疑難排解
這一節提供的資訊,可協助您識別問題、收集或查看這些問題的相關資訊,以及在必要時取得其他說明。 這一節的結尾有相關主題的鏈結。
- 首要動作須知
- 在 Windows 作業系統中,經管理伺服器或 IBM HTTP Server 服務登入失敗
- 檢視日誌
- 識別錯誤訊息
- 檢視啟動目標伺服器時所產生的錯誤訊息
- 識別 mod_dav 的一般問題
- 管理伺服器中的管理伺服器作業入門
- 識別 GSKit 憑證支援限制
- 查看硬體加密支援的已知問題
- 查看 HP 平台的已知問題
- 查看 Netscape 的問題
- 查看 Solaris 作業系統的已知問題
- 查看 Windows NT 和 Windows 2000 作業系統的已知問題
- 配置 Internet Explorer 第 5.01x 版的安全
- 聯絡客戶服務和支援
首要動作須知
確定您的瀏覽器版本是正確的。 您必須有 Netscape Navigator 第 4.07 版或更新的版本,或 Internet Explorer 第 5.0 版或更新的版本。
Netscape 第 6.x 版目前不支援 IBM 管理伺服器。
請造訪 IBM HTTP Server 網站,以取得瀏覽器基本要求的最新資訊。
- 確定您是在 AIX、Linux 和 HP 中執行 IBM Developer Kit Java Edition 第 1.3 版或 Java Runtime Environment (JRE) 第 1.3 版。 在這三個平台中,您必須自行安裝和執行 IBM Developer Kit Java Edition 或 JRE。 在 Windows 和 Solaris 作業系統中,會將 Java Runtime Environment (JRE) 當作 Global Security Kit 而自動安裝。
- 檢查錯誤日誌,以協助您判斷問題的類型。
您可以在配置檔 ErrorLog 指引所指定的目錄中找到錯誤日誌。
以下是各作業系統的預設目錄:
- AIX:/usr/HTTPServer/logs/error_log directory
- HP:/opt/HTTPServer/logs/error_log
- Linux:/opt/IBMHTTPServer/logs/error_log
- Solaris:/opt/IBMHTTPD/logs/error_log
- Windows:<server_root>\logs\error.log
在 Windows 作業系統中,經管理伺服器或 IBM HTTP Server 服務登入失敗
當您安裝 IBM HTTP Server 時,會提示您輸入登入 ID 與密碼。 您所選的 ID 必須能夠當成服務程式登入。 如果您在試圖啟動管理伺服器或 IBM HTTP Server 時收到錯誤,指出無法啟動成一項服務時,請嘗試執行下列動作之一:
- 按一下開始 > 程式集 > 管理工具 > 使用者管理員。
- 從「使用者管理員」清單中選取使用者。
- 按一下原則 > 使用者權利。
- 選取顯示進階使用者權利勾選框。
- 從右側下拉功能表中,按一下以服務程式登入。
- 按一下開始 > 設定 > 控制台。
- 開啟管理工具。
- 開啟服務。您所選的本端使用者會建在「電腦管理」下的「本端使用者與群組」中。
- 按一下服務 > 動作 > 內容。
- 選擇登入標籤。
- 選取這個帳戶選項,按一下瀏覽,以選取要關聯於這個服務的使用者。
檢視日誌
如果要檢視管理伺服器的日誌,請移至入門 > 檢視管理日誌。 您可以檢視存取日誌與錯誤日誌。
識別錯誤訊息
SSL 錯誤訊息的格式如下:SSLnnnnX,其中:
- nnnn: 等於四位數的錯誤號碼
- 0100-0199: 表示起始設定訊息
- 0200-0299: 表示交換訊息
- 0300-0399: 表示配置訊息
- 0400-0499: 表示讀取訊息
- 0500-0599: 表示寫入訊息
- 0600-0699: 表示快取訊息
- 0700-0799: 表示 SSL 貯藏公用程式訊息
- I: 參考資訊
- E: 錯誤
- W: 警告
- S: 嚴重
起始設定訊息
以下是因起始設定問題而出現的訊息:
- 訊息: SSL0100S: 無法起始設定 GSK,<errorCode>。
- 原因:SSL 程式庫傳回不明錯誤時,起始設定失敗。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息: SSL0101S: 無法起始設定 GSK,密碼和貯藏檔都沒有指定。 無法開啟金鑰檔。
- 原因:金鑰資料庫的貯藏檔找不到或已毀損。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息: SSL0102E: 無法起始設定 GSK,無法開啟金鑰檔。
- 原因:伺服器無法開啟金鑰資料庫檔案。
- 解決方案:請檢查 Keyfile 指引正不正確,確認檔案許可權允許 Web 伺服器使用者 ID 存取檔案。
