SSLCRLHostname et SSLCRLPort sont correctes. Vérifiez que le serveur LDAP est disponible.
Message : SSL0151E: Initialization error, The specified key did not contain a private key.
- Motif : La bi-clé ne contenait pas de clé privée.
- Solution : Créez une nouvelle clé. S'il s'agissait d'une clé importée, incluez la clé privée lors de l'exportation.
Message : SSL0152E: Initialization error, A failed attempt was made to load the specified PKCS#11 shared library.
- Motif : Une erreur s'est produite lors du chargement de la bibliothèque partagée PKCS#11.
- Solution : Vérifiez que la bibliothèque partagée PKCS#11 spécifiée dans la directive SSLPKCSDriver est valide.
Message : SSL0153E: Initialization error, The PKCS#11 driver failed to find the token specified by the caller.
- Motif : Le jeton spécifié n'a pas été trouvé sur l'unité PKCS#11.
- Solution : Vérifiez que le label de jeton spécifié dans la directive SSLServerCert est valide pour votre unité.
Message : SSL0154E: Initialization error, A PKCS#11 token is not present for the slot.
- Motif : L'unité PKCS#11 n'a pas été initialisée correctement.
- Solution : Spécifiez un emplacement valide pour le jeton PKCS#11 ou initialisez l'unité.
Message : SSL0155E: Initialization error, The password/pin to access the PKCS#11 token is invalid.
- Motif : Le mot de passe/PIN utilisateur d'ouverture du jeton PKCS#11 n'est pas spécifié ou n'est pas valide.
- Solution : Vérifiez que le mot de passe correct a été stocké dans un fichier de dissimulation à l'aide de l'utilitaire SSLStash et que la directive SSLStashfile est correcte.
Message : SSL0156E: Initialization error, The SSL header received was not a properly SSLV2 formatted header.
- Motif : Les données reçues lors de la prise de contact (handshake) ne sont pas conformes au protocole SSLV2.
- Solution : Faites un nouvel essai de connexion entre le client et le serveur. Vérifiez que le client utilise HTTPS.
Message : SSL0157E: Initialization error, The function call, <fonction> has an invalid ID.
- Motif : Un ID de fonction non valide a été transmis à la fonction spécifiée.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0158E: Initialization error, Internal error - The attribute has a negative length: <fonction>.
- Motif : La valeur de longueur transmise à la fonction est négative et donc incorrecte.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0159E: Initialization error, The enumeration value is invalid for the specified enumeration type: <fonction>.
- Motif : L'appel de fonction contient un ID de fonction non valide.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0160E: Initialization error, The SID cache is invalid: <fonction>.
- Motif : L'appel de fonction contient une liste de paramètres non valide pour le remplacement des routines de la cache des SID.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0161E: Initialization error, The attribute has an invalid numeric value: <fonction>.
- Motif : L'appel de fonction contient une valeur non valide pour l'attribut en cours de définition.
- Solution : Aucune. Signalez ce problème au support technique.
Message : SSL0162W: Setting the LD_LIBRARY_PATH for GSK failed. (SOLARIS2)
Message : SSL0162W: Setting the LD_LIBRARY for GSK failed. (LINUX)
Message : SSL0162W: Setting the LIBPATH for GSK failed. (AIX)
Message : SSL0162W: Setting the SHLIB_PATH for GSK failed. (HPUX11)
- Motif : Echec d'allocation de mémoire.
- Solution : Le processus est à court de mémoire et doit être redémarré.
Message : SSL0163W: Setting the LD_LIBRARY_PATH for GSK failed, could not append /usr/lib.(SOLARIS2)
Message : SSL0163W: Setting the LD_LIBRARY for GSK failed, could not append /usr/lib.(LINUX)
Message : SSL0163W: Setting the LIBPATH for GSK failed, could not append /usr/opt/ibm/gskkm/lib.(AIX)
Message : SSL0163W: Setting the SHLIB_PATH for GSK failed, could not append /usr/lib.(HPUX11)
- Motif : Echec d'allocation de mémoire.
- Solution : Le processus est à court de mémoire et doit être redémarré.
Message : SSL0164W: Error accessing Registry, <fonction> returned <code>.
- Motif : Echec d'allocation de mémoire.
- Solution : Le processus est à court de mémoire et doit être redémarré.
Message : SSL0165W: Storage allocation failed.
- Motif : Echec d'allocation de mémoire.
- Solution : Le processus est à court de mémoire et doit être redémarré.
Message : SSL0166E: Failure attempting to load GSK library.
- Motif : Toolkit GSK non installé, problème de droits d'accès ou fichier inexistant.
- Solution : Installez le toolkit GSK et vérifiez les droits d'accès à la bibliothèque.
Message : SSL0167E: GSK function address undefined.
- Motif : Version incorrecte de GSK installée.
- Solution : Installez la version correcte de GSK.
Message : SSL0168E: SSL initialization for server: <serveur>, port: <port> failed due to a configuration error
- Motif : Une erreur s'est produite lors de l'analyse syntaxique de la directive SSLClientAuthRequire.
- Solution : Vérifiez la syntaxe de cette directive.
Message : SSL0169E: Key file does not exist: <fichier de clés>.
- Motif : Le nom de fichier spécifié pour la directive Keyfile n'existe pas.
- Solution : Vérifiez la directive Keyfile. Sa valeur doit être un nom de fichier précédé de son chemin complet. Si le chemin ou le nom de fichier comporte des espaces, la directive doit être placée entre guillemets.
Message : SSL0170E: GSK could not initialize, no key file specified.
- Motif : Il n'y a pas de fichier de base de données de clés recensé pour cet hôte virtuel.
- Solution : Utilisez la directive Keyfile pour désigner le fichier de base de données de clés à utiliser pour SSL.
Message : SSL0171E: CRL cannot be specified as an option for the SSLClientAuth directive on HP-UX because the IBM HTTP Server does not support CRL on HP-UX
- Motif : L'utilisation de listes de retrait de certificats de clients (CRL) n'est pas supportée sous HP-UX.
- Solution : Retirez l'option CRL de la directive SSLClientAuth.
Message : SSL0172E: If CRL is turned on, you must specify an LDAP host name for the SSLCRLHostname directive"
- Motif : L'utilisation d'une liste de retrait de certificats (CRL) a été activée par l'option CRL dans la directive SSLClientAuth, mais le serveur LDAP contenant cette liste n'a pas été spécifié.
- Solution : Spécifiez l'adresse du serveur LDAP en utilisant la directive SSLCRLHostname.
Message : SSL0173E: Failure obtaining supported cipher specs from the GSK library.
- Motif : Une erreur interne s'est produite.
- Solution : Signalez ce problème au support technique.
Message : SSL0174I: No CRL password found in the stash file: <nom fichier>.
- Motif : L'utilisation d'une liste de retrait de certificats (CRL) a été activée, ce qui nécessite l'accès à un serveur LDAP. Or, le fichier de dissimulation (stash) SSL ne contient pas de mot de passe autorisant le serveur Web à accéder au serveur LDAP.
- Solution : Si l'accès au serveur LDAP s'effectue via une liaison anonyme, ce message peut être ignoré. Pour un accès soumis à autorisation, un mot de passe doit être dissimulé dans un fichier à l'aide de l'utilitaire SSLStash.
Message : SSL0174I: No CRYPTO password found in the stash file: <nom fichier>.
- Motif : SSL a été configuré pour utiliser une carte cryptographique de type PKCS 11, mais le fichier de dissimulation SSL ne contient pas de mot de passe à utiliser pour l'accès au jeton de cette carte.
- Solution : Stockez le mot de passe dans un fichier à l'aide de l'utilitaire SSLStash.
Message : SSL0175E: fopen failed for stash file: <nom fichier>
- Motif : Une erreur interne s'est produite.
- Solution : Signalez ce problème au support technique.
Message : SSL0176E: fread failed for the stash file: <nom fichier>
- Motif : Une erreur interne s'est produite.
- Solution : Signalez ce problème au support technique.
Message : SSL0177E: stash_recover <fichier>,\<fonction>\, pw_buf, NULL > failed, invalid version <version>.
- Motif : Le fichier de dissimulation SSL a été créé avec un niveau incompatible de l'utilitaire SSLStash.
- Solution : Créez un nouveau fichier de dissimulation à l'aide de l'utilitaire SSLStash fourni avec cette version d'IBM HTTP Server.
Message : SSL0178E: stash_recover <fichier>,\<fonction>\", pw_buf, NULL > failed with invalid function.
- Motif : Une erreur interne s'est produite.
- Solution : Signalez ce problème au support technique.
Message : SSL0179E: Unknown return code from stash_recover(), <code>
- Motif : Une erreur interne s'est produite.
- Solution : Signalez ce problème au support technique.
Message : SSL0180S: Unable to start session ID cache: %s\n
Message : SSL0181S: Unable to fork for startup of session ID cache\n
Messages de prise de contact (handshake)

Les messages suivants peuvent s'afficher en cas d'échec de la prise de contact (handshake) SSL :
- Message : SSL0200E: Handshake Failed, <code>.
  - Motif : La prise de contact a échoué lorsque la bibliothèque SSL a renvoyé une erreur inconnue.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0201E: Handshake Failed, Internal error - Bad handle.
  - Motif : Une erreur interne s'est produite.
  - Solution : Signalez ce problème au support technique.
- Message : SSL0202E: Handshake Failed, The GSK library unloaded.
  - Motif : Un appel à la fonction GSKit a échoué car la bibliothèque DLL correspondante a été déchargée (systèmes d'exploitation Windows uniquement).
  - Solution : Arrêtez le serveur et redémarrez-le.
- Message : SSL0203E: Handshake Failed, GSK internal error.
  - Motif : La communication entre le client et le serveur a échoué en raison d'une erreur dans la bibliothèque GSKit.
  - Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
- Message : SSL0204E: Handshake Failed, Internal memory allocation failure.
  - Motif : Le serveur n'a pas pu allouer la mémoire nécessaire à l'exécution de l'opération.
  - Solution : Prenez les mesures nécessaires pour libérer plus de mémoire. Essayez de réduire le nombre d'unités d'exécution (threads) ou de processus actifs ou d'augmenter la mémoire virtuelle.
- Message : SSL0205E: Handshake Failed, GSK handle is in an invalid state for operation.
  - Motif : L'état SSL de la connexion n'est pas valide.
  - Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
- Message : SSL0206E: Handshake Failed, key file label not found.
  - Motif : Le certificat ou le label de clé spécifié n'était pas valide.
  - Solution : Vérifiez que le nom de certificat spécifié avec la directive SSLServerCert est correct ou, si cette directive n'est pas codée dans le fichier de configuration, qu'il existe un certificat par défaut dans la base de données de clés.
- Message : SSL0207E: Handshake Failed, Certificate is not available.
  - Motif : Le client n'a pas envoyé de certificat.
  - Solution : Réglez le niveau d'authentification du client (directive SSLClientAuth) sur Optional (1) si la fourniture d'un certificat par le client n'est pas indispensable. Contactez le client pour déterminer la raison pour laquelle il n'envoie pas de certificat acceptable.
- Message : SSL0208E: Handshake Failed, Certificate validation error.
  - Motif : Le certificat reçu a échoué à l'un des contrôles de validation.
  - Solution : Utilisez un autre certificat. Contactez le support technique pour déterminer la raison pour laquelle le certificat a échoué au contrôle de validation.
- Message : SSL0209E: Handshake Failed, ERROR processing cryptography.
  - Motif : Une erreur de cryptographie s'est produite.
  - Solution : Aucune. Si le problème persiste, signalez-le au support technique.
- Message : SSL0210E: Handshake Failed, ERROR validating ASN fields in certificate.
  - Motif : Le serveur n'a pas pu valider l'un des champs ASN du certificat.
  - Solution : Essayez un autre certificat.
- Message : SSL0211E: Handshake Failed, ERROR connecting to LDAP server.
  - Motif : Le serveur Web n'a pas pu se connecter au serveur LDAP contenant la liste de retrait de certificats (CRL).
  - Solution : Vérifiez que les valeurs spécifiées pour les directives SSLCRLHostname et SSLCRLPort sont correctes. Si l'accès au serveur LDAP nécessite une authentification du serveur Web en tant que client, assurez-vous que la directive SSLCRLUserID est spécifiée dans le fichier de configuration et que le mot de passe a été ajouté au fichier de dissimulation (stash) désigné par la directive SSLStashfile.
- Message : SSL0212E: Handshake Failed, Internal unknown error. Report problem to Service.
  - Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
  - Solution : Signalez le problème au support technique.
- Message : SSL0213E: Handshake Failed, Open failed due to cipher error.
  - Motif : Une erreur inconnue s'est produite dans la bibliothèque SSL.
  - Solution : Signalez le problème au support technique.
- Message : SSL0214E: Handshake Failed, I/O error reading key file.
  - Motif : Le serveur n'a pas pu lire le fichier de la base de données de clés.
  - Solution : Vérifiez les droits d'accès au fichier et assurez-vous que l'ID utilisateur du serveur Web est autorisé à accéder à ce fichier.
- Message : SSL0215E: Handshake Failed, Key file has an invalid internal format. Recreate key file.
  - Motif : Le format du fichier de clés n'est pas valide.
  - Solution : Recréez le fichier de clés.
- Message : SSL0216E: Handshake Failed, Key file has two entries with the same key. Use IKEYMAN to remove the duplicate key.
  - Motif : Deux clés sont identiques dans le fichier de clés.
  - Solution : Utilisez l'utilitaire IKEYMAN pour supprimer la clé en double.
- Message : SSL0217E: Handshake Failed, Key file has two entries with the same label. Use IKEYMAN to remove the duplicate label.
  - Motif : Un second certificat ayant le même label a été placé dans le fichier de la base de données de clés.
  - Solution : Utilisez l'utilitaire IKEYMAN pour supprimer le label en double.
- Message : SSL0218E: Handshake failed, Either the key file has become corrupted or the password is incorrect.
  - Motif : Le mot de passe du fichier de clés est utilisé pour le contrôle d'intégrité et le test a échoué. Soit le fichier de la base de données de clés est endommagé, soit le mot de passe est incorrect.
  - Solution : Utilisez IKEYMAN pour recréer le fichier de dissimulation du mot de passe. Si cela ne résout pas le problème, recréez la base de données de clés.
- Message : SSL0219E: Handshake Failed, The default key in the key file has an expired certificate. Use IKEYMAN to remove certificates that are expired