- 訊息:SSL0103E: 內部錯誤 - 無法起始設定 GSK,無法產生暫時金鑰配對。
- 原因:無法起始設定 GSK;無法產生暫時金鑰配對。
- 解決方案:請向服務中心報告這個問題。
- 訊息:SSL0104E: 無法起始設定 GSK,金鑰檔的密碼無效。
- 原因:從貯藏檔中取出的密碼無法開啟金鑰資料庫檔案。
- 解決方案:請利用 IKEYMAN 來開啟金鑰資料庫檔案和重建密碼貯藏檔。 這個問題也可能是金鑰資料庫檔案毀損所造成。建立新的金鑰資料庫檔案也許能解決問題。
- 訊息:SSL0105E: 無法起始設定 GSK,標籤無效。
- 原因:金鑰檔中沒有指定的金鑰標籤
- 解決方案:請檢查 SSLServerCert 指引正不正確,如果已編寫,請確定標籤對金鑰資料庫中的金鑰之一有效。
- 訊息:SSL0106E: 起始設定錯誤,發生內部錯誤 - 不適當的控點
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 訊息:SSL0107E: 起始設定錯誤,未載入 GSK 程式庫。
- 原因:GSKit 函數呼叫失敗,因為動態鏈結程式庫沒有載入(限 Windows)。
- 解決方案:請關閉伺服器,再重新啟動。
- 訊息:SSL0108E: 起始設定錯誤,發生 GSK 內部錯誤。
- 原因:用戶端及伺服器通訊失敗,因為 GSkit 程式庫發生錯誤。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0109E: 無法起始設定 GSK,內部記憶體配置失敗。
- 原因:伺服器無法配置完成作業所需要的記憶體。
- 解決方案:請採取動作釋出部分其他記憶體。 請嘗試縮減執行中的執行緒或程序數目,或增加「虛擬」記憶體的數目。
- 訊息:SSL0110E: 起始設定錯誤,GSK 處理作業狀態無效。
- 原因:連線的 SSL 狀態無效。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0111E: 起始設定錯誤,找不到金鑰檔標籤。
- 原因:指定的憑證或金鑰標籤無效。
- 解決方案:請確認 SSLServerCert 指引指定的憑證名稱正確,如果沒有編寫 SSLServerCert 指引的話,就是金鑰資料庫中有預設憑證存在。
- 訊息:SSL0112E: 起始設定錯誤,憑證無法使用。
- 原因:用戶端沒有傳送憑證。
- 解決方案:如果不需要用戶端憑證,請將用戶端鑑別設為選用的。 請聯絡用戶端以判斷它沒有傳送可接受的憑證的原因。
- 訊息:SSL0113E: 起始設定錯誤,憑證驗證錯誤。
- 原因:收到的憑證使一項驗證檢查失敗。
- 解決方案:請利用另一個憑證。 請聯絡服務程式,以判斷憑證使驗證失敗的原因。
- 訊息:SSL0114E: 起始設定錯誤,處理加密時發生錯誤。
- 原因:發生錯誤加密。
- 解決方案:無。如果仍有問題,請向服務中心報告問題。
- 訊息:SSL0115E: 起始設定錯誤,驗證憑證中的 ASN 欄位時發生錯誤。
- 原因:伺服器無法驗證憑證中的 ASN 欄位之一。
- 解決方案:請嘗試另一個憑證。
- 原因:Web 伺服器無法連接到 CRL LDAP 伺服器。
- 解決方案:請確認輸入給 SSLCRLHostname 和 SSLCRLPort 指引的值正確。 如果存取 CRL LDAP 伺服器需要鑑別,請確認已編寫了 SSLCRLUserID 指引,且已新增密碼至 SSLStashfile 指引所指向的貯藏檔中。
- 原因:SSL 程式庫發生不明錯誤。
- 解決方案:請向服務中心報告這個問題。
- 原因:SSL 程式庫發生不明錯誤。
- 解決方案:請向服務中心報告這個問題。
- 原因:伺服器無法讀取金鑰資料庫檔案。
- 解決方案:請檢查檔案存取權,再確認 Web 伺服器使用者 ID 已取得存取權。
- 原因:金鑰檔的格式無效。
- 解決方案:請重建金鑰檔。
- 原因:金鑰檔中有兩個相同的金鑰。
- 解決方案:請利用 IKEYMAN 移除重複的金鑰。
- 原因:在金鑰資料庫檔案中放置了標籤相同的第二個憑證。
- 解決方案:請利用 IKEYMAN 移除重複的標籤。
- 原因:使用金鑰檔密碼進行完整性檢查,但測試失敗。 可能是金鑰資料庫檔案毀損或密碼不正確。
- 解決方案:請利用 IKEYMAN 來重新貯藏金鑰資料庫檔案密碼。 如果失敗,請重建金鑰資料庫。
- 原因:憑證過期。
- 解決方案:請利用 IKEYMAN 來選取另一個預設憑證。
- 原因:無法載入某個 GSK 動態鏈結程式庫,因而開啟 SSL 環境造成錯誤。
- 解決方案:請洽詢支援中心,確定已正確安裝 GSKit。
- 原因:所設的系統日期無效
- 解決方案:將系統日期變更為有效日期
- 原因:已停用 SSLV2 和 SSLV3。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:用戶端沒有傳送憑證。
- 解決方案:如果不需要用戶端憑證,請將用戶端鑑別設為選用的。 請聯絡用戶端以判斷它沒有傳送憑證的原因。