  - Motif : Le fichier de clés contient un certificat ayant expiré et il s'agit du certificat par défaut.
  - Solution : Utilisez IKEYMAN pour sélectionner un autre certificat à utiliser comme certificat par défaut.
- Message : SSL0220E: Handshake Failed, There was an error loading one of the GSKdynamic link libraries. Be sure GSK was installed correctly
  - Motif : L'ouverture de l'environnement SSL s'est soldée par une erreur car l'une des bibliothèques DLL du GSKit n'a pas pu être chargée.
  - Solution : Contactez le support technique pour vérifier que le GSKit est installé correctement.
- Message : SSL0221E: Handshake Failed, Invalid date.
  - Motif : La date système a été réglée sur une date non valide.
  - Solution : Réglez la date système sur une date valide.
- Message : SSL0222W: Handshake failed, no ciphers specified.
  - Motif : Les spécifications de chiffrement SSLV2 et SSLV3 sont désactivées.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0223E: Handshake Failed, No certificate.
  - Motif : Le client n'a pas envoyé de certificat.
  - Solution : Réglez le niveau d'authentification du client (directive SSLClientAuth) sur Optional (1) si la fourniture d'un certificat par le client n'est pas indispensable. Contactez le client pour déterminer la raison pour laquelle il n'envoie pas de certificat.
- Message : SSL0224E: Handshake failed, Invalid or improperly formatted certificate.
  - Motif : Le client n'a pas indiqué de certificat valide.
  - Solution : Le problème se situe au niveau du client.
- Message : SSL0225E: Handshake Failed, Unsupported certificate type.
  - Motif : Le type de certificat reçu du client n'est pas supporté par cette version d'IBM HTTP Server SSL.
  - Solution : Le client doit utiliser un type de certificat différent.
- Message : SSL0226I: Handshake Failed, I/O error during handshake.
  - Motif : La communication entre le client et le serveur a échoué. Cela arrive souvent lorsque le client ferme la connexion avant que la prise de contact (handshake) ne soit terminée.
  - Solution : Faites une nouvelle tentative de connexion à partir du client.
- Message : SSL0227E: Handshake Failed, Specified label could not be found in the key file.
  - Motif : Le label de clé spécifié ne figure pas dans le fichier de clés.
  - Solution : Vérifiez que la directive SSLServerCert est correcte (si elle est spécifiée) et que le label est valide pour l'une des clés stockées dans la base de données de clés.
- Message : SSL0228E: Handshake Failed, Invalid password for key file.
  - Motif : Le mot de passe extrait du fichier de dissimulation (stash) n'a pas permis d'ouvrir le fichier de la base de données de clés.
  - Solution : Utilisez IKEYMAN pour ouvrir le fichier de la base de données de clés et recréer le fichier de dissimulation du mot de passe. Ce problème peut être également dû à un fichier de base de données de clés endommagé. Vous pouvez tenter de le résoudre en créant un nouveau fichier de base de données de clés.
- Message : SSL0229E: Handshake Failed, Invalid key length for export.
  - Motif : Dans un environnement cryptographique restreint, la taille de clé est trop longue.
  - Solution : Sélectionnez un certificat avec une clé plus courte.
- Message : SSL0230I: Handshake Failed, An incorrectly formatted SSL message was received.
- Message : SSL0231W: Handshake Failed, Could not verify MAC.
  - Motif : La communication entre le client et le serveur a échoué.
  - Solution : Faites une nouvelle tentative de connexion à partir du client.
- Message : SSL0232W: Handshake Failed, Unsupported SSL protocol or unsupported certificate type.
  - Motif : La communication entre le client et le serveur a échoué car le client tente d'utiliser un protocole ou un certificat non reconnu par IBM HTTP Server.
  - Solution : Faites une nouvelle tentative de connexion à partir du client en utilisant le protocole SSL version 2 ou 3 ou TLS version 1. Essayez un autre certificat.
- Message : SSL0233W: Handshake Failed, Invalid certificate signature.
- Message : SSL0234W: Handshake Failed, Invalid certificate sent by client.
  - Motif : Le client n'a pas indiqué de certificat valide.
  - Solution : Le problème se situe au niveau du client.
- Message : SSL0235W: Handshake Failed, Invalid peer.
- Message : SSL0236W: Handshake Failed, Permission denied.
- Message : SSL0237W: Handshake Failed, The self-signed certificate is not valid.
- Message : SSL0238E: Handshake Failed, Internal error - read failed.
  - Motif : La lecture a échoué.
  - Solution : Aucune. Signalez cette erreur au support technique.
- Message : SSL0239E: Handshake Failed, Internal error - write failed.
  - Motif : L'écriture a échoué.
  - Solution : Aucune. Signalez cette erreur au support technique.
- Message : SSL0240I: Handshake Failed, Socket has been closed.
  - Motif : Le client a fermé la connexion (socket) avant la fin d'exécution du protocole.
  - Solution : Faites un nouvel essai de connexion entre le client et le serveur.
- Message : SSL0241E: Handshake Failed, Invalid SSLV2 Cipher Spec.
  - Motif : Les spécifications de chiffrement SSL version 2 transmises lors de la prise de contact (handshake) n'étaient pas valides.
  - Solution : Changez les spécifications de chiffrement version 2 indiquées.
- Message : SSL0242E: Handshake Failed, Invalid SSLV3 Cipher Spec.
  - Motif : Les spécifications de chiffrement SSL version 3 transmises lors de la prise de contact (handshake) n'étaient pas valides.
  - Solution : Changez les spécifications de chiffrement version 3 indiquées.
- Message : SSL0243E: Handshake Failed, Invalid security type.
  - Motif : Il y a eu une erreur interne dans la bibliothèque SSL.
  - Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
- Message : SSL0244E: Handshake Failed, Invalid security type combination.
  - Motif : Il y a eu une erreur interne dans la bibliothèque SSL.
  - Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
- Message : SSL0245E: Handshake Failed, Internal error - SSL Handle creation failure.
  - Motif : Il y a eu une erreur interne dans les bibliothèques de sécurité.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0246E: Handshake Failed, Internal error - GSK initialization has failed.
  - Motif : Une erreur dans la bibliothèque de sécurité a fait échouer l'initialisation de SSL.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0247E: Handshake Failed, LDAP server not available.
  - Motif : Impossible d'accéder à l'annuaire LDAP spécifié lors de la validation d'un certificat.
  - Solution : Vérifiez que les valeurs spécifiées pour les directives SSLCRLHostname et SSLCRLPort sont correctes. Vérifiez que le serveur LDAP est disponible.
- Message : SSL0248E: Handshake Failed, The specified key did not contain a private key.
  - Motif : La bi-clé ne contenait pas de clé privée.
  - Solution : Créez une nouvelle clé. S'il s'agissait d'une clé importée, incluez la clé privée lors de l'exportation.
- Message : SSL0249E: Handshake Failed, A failed attempt was made to load the specified PKCS#11 shared library.
  - Motif : Une erreur s'est produite lors du chargement de la bibliothèque partagée PKCS#11.
  - Solution : Vérifiez que la bibliothèque partagée PKCS#11 spécifiée dans la directive SSLPKCSDriver est valide.
- Message : SSL0250E: Handshake Failed, The PKCS#11 driver failed to find the token label specified by the caller.
  - Motif : Le jeton spécifié n'a pas été trouvé sur l'unité PKCS#11.
  - Solution : Vérifiez que le label de jeton spécifié dans la directive SSLServerCert est valide pour votre unité.
- Message : SSL0251E: Handshake Failed, A PKCS#11 token is not present for the slot.
  - Motif : L'unité PKCS#11 n'a pas été initialisée correctement.
  - Solution : Spécifiez un emplacement valide pour le jeton PKCS#11 ou initialisez l'unité.
- Message : SSL0252E: Handshake Failed, The password/pin to access the PKCS#11 token is either not present, or invalid.
  - Motif : Le mot de passe/PIN utilisateur d'ouverture du jeton PKCS#11 n'est pas spécifié ou n'est pas valide.
  - Solution : Vérifiez que le mot de passe correct a été stocké dans un fichier de dissimulation à l'aide de l'utilitaire SSLStash et que la directive SSLStashfile est correcte.
- Message : SSL0253E: Handshake Failed, The SSL header received was not a properly SSLV2 formatted header.
  - Motif : Les données reçues lors de la prise de contact (handshake) ne sont pas conformes au protocole SSLV2.
  - Solution : Faites un nouvel essai de connexion entre le client et le serveur. Vérifiez que le client utilise HTTPS.
- Message : SSL0254E: Internal error - I/O failed, buffer size invalid.
  - Motif : La taille de tampon spécifiée dans l'appel à la fonction d'entrée-sortie est nulle ou négative.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0255E: Handshake Failed, Operation would block.
  - Motif : L'opération d'entrée-sortie a échoué car la socket est en mode non bloquant.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0256E: Internal error - SSLV3 is required for reset_cipher, and the connection uses SSLV2.
  - Motif : Une fonction reset_cipher a été tentée sur une connexion SSLV2.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0257E: Internal error - An invalid ID was specified for the gsk_secure_soc_misc function call.
  - Motif : Une valeur non valide a été transmise à la fonction gsk_secure_soc_misc.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0258E: Handshake Failed, The function call, <fonction>, has an invalid ID.
  - Motif : Un ID de fonction non valide a été transmis à la fonction spécifiée.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0259E: Handshake Failed, Internal error - The attribute has a negative length in: <fonction>.
  - Motif : La valeur de longueur transmise à la fonction est négative et donc incorrecte.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0260E: Handshake Failed, The enumeration value is invalid for the specified enumeration type in: <fonction>
  - Motif : L'appel de fonction contient un ID de fonction non valide.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0261E: Handshake Failed, The SID cache is invalid: <fonction>.
  - Motif : L'appel de fonction contient une liste de paramètres non valide pour le remplacement des routines de la cache des SID.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0262E: Handshake Failed, The attribute has an invalid numeric value: <fonction>.
  - Motif : L'appel de fonction contient une valeur non valide pour l'attribut en cours de définition.
  - Solution : Aucune. Signalez ce problème au support technique.
- Message : SSL0263W: SSL Connection attempted when SSL did not initialize.
  - Motif : Une demande de connexion a été reçue sur un hôte virtuel configuré pour SSL, mais elle n'a pas pu être satisfaite car il y a eu une erreur lors de l'initialisation de SSL.
  - Solution : Voyez si un message d'erreur est généré lors du démarrage et, si tel est le cas, corrigez le problème.
- Message : SSL0264E: Failure obtaining Cert data for label <certificat>
  - Motif : Une erreur du GSKit a empêché la récupération des informations du certificat du serveur.
  - Solution : Voyez si un message d'erreur généré précédemment contient des informations complémentaires.
- Message : SSL0265W: Client did not supply a certificate.
  - Motif : Un client qui s'est connecté n'a pas envoyé de certificat alors que le serveur est configuré pour en exiger un (option required).
  - Solution : Aucune au niveau du serveur.
Messages de configuration