- 原因:用戶端沒有指定有效的憑證。
- 解決方案:用戶端問題。
- 原因:這個版本的 IBM HTTP Server SSL 不支援用戶端所發出的憑證類型。
- 解決方案:用戶端必須使用不同的憑證類型。
- 原因:用戶端及伺服器之間的通訊失敗。 這是用戶端在訊息交換完成之前關閉連線的一般錯誤。
- 解決方案:重新試著自用戶端連線。
- 原因:在一個有限的加密環境中,金鑰大小因太長而不支援。
- 解決方案:請選取較短的金鑰憑證。
- 原因:用戶端及伺服器之間的通訊失敗。
- 解決方案:重新試著自用戶端連線。
- 原因:用戶端和伺服器通訊失敗,因為用戶端試圖使用 IHS 不支援的通訊協定或憑證。
- 解決方案:請利用 SSL 第 2 或 3 版或 TLS 1 通訊協定來重試自用戶端連線。請嘗試另一個憑證。
- 原因:用戶端沒有指定有效的憑證。
- 解決方案:用戶端問題。
- 原因:讀取失敗
- 解決方案:無。請向服務中心報告這個錯誤。
- 原因:寫入失敗
- 解決方案:無。請向服務中心報告這個錯誤。
- 原因:在通訊協定尚未完成前用戶端已關閉 Socket。
- 解決方案:重試用戶端與伺服器間的連線
- 原因:傳遞給訊息交換的 SSL 第 2 版密碼規格無效。
- 解決方案:變更所指定的版本 2 密碼規格。
- 原因:傳遞給訊息交換的 SSL 第 3 版密碼規格無效。
- 解決方案:變更所指定的版本 3 密碼規格。
- 原因:SSL 程式庫發生內部錯誤。
- 解決方案:重新試著自用戶端連線。如果仍有錯誤,請向服務中心報告問題。
- 原因:SSL 程式庫發生內部錯誤。
- 解決方案:重新試著自用戶端連線。如果仍有錯誤,請向服務中心報告問題。
- 原因:安全程式庫發生內部錯誤。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:安全程式庫錯誤造成 SSL 起始設定失敗。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:在驗證憑證時無法存取指定的 LDAP 目錄
- 解決方案:請確認 SSLCRLHostname 和 SSLCRLPort 指引正確。請確定 LDAP 伺服器可以使用。
- 原因:金鑰中不含私密金鑰。
- 解決方案:請建立新的金鑰。如果這是匯入的金鑰,請在匯出時併入私密金鑰。
- 原因:載入 PKCS#11 共用程式庫/模組時,發生錯誤。
- 解決方案:請確認 SSLPKCSDriver 指引所指定的 PKCS#11 共用程式庫/模組有效。
- 原因:在 PKCS#11 裝置中找不到指定的記號。
- 解決方案:請確認 SSLServerCert 指引指定的記號標籤對您的裝置有效。
- 原因:PKCS#11 裝置沒有正確起始設定。
- 解決方法:請指定有效記錄給 PKCS#11 記號或起始設定裝置。
- 原因:PKCS#11 記號的指定使用者密碼和 PIN 不存在或者無效。
- 解決方案:請利用 SSLStash 公用程式來確認已貯藏正確的密碼且 SSLStashfile 指引正確。
- 原因:訊息交換期間收到的資料不符合 SSLV2 通訊協定。
- 解決方案:請重試用戶端和伺服器之間的連線。 請確認用戶端在使用 HTTPS。
- 原因:傳遞了無效的函數 ID 給指定的函數。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:傳遞給函數的長度值是負的,無效。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:函數呼叫含有無效的函數 ID。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:函數呼叫含有取代 SID 快取常式的無效參數清單。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:函數呼叫含有設定中之屬性的無效值。
- 解決方案:無。請向服務中心報告這個問題。
- 原因:記憶體配置失敗。
- 解決方案:處理時記憶體不足,必須重新啟動。
- 原因:記憶體配置失敗。
- 解決方案:處理時記憶體不足,必須重新啟動。
- 原因:記憶體配置失敗。
- 解決方案:處理時記憶體不足,必須重新啟動。
- 原因:記憶體配置失敗。
- 解決方案:處理時記憶體不足,必須重新啟動。
- 原因:還沒有安裝 GSK 工具箱、許可權有問題,或檔案不存在。
- 解決方案:請安裝 GSK 工具箱及檢查程式庫的許可權。
- 原因:所安裝的 GSK 版本不正確。
- 解決方案:請安裝正確的 GSK 版本。
- 原因:指定給金鑰檔指引的檔案名稱不存在。
- 解決方案:請檢查金鑰檔指引。請利用完整的路徑和檔案名稱。 如果路徑或檔案名稱空白,指引就應該括在引號中。
- 原因:沒有列出這個虛擬主電腦的金鑰資料庫檔案。
- 解決方案:請利用 Keyfile 指引來配置金鑰資料庫檔案使用 SSL。
- 原因:不支援在 HP 中進行用戶端憑證廢止檢查。
- 解決方案:請移除 SSLClientAuth 指引中的 CRL 選項。
- 原因:SSLClientAuth 指引的 'CRL' 選項啟用了憑證廢止清冊 (CRL) 檢查,但沒有指定含 CRL 的 LDAP 伺服器。
- 解決方案:請利用 SSLCRLHostname 指引指定 LDAP 伺服器位址。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 原因:已啟用需要存取 LDAP 伺服器的憑證廢止清冊檢查,但 SSL 貯藏檔中沒有密碼可用來授權 Web 伺服器存取 LDAP 伺服器。
- 解決方案:如果利用匿名連結來存取 LDAP 伺服器,就可以忽略這個訊息。 如果要進行獲授權的存取,必須利用 SSLStash 公用程式在檔案中儲存密碼。
- 原因:已將 SSL 配置成要使用 PKCS 11 類型加密卡,但 SSL 貯藏檔中沒有密碼可用來存取加密卡記號。
- 解決方案:請利用 SSLStash 公用程式將密碼儲存到檔案中。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 原因:SSL 貯藏是用層次不相容的 SSLStash 公用程式來建立的。
- 解決方案:請利用這個版本的 IBM HTTP Server 所併入的 SSLStash 公用程式來建立新的貯藏檔。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
交換訊息
以下是因訊息交換失敗而出現的訊息:
- 訊息:SSL0200E: 訊息交換失敗,<code>。
- 原因:SSL 程式庫傳回不明錯誤時,訊息交換失敗。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0201E: 訊息交換失敗,發生內部錯誤 - 不適當的控點。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 訊息:SSL0202E: 訊息交換失敗,未載入 GSK 程式庫。
- 原因:GSKit 函數呼叫失敗,因為動態鏈結程式庫沒有載入(限 Windows 作業系統)。
- 解決方案:請關閉伺服器,再重新啟動。
- 訊息:SSL0203E: 訊息交換失敗,GSK 內部錯誤。
- 原因:用戶端及伺服器之間的通訊失敗,因為 GSkit 程式庫發生錯誤。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0204E: 訊息交換失敗,內部記憶體配置失敗。
- 原因:伺服器無法配置完成作業所需要的記憶體。
- 解決方案:請採取動作釋出部分其他記憶體。 請嘗試縮減執行中的執行緒或程序數目,或增加「虛擬」記憶體的數目。
- 訊息:SSL0205E: 訊息交換失敗,GSK 處理作業狀態無效。
- 原因:連線的 SSL 狀態無效。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0206E: 訊息交換失敗,找不到金鑰檔標籤。
- 原因:指定的憑證或金鑰標籤無效。
- 解決方案:請確認 SSLServerCert 指引指定的憑證名稱正確,如果沒有編寫 SSLServerCert 指引的話,就是金鑰資料庫中有預設憑證存在。
- 訊息:SSL0207E: 訊息交換失敗,憑證無法使用。
- 原因:用戶端沒有傳送憑證
- 解決方案:如果不需要用戶端憑證,請將用戶端鑑別設為選用的。 請聯絡用戶端以判斷它沒有傳送可接受的憑證的原因。
- 訊息:SSL0208E: 訊息交換失敗,憑證驗證錯誤。
- 原因:收到的憑證使一項驗證檢查失敗。
- 解決方案:請利用另一個憑證。請聯絡服務程式,以判斷憑證使驗證失敗的原因。
- 訊息:SSL0209E: 訊息交換失敗,加密處理發生錯誤。
- 原因:發生加密錯誤。
- 解決方案:無。如果仍有問題,請向服務中心報告問題。
- 訊息:SSL0210E: 訊息交換失敗,驗證憑證中的 ASN 欄位時發生錯誤。
- 原因:伺服器無法驗證憑證中的 ASN 欄位之一。
- 解決方案:請嘗試另一個憑證。
- 訊息:SSL0211E: 訊息交換失敗,連接至 LDAP 伺服器時發生錯誤。
- 原因:Web 伺服器無法連接到 CRL LDAP 伺服器。
- 解決方案:請確認輸入給 SSLCRLHostname 和 SSLCRLPort 指引的值正確。 如果存取 CRL LDAP 伺服器需要鑑別,請確認已編寫了 SSLCRLUserID 指引,且已新增密碼至 SSLStashfile 指引所指向的貯藏檔中。
- 訊息:SSL0212E: 訊息交換失敗,發生內部不明錯誤。請向服務中心報告問題。
- 原因:SSL 程式庫發生不明錯誤。
- 解決方案:請向服務中心報告這個問題。
- 訊息:SSL0213E: 訊息交換失敗,因密碼錯誤開啟失敗。
- 原因:SSL 程式庫發生不明錯誤。
- 解決方案:請向服務中心報告這個問題。