Les messages suivants peuvent s'afficher en cas de problème de configuration :
- Message : SSL0300E: Unable to allocate terminal node
- Message : SSL0301E: Unable to allocate string value in node
- Message : SSL0302E: Unable to allocate non terminal node
- Message : SSL0303E: Syntax Error in SSLClientAuthGroup directive
- Message : SSL0304E: Syntax Error in SSLClientAuthRequire directive
- Message : SSL0307E: Invalid token preceding NOT or !
- Message : SSL0308E: A group is specified in SSLClientAuthRequire but no groups are specified
- Message : SSL0309E: The group <groupe> is specified in SSLClientAuthRequire is not defined
- Message : SSL0310I: Access denied to object due to invalid SSL version <version>, expected <version>
- Message : SSL0311E: Unable to get cipher in checkBanCipher
- Message : SSL0312I: Cipher <spécif. chiffrement> is in ban list and client is forbidden to access object
- Message : SSL0313E: Fell through to default return in checkCipherBan
- Message : SSL0314E: Cipher is NULL in checkRequireCipher
- Message : SSL0315E: Cipher <spécif. chiffrement> used is not in the list of required ciphers to access this object
- Message : SSL0316E: Fell through to default return in checkCipherRequire
- Message : SSL0317E: Unable to allocate memory for fake basic authentication username
- Message : SSL0318E: Limit exceeded for specified cipher specs, only 64 total allowed
  - Motif : Le nombre de spécifications de chiffrement configurées à l'aide de la directive SSLCipherSpec dépasse le maximum autorisé, 64.
  - Solution : Vérifiez qu'il n'y a pas de directives SSLCipherSpec en double.
- Message : SSL0319E: Cipher Spec <spécif. chiffrement> is not supported by this GSK library
  - Motif : La spécification de chiffrement indiquée n'est pas valide pour une utilisation avec les bibliothèques SSL installées.
  - Solution : Vérifiez qu'une spécification de chiffrement valide a été indiquée avec la directive SSLCipherSpec.
- Message : SSL0320I: Using Version 2|3 Cipher: <spécif. chiffrement>
  - Motif : Il s'agit d'un message d'information indiquant les spécifications de chiffrement utilisées pour les connexions à cet hôte virtuel.
  - Solution : Aucune.
- Message : SSL0321E: Invalid cipher spec <spécif. chiffrement>
  - Motif : La spécification de chiffrement indiquée n'est pas valide.
  - Solution : Consultez la documentation pour obtenir la liste des spécifications de chiffrement valides.
- Message : SSL0322E: Cipher Spec <spécif. chiffrement> is not valid.
  - Motif : La spécification de chiffrement indiquée n'est pas valide.
  - Solution : Consultez la documentation pour obtenir la liste des spécifications de chiffrement valides.
- Message : SSL0323E: Cipher Spec <spécif. chiffrement> has already been added.
  - Motif : Une directive SSLCipherSpec en double a été rencontrée.
  - Solution : Cette instance de la directive est ignorée et devra être retirée du fichier de configuration.
- Message : SSL0324E: Unable to allocate storage for cipher specs.
  - Motif : Le serveur n'a pas pu allouer la mémoire nécessaire à l'exécution de l'opération.
  - Solution : Prenez les mesures nécessaires pour libérer plus de mémoire. Essayez de réduire le nombre d'unités d'exécution (threads) ou de processus actifs ou d'augmenter la mémoire virtuelle.
- Message : SSL0325E: Cipher Spec <spécif. chiffrement> has already been added to the v2|v3 ban|require list.
  - Motif : Une spécification de chiffrement a été spécifiée en double dans la directive SSLCipherBan.
  - Solution : Cette instance de la directive est ignorée et devra être retirée du fichier de configuration.
- Message : SSL0326E: Invalid cipher spec <spécif. chiffrement> set for SSLCipherBan|SSLCipherRequire
  - Motif : La spécification de chiffrement indiquée n'est pas valide.
  - Solution : Consultez la documentation pour obtenir la liste des spécifications de chiffrement valides.
- Message : SSL0327E: Invalid value for sslv2timeout|sslv3timeout, using default value of nn seconds.
  - Motif : Le délai spécifié n'est pas dans la plage de valeurs admises.
  - Solution : Consultez la documentation pour connaître la plage de valeurs admises.
- Message : SSL0328W: Invalid argument for SSLClientAuth: <args>. CRL can not be turned on unless Client Authentication is on.
- Message : SSL0329W: Invalid argument for SSLClientAuth: <args>. If a second argument is entered it must be: CRL. CRL cannot be turned on unless Client Authentication is on.
- Message : SSL0330W: Invalid argument for SSLClientAuth: <args>. If a second value is entered it must be: crl.
- Message : SSL0331W: Invalid argument for SSLClientAuth: <args>. The first value must be 0, 1, 2 none, optional, or required.
- Message : SSL0332E: Not enough arguments specified for SSLClientAuthGroup
- Message : SSL0333E: No parse tree created for <paramètre>
  - Motif : Une erreur s'est produite lors du traitement de la directive SSLClientAuthRequire.
  - Solution : Voyez si d'autres messages d'erreur ont été générés. Activez le traçage de l'authentification des clients en ajoutant la directive SSLClientAuthRequireTraceOn au fichier de configuration.
- Message : SSL0334E: Function ap_make_table failed processing label <certificat>
Messages d'entrée-sortie

Les messages suivants peuvent s'afficher en cas d'échec de lecture :
- Message : SSL0400I: I/O failed, RC <code>.
  - Motif : Le serveur a reçu une erreur en tentant de lire sur la socket.
  - Solution : Certaines erreurs sont à prévoir lors du traitement normal, en particulier l'erreur '406' que vous pouvez ignorer. Si vous ne pouvez pas accéder au serveur et que vous recevez ces erreurs, signalez le problème au support technique.
- Message : SSL0401E: I/O failed with invalid handle <descripteur>.
  - Motif : Une erreur interne s'est produite.
  - Solution : Signalez ce problème au support technique.
- Message : SSL0402E: I/O failed, the GSKit library is not available.
  - Motif : Un appel à la fonction GSKit a échoué car la bibliothèque DLL correspondante a été déchargée (systèmes d'exploitation Windows uniquement).
  - Solution : Arrêtez le serveur et redémarrez-le.
- Message : SSL0403E: I/O failed, internal error.
  - Motif : La communication entre le client et le serveur a échoué en raison d'une erreur dans la bibliothèque GSKit.
  - Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
- Message : SSL0404E: I/O failed, insufficient storage.
  - Motif : Le serveur n'a pas pu allouer la mémoire nécessaire à l'exécution de l'opération.
  - Solution : Prenez les mesures nécessaires pour libérer plus de mémoire. Essayez de réduire le nombre d'unités d'exécution (threads) ou de processus actifs ou d'augmenter la mémoire virtuelle.
- Message : SSL0405E: I/O failed, SSL handle <descripteur> is in an invalid state.
  - Motif : L'état SSL de la connexion n'est pas valide.
  - Solution : Faites une nouvelle tentative de connexion à partir du client. Si l'erreur persiste, signalez le problème au support technique.
- Message : SSL0406E: I/O failed, cryptography error.
  - Motif : Une erreur de cryptographie s'est produite.
  - Solution : Aucune. Si le problème persiste, signalez-le au support technique.
- Message : SSL0407I: I/O failed, Error validating ASN fields in certificate.
  - Motif : Le serveur n'a pas pu valider l'un des champs ASN du certificat.
  - Solution : Essayez un autre certificat.
- Message : SSL0408E: I/O failed with invalid buffer size. Buffer <adresse>, size <longueur>.
  - Motif : La taille de tampon spécifiée dans l'appel à la fonction de lecture est nulle ou négative.
  - Solution : Aucune. Signalez ce problème au support technique.
Messages de mise en cache