- 訊息:SSL0214E: 訊息交換失敗,讀取金鑰檔時,發生 I/O 錯誤。
- 原因:伺服器無法讀取金鑰資料庫檔案。
- 解決方案:請檢查檔案存取權,再確認 Web 伺服器使用者 ID 已取得存取權。
- 訊息:SSL0215E: 訊息交換失敗,金鑰檔內部格式無效。請重建金鑰檔。
- 原因:金鑰檔的格式無效。
- 解決方案:請重建金鑰檔。
- 訊息:SSL0216E: 訊息交換失敗,金鑰檔有兩個含相同索引鍵的項目。請利用 IKEYMAN 來移除重複的索引鍵。
- 原因:金鑰檔中有兩個相同的金鑰。
- 解決方案:請利用 IKEYMAN 移除重複的金鑰。
- 訊息:SSL0217E: 訊息交換失敗,金鑰檔有兩個含相同標籤的項目。請利用 IKEYMAN 來移除重複的標籤。
- 原因:在金鑰資料庫檔案中放置了標籤相同的第二個憑證。
- 解決方案:請利用 IKEYMAN 移除重複的標籤。
- 訊息:SSL0218E: 訊息交換失敗,金鑰檔已毀損或密碼不正確。
- 原因:使用金鑰檔密碼進行完整性檢查,但測試失敗。 可能是金鑰資料庫檔案毀損或密碼不正確。
- 解決方案:請利用 IKEYMAN 來重新貯藏金鑰資料庫檔案密碼。 如果失敗,請重建金鑰資料庫。
- 訊息:SSL0219E: 訊息交換失敗,金鑰檔中的預設金鑰憑證過期。請利用 IKEYMAN 來移除過期的憑證。
- 原因:金鑰檔中的憑證已過期。
- 解決方法:請利用 IKEYMAN 移除過期的憑證。
- 訊息:SSL0220E: 訊息交換失敗,載入 GSKdynamic 鏈結程式庫之一時,發生錯誤。請確定已正確安裝 GSK。
- 原因:無法載入某個 GSK 動態鏈結程式庫,因而開啟 SSL 環境造成錯誤。
- 解決方案:請洽詢支援中心,確定已正確安裝 GSKit。
- 訊息:SSL0221E: 訊息交換失敗,日期無效。
- 原因:所設的系統日期無效
- 解決方案:將系統日期變更為有效日期
- 訊息:SSL0222W: 訊息交換失敗,沒有指定密碼。
- 原因:已停用 SSLV2 和 SSLV3。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0223E: 訊息交換失敗,沒有憑證。
- 原因:用戶端沒有傳送憑證。
- 解決方案:如果不需要用戶端憑證,請將用戶端鑑別設為選用的。 請聯絡用戶端以判斷它沒有傳送憑證的原因。
- 訊息:SSL0224E: 訊息交換失敗,憑證的格式無效或不適當。
- 原因:用戶端沒有指定有效的憑證。
- 解決方案:用戶端問題。
- 訊息:SSL0225E: 訊息交換失敗,不支援憑證類型。
- 原因:這個版本的 IBM HTTP Server SSL 不支援用戶端所發出的憑證類型。
- 解決方案:用戶端必須使用不同的憑證類型。
- 訊息:SSL0226I: SSL 訊息交換失敗,訊息交換期間發生 I/O 錯誤。
- 原因:用戶端及伺服器之間的通訊失敗。 這是用戶端在訊息交換完成之前關閉連線的一般錯誤。
- 解決方案:重新試著自用戶端連線。
- 訊息:SSL0227E: 訊息交換失敗,在金鑰檔中找不到指定的標籤。
- 原因:金鑰檔中未出現指定的金鑰標籤
- 解決方案:請檢查 'SSLServerCert" 指引正不正確,如果已編寫,請確定標籤對金鑰資料庫中的金鑰之一有效。
- 訊息:SSL0228E: 訊息交換失敗,金鑰檔的密碼無效。
- 訊息:SSL0229E: 訊息交換失敗,匯出的金鑰長度無效。
- 原因:在一個有限的加密環境中,金鑰大小因太長而不支援。
- 解決方案:請選取較短的金鑰憑證。
- 訊息:SSL0230I: 訊息交換失敗,收到的 SSL 訊息格式不正確。
- 訊息:SSL0231W: 訊息交換失敗,無法驗證 MAC。
- 原因:用戶端及伺服器之間的通訊失敗。
- 解決方案:重新試著自用戶端連線。
- 訊息:SSL0232W: 訊息交換失敗,不支援 SSL 通訊協定或憑證類型。
- 原因:用戶端和伺服器通訊失敗,因為用戶端試圖使用 IHS 不支援的通訊協定或憑證。
- 解決方案:請利用 SSL 第 2 或 3 版或 TLS 1 通訊協定來重試自用戶端連線。請嘗試另一個憑證。
- 訊息:SSL0233W: 訊息交換失敗,憑證簽章無效。
- 訊息:SSL0234W: 訊息交換失敗,用戶端傳送的憑證無效。
- 原因:用戶端沒有指定有效的憑證。
- 解決方案:用戶端問題。
- 訊息:SSL0235W: 訊息交換失敗,同層級無效。
- 訊息:SSL0236W: 訊息交換失敗,許可權遭到拒絕。
- 訊息:SSL0237W: 訊息交換失敗,自行簽章的憑證無效。
- 訊息:SSL0238E: 訊息交換失敗,內部錯誤 - 讀取失敗。
- 原因:讀取失敗
- 解決方案:無。請向支援中心報告這個錯誤。
- 訊息:SSL0239E: 訊息交換失敗,內部錯誤 - 寫入失敗。
- 原因:寫入失敗
- 解決方案:無。請向支援中心報告這個錯誤。
- 訊息:SSL0240I: 訊息交換失敗,Socket 已關閉。
- 原因:在通訊協定尚未完成前用戶端已關閉 Socket。