Les message suivants peuvent s'afficher en cas de problème de mise en cache :
- Message : SSL0600S: Unable to connect to session ID cache
  - Motif : Le serveur n'a pas pu se connecter au démon de mise en cache des ID de session (SID).
  - Solution : Vérifiez que le démon a été démarré avec succès.
Erreurs de l'utilitaire SSLStash pour SSL

Les messages suivants peuvent s'afficher en cas d'erreur de l'utilitaire SSLStash :
- Message : SSL0700S: Invalid function <fonction>
  - Motif : Un paramètre non valide a été entré. Les valeurs admises sont crl et crypto.
  - Solution : Relancez la commande avec l'option correcte.
- Message : SSL0701S: The password was not entered.
  - Motif : Le mot de passe n'a pas été entré sur la ligne de commande.
  - Solution : Relancez la commande en spécifiant le mot de passe.
- Message : SSL0702S: Password exceeds the allowed length of 512.
  - Motif : Le mot de passe qui a été entré dépasse la longueur maximale autorisée (512 caractères).
  - Solution : Spécifiez un mot de passe plus court.
Affichage des messages d'erreur générés au démarrage d'un serveur cible

Si une erreur se produit au démarrage d'un serveur cible, le message d'erreur correspondant s'affiche, ainsi que le numéro de la ligne concernée dans le fichier de configuration et le texte de cette ligne. Pour visualiser la ligne en cause dans son contexte (c'est-à-dire dans le fichier de configuration), procédez comme suit :
1. Cliquez sur Affichage de la configuration > Edition de la configuration.
2. Sélectionnez le texte.
3. Copiez le texte.
4. Sélectionnez Affichage de la configuration > Edition de la configuration, puis appuyez sur Ctrl + F pour ouvrir la fenêtre de recherche.
5. Collez le texte dans la zone d'entrée.
6. Cliquez sur OK.
Limites du GSKit en matière de support des certificats

Ikeyman ne peut pas être utilisé pour créer des certificats dont la taille de clé dépasse 1024 bits. Cependant, il est possible d'importer dans la base de données de clés des certificats dont la taille de clé peut atteindre 4096 bits.

Problèmes connus avec le support des matériels cryptographiques

Le logiciel bos.pkcs11 doit être installé sous AIX, d'une part parce qu'il contient le module PKCS11 utilisé pour accéder à votre unité de chiffrement PKCS11, d'autre part parce qu'il est nécessaire à l'initialisation de l'unité sous AIX.

Le logiciel bos.pkcs11 a fait l'objet d'une mise à jour visant à corriger un problème de processus parallèles. Pour être sûr de disposer de cette correction, procurez-vous la version la plus récente du logiciel bos.pkcs11 sur le site de support IBM PSeries.