- 解決方案:重試用戶端與伺服器間的連線
- 訊息:SSL0241E: 訊息交換失敗,SSLV2 密碼規格無效。
- 原因:傳遞給訊息交換的 SSL 第 2 版密碼規格無效。
- 解決方案:變更所指定的版本 2 密碼規格。
- 訊息:SSL0242E: 訊息交換失敗,SSLV3 密碼規格無效。
- 原因:傳遞給訊息交換的 SSL 第 3 版密碼規格無效。
- 解決方案:變更所指定的版本 3 密碼規格。
- 訊息:SSL0243E: 訊息交換失敗,安全類型無效。
- 原因:SSL 程式庫發生內部錯誤。
- 解決方案:重新試著自用戶端連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0244E: 訊息交換失敗,安全類型組合無效。
- 原因:SSL 程式庫發生內部錯誤。
- 解決方案:重新試著自用戶端連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0245E: 訊息交換失敗,內部錯誤 - 建立 SSL 控點失敗。
- 原因:安全程式庫發生內部錯誤。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0246E: 訊息交換失敗,內部錯誤 - GSK 起始設定失敗。
- 原因:安全程式庫錯誤造成 SSL 起始設定失敗。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0247E: 訊息交換失敗,LDAP 伺服器無法使用。
- 原因:在驗證憑證時無法存取指定的 LDAP 目錄
- 解決方案:請確認 SSLCRLHostname 和 SSLCRLPort 指引正確。 請確定 LDAP 伺服器可以使用。
- 訊息:SSL0248E: 訊息交換失敗,指定的金鑰中不含私密金鑰。
- 原因:金鑰中不含私密金鑰。
- 解決方案:請建立新的金鑰。如果這是匯入的金鑰,請在匯出時併入私密金鑰。
- 訊息:SSL0249E: 訊息交換失敗,試圖載入指定的 PKCS#11 共用程式庫失敗。
- 原因:載入 PKCS#11 共用程式庫/模組時,發生錯誤。
- 解決方案:請確認 SSLPKCSDriver 指引所指定的 PKCS#11 共用程式庫/模組有效。
- 訊息:SSL0250E: 訊息交換失敗,PKCS#11 驅動程式找不到呼叫端指定的記號標籤。
- 原因:在 PKCS#11 裝置中找不到指定的記號。
- 解決方案:請確認 SSLServerCert 指引指定的記號標籤對您的裝置有效。
- 訊息:SSL0251E: 訊息交換失敗,未提供 PKCS#11 記號給記錄。
- 原因:PKCS#11 裝置沒有正確起始設定。
- 解決方法:請指定有效記錄給 PKCS#11 記號或起始設定裝置。
- 訊息:SSL0252E: 訊息交換失敗,存取 PKCS#11 記號所用的密碼/pin 不存在或無效。
- 原因:PKCS#11 記號的指定使用者密碼和 PIN 不存在或者無效。
- 解決方案:請利用 SSLStash 公用程式來確認已貯藏正確的密碼且 SSLStashfile 指引正確。
- 訊息:SSL0253E: 訊息交換失敗,收到的 SSL 標頭不是適當的 SSLV2 格式標頭。
- 原因:訊息交換期間收到的資料不符合 SSLV2 通訊協定。
- 解決方案:請重試用戶端和伺服器之間的連線。 請確認用戶端在使用 HTTPS。
- 訊息:SSL0254E: 內部錯誤 - I/O 失敗,緩衝區大小無效。
- 原因:I/O 函數呼叫中的緩衝區大小是零或負數。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0255E: 訊息交換失敗,作業可能暫停執行。
- 原因:I/O 失敗,因為 Socket 是在非暫停模式中。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0256E: 內部錯誤 - reset_cipher 需要 SSLV3,且連線要使用 SSLV2。
- 原因:試圖在 SSLV2 連線上執行 reset_cipher 函數。
- 解決方案:無。請向服務中心報告這個問題。
- Message:SSL0257E: 內部錯誤 - 在 gsk_secure_soc_misc 函數呼叫中指定的 ID 無效。
- 原因:傳遞給 gsk_secure_soc_misc 函數的值無效。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0258E: 訊息交換失敗,<function> 函數呼叫 ID 無效。
- 原因:傳遞了無效的函數 ID 給指定的函數。
- 解決方案:無。請向服務中心報告這個問題。
- Message:SSL0259E: 訊息交換失敗,內部錯誤 - 在 <function> 中,屬性的長度為負數。