Le fichier ikmuser.sample fourni avec le toolkit GSKit est généralement installé dans le répertoire suivant, selon la plateforme :

AIX : /usr/opt/ibm/gskkm/classes
HP : /opt/ibm/gsk5/classes
Linux : /usr/local/ibm/gsk5/classes
Solaris : /opt/ibm/gsk5/classes
Windows NT et Windows 2000 : C:\Program Files\ibm\gsk5\classes

Renommez ce fichier en ikmuser.properties (en le laissant dans le répertoire classes) afin de permettre à l'utilitaire IKEYMAN de l'utiliser pour la gestion d'un jeton cryptographique.

Problèmes connus sous HP

Vous ne pouvez pas installer une version de GSKit par-dessus une autre. Avant d'installer une nouvelle version de GSKit, supprimez les fichiers de la version installée sur votre système.

Restrictions d'utilisation de LDAP via SSL avec le serveur LDAP Netscape

Le client LDAP d'IBM HTTP Server est soumis à une restriction s'il utilise SSL pour communiquer avec un serveur d'annuaire Netscape. En effet, la connexion échoue si l'authentification des clients est activée dans le serveur d'annuaire Netscape. Si, pour authentifier ses clients, IBM HTTP Server fait appel à un serveur d'annuaire Netscape et dialogue avec celui-ci par le biais d'une connexion SSL, vérifiez que l'authentification des clients n'est pas activée sur le serveur d'annuaires (il est question ici de l'authentification de tout client demandant à consulter l'annuaire LDAP, donc du serveur IBM HTTP Server dans le cas présent, et non de l'authentification des clients qui se connectent au serveur Web).

Problèmes connus sous Solaris

Sur la plateforme Solaris, un problème concernant la spécification d'une directive ServerName valide a été recensé.

Sur certaines machines Solaris (niveau inconnu), une erreur se produit au démarrage du serveur IBM HTTP Server avec l'utilitaire apachectl. Le message d'erreur signale que la directive ServerName n'est pas définie dans le fichier de configuration d'IBM HTTP Server, httpd.conf. Pour remédier à ce problème, spécifiez une directive ServerName valide.

Problèmes connus sous UNIX

Fonctionnement du module suexec

Le module suexec ne fonctionne que si IBM HTTP Server 2.0 est installé à l'emplacement par défaut.

Exécution de la commande /<racine_installation_IHS>/bin/httpd

Lancez d'abord le fichier /<racine_installation_IHS>/bin/envvars afin de pouvoir ensuite exécuter la commande /<racine_installation_IHS>/bin/httpd pour démarrer IBM HTTP Server. Pour lancer le fichier envvars, entrez . /<racine_installation_IHS>/bin/envvars sur la ligne de commande. Le fichier envvars contient le chemin d'accès aux bibliothèques nécessaires à l'exécution de la commande /<racine_installation_IHS>/bin/httpd.

Problèmes connus sous Windows NT et Windows 2000

Problèmes survenant lorsque IBM HTTP Server est exécuté sur le même système qu'un client de réseau privé virtuel

Un problème se produit lorsque IBM HTTP Server est exécuté sur un système conjointement avec un client de réseau privé virtuel tel que Aventail Connect. Le symptôme peut être le suivant :

Le serveur IBM HTTP Server ne démarre pas. Référence : FAQ Apache.
IBM HTTP Server ne démarre pas. Le journal des erreurs contient le message suivant :
"[crit] (10045) The attempted operation is not supported for the type of object referenced: Parent: WSADuplicateSocket failed for socket ###">

Aventail Connect est un fournisseur de services en couches (LSP : Layered Service Provider) qui s'insère comme une cale entre l'API Winsock 2 et l'implémentation Winsock 2 native de Windows. Aventail Connect n'implémente pas WASDuplicateSocket, et c'est la cause du problème. La cale n'est pas déchargée à la fermeture d'Aventail Connect.

Le problème peut être corrigé par l'une des méthodes suivantes :

Déchargement explicite de la cale
Redémarrage de la machine
Retrait temporaire de la cale Aventail Connect V3.x.

Configuration de la sécurité dans Internet Explorer version 5.01x

Si IBM HTTP Server utilise un certificat Verisign Global Server ID pour les transactions SSL, un navigateur utilisant un niveau de chiffrement sur 40 bits peut obtenir une connexion à un serveur utilisant un niveau de chiffrement sur 128 bits. Toutefois, cette connexion ne fonctionne pas avec les navigateurs Internet Explorer 5.01x. Pour remédier à ce problème, ajoutez les directives suivantes au fichier de configuration d'IBM HTTP Server :

Remarque : Ces directives doivent être ajoutées dans l'ordre indiqué ci-dessous.

SSLCipherSpec 34

SSLCipherSpec 35

SSLCipherSpec 3A

SSLCipherSpec 33

SSLCipherSpec 36

SSLCipherSpec 39

SSLCipherSpec 32

SSLCipherSpec 31

SSLCipherSpec 30

Contacter le support client

Pour obtenir de l'aide, consultez la page de support de WebSphere Application Server.

Vous pouvez également contacter le centre de relations clients (0 801 TEL IBM ou 0 801 83 54 26 pour la France et 0 800 IBM 4YOU ou 0 800 426-4968 pour le Canada). Pour plus d'informations sur les services d'assistance logiciel et les numéros à contacter dans d'autres pays, accédez au site Software Support Handbook

Informations connexes

     (Retour au début)