- 原因:傳遞給函數的長度值是負的,無效。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0260E: 訊息交換失敗,%s 中所指定的列舉類型的列舉值無效,va_arg(args, char *)。
- 原因:函數呼叫含有無效的函數 ID。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0261E: 訊息交換失敗,SID 快取無效:<function>。
- 原因:函數呼叫含有取代 SID 快取常式的無效參數清單。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0262E: 訊息交換失敗,屬性的數值無效:<function>。
- 原因:函數呼叫含有設定中之屬性的無效值。
- 解決方案:無。請向服務中心報告這個問題。
- 訊息:SSL0263W: 試圖建立 SSL 連線,但沒有起始設定 SSL。
- 原因:在啟用 SSL 的虛擬主電腦中收到連線,但它無法完成,因為在 SSL 起始設定期間發生錯誤。
- 解決方案:請檢查找出啟動期間的錯誤訊息,再更正問題。
- 訊息:SSL0264E: 無法取得 %s",sslConf->sslCertificateLabel 標籤的憑證資料
- 原因:發生 GSkit 錯誤,造成無法擷取伺服器憑證資訊。
- 解決方案:請檢查找出先前含額外資訊的錯誤訊息。
- 訊息:SSL0265W: 用戶端沒有提供憑證。
- 原因:連線的用戶端無法傳送用戶端憑證,但伺服器配置為需要憑證。
- 解決方案:伺服器端不需執行任何動作。
配置訊息
以下是因配置問題而出現的訊息:
- 訊息:SSL0300E: 無法配置終端機節點
- 訊息:SSL0301E: 無法配置節點中的字串值
- 訊息:SSL0302E: 無法配置非終端機節點
- 訊息:SSL0303E: SSLClientAuthGroup 指引語法錯誤
- 訊息:SSL0304E: SSLClientAuthRequire 指引語法錯誤
- 訊息:SSL0305E: SSLClientAuthGroup 指引語法錯誤
- 訊息:SSL0306E: SSLClientAuthRequire 指引語法錯誤
- 訊息:SSL0307E: NOT 或 ! 前面的記號無效
- 訊息:SSL0308E: SSLClientAuthRequire 中應指定群組,但卻沒有指定任何群組
- 訊息:SSL0309E: SSLClientAuthRequire 中指定的 %s 群組沒有定義
- 訊息:SSL0310I: 拒絕存取物件,因為 SSL 版本 %s 無效,原預期為 %s
- 訊息:SSL0311E: 無法取得 checkBanCipher 中的密碼
- 訊息:SSL0312I: 暗碼 2%s 在 ban 清單中,用戶端被禁止存取物件
- 訊息:SSL0313E: checkCipherBan 中預設的傳回失敗
- 訊息:SSL0314E: checkRequireCipher 中的密碼是 NULL
- 訊息:SSL0315E: 使用的暗碼 2%s 不在存取這個物件的必要暗碼清單中
- 訊息:SSL0316E: checkCipherRequire 中預設的傳回失敗
- 訊息:SSL0317E: 無法配置偽造基本鑑別使用者名稱的記憶體
- 訊息:SSL0318E: 超出指定給密碼規格的限制,總共只能有 64 個
- 原因:利用 SSLCipherSpec 指引配置的密碼數超出允許的上限值 64。
- 解決方案:請檢查找出重複的 SSLCipherSpec 規格。
- 訊息:SSL0319E: 這個 GSK 程式庫不支援 %s(2%c)
- 原因:密碼不是可用於安裝的 SSL 程式庫的有效密碼。
- 解決方案:請檢查確認在 SSLCipherSpec 指引中輸入了有效的密碼值。
- 訊息:SSL0320I: 使用第 2|3 版密碼:<cipher>
- 原因:這是參考訊息,其中列出了這個 VirtualHost 連線所用的暗碼。
- 解決方案:無。
- 訊息:SSL0321E: 密碼規格 <cipher> 無效
- 原因:密碼不是有效的密碼。
- 解決方案:請參閱文件,以取得有效密碼規格的清單。
- 訊息:SSL0322E: 密碼規格 <cipher> 無效。
- 原因:密碼不是有效的密碼。
- 解決方案:請參閱文件,以取得有效密碼規格的清單。
- 訊息:SSL0323E: 已新增密碼規格 <cipher>。
- 原因:發現重複的 SSLCipherSpec 指引。
- 解決方案:已忽略這個指引實例,應該將它從配置檔中移除。
- 訊息:SSL0324E:無法配置密碼規格的儲存體。
- 原因:伺服器無法配置完成作業所需要的記憶體。
- 解決方案:請採取動作釋出部分其他記憶體。 請嘗試縮減執行中的執行緒或程序數目,或增加「虛擬」記憶體的數目。
- 訊息:SSL0325E: 密碼規格 <cipher> 已新增到 v2|v3 ban|require 清單中。
- 原因:在 SSLCipherBan 指引中指定了重複的密碼。
- 解決方案:已忽略這個指引實例,應該將它從配置檔中移除。
- 訊息:SSL0326E: 設定給 SSLCipherBan|SSLCipherRequire 的密碼規格 <cipher> 無效
- 原因:密碼不是有效的密碼。
- 解決方案:請參閱文件,以取得有效密碼規格的清單。
- 訊息:SSL0327E: sslv2timeout|sslv3timeout 值無效,使用預設值 nn 秒。
- 原因:指定的逾時值不在有效的範圍內。
- 解決方案:請參閱文件,以瞭解適當的值範圍。
- 訊息:SSL0328W: SSLClientAuth 的引數無效:%s %s。除非用戶端鑑別在開啟狀態,否則,會無法傳回 CRL。
- 訊息:SSL0329W: SSLClientAuth 的引數無效:%s %s。如果輸入第二個引數,它必須是:CRL。除非用戶端鑑別在開啟狀態,否則,無法開啟 CRL。
- 訊息:SSL0330W: SSLClientAuth 的引數無效:%s %s。如果輸入第二個值,它必須是:crl。
- 訊息:SSL0331W: SSLClientAuth 的引數無效:%s %s。第一個值必須是 0、1、2 none、optional 或 required。
- 訊息:SSL0332E: 指定給 SSLClientAuthGroup 的引數不足
- 訊息:SSL0333E: 沒有建立 %s 的剖析樹
- 原因:傳遞 SSLClientAuthRequire 指引時,發生錯誤。
- 解決方案:請檢查找出其他錯誤訊息。請新增 SSLClientAuthRequireTraceOn 指引到配置檔中,以啟用用戶端鑑別的追蹤。
- 訊息:SSL0334E: ap_make_table 函數處理 %s 標籤失敗
讀取訊息
以下是因讀取失敗而出現的訊息:
- 訊息:SSL0400I: 讀取失敗,RC <code>。
- 原因:伺服器試圖讀取 Socket 時,收到錯誤。
- 解決方案:在正常處理期間,原預期會有某些錯誤,尤其是 '406' 錯誤,您可以不理它。 如果您無法存取伺服器和接收這些錯誤,請向服務中心報告這個問題。
- 訊息:SSL0401E: 讀取失敗,控點 <handle> 無效。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 訊息:SSL0402E: 讀取失敗,GSkit 程式庫無法使用。
- 原因:GSKit 函數呼叫失敗,因為動態鏈結程式庫沒有載入(限 Windows 作業系統)。
- 解決方案:請關閉伺服器,再重新啟動。
- 訊息:SSL0403E: 讀取失敗,發生內部錯誤。
- 原因:用戶端及伺服器通訊失敗,因為 GSkit 程式庫發生錯誤。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息SSL0404E: 讀取失敗,儲存體不足。
- 原因:伺服器無法配置完成作業所需要的記憶體。
- 解決方案:請採取動作釋出部分其他記憶體。請嘗試縮減執行中的執行緒或程序數目,或增加「虛擬」記憶體的數目。
- 訊息:SSL0405E: 讀取失敗,SSL 控點 <handle> 狀態無效。
- 原因:連線的 SSL 狀態無效。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0406E: 讀取失敗,錯誤加密。
- 原因:發生錯誤加密。
- 解決方案:無。如果仍有問題,請向服務中心報告問題。
- 訊息:SSL0407I: 讀取失敗,驗證憑證中的 ASN 欄位時,發生錯誤。
- 原因:伺服器無法驗證憑證中的 ASN 欄位之一。
- 解決方案:請嘗試另一個憑證。
- 訊息:SSL0408E: 讀取失敗,緩衝區大小無效。緩衝區 <address>、大小<length>。
- 原因:讀取函數呼叫中的緩衝區大小是零或負數。
- 解決方案:無。請向服務中心報告這個問題。
寫入訊息
以下是因寫入失敗而出現的訊息:
- 訊息:SSL0500I: 寫入失敗,RC <code>
- 原因:伺服器試圖讀取 Socket 時,收到錯誤。
- 解決方案:在正常處理期間,原預期會有某些錯誤,尤其是 '406' 錯誤,您可以不理它。 如果您無法存取伺服器和接收這些錯誤,請向服務中心報告這個問題。
- 訊息SSL0501E: 寫入失敗,控點 <handle> 無效。
- 原因:發生內部錯誤。
- 解決方案:請向服務中心報告這個問題。
- 訊息SSL0502E: 寫入失敗,GSkit 程式庫無法使用。
- 原因:GSKit 函數呼叫失敗,因為動態鏈結程式庫沒有載入(限 Windows 作業系統)。
- 解決方案:請關閉伺服器,再重新啟動。
- 訊息SSL0503E: 寫入失敗,發生內部錯誤。
- 原因:用戶端及伺服器通訊失敗,因為 GSkit 程式庫發生錯誤。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息:SSL0504E: 寫入失敗,儲存體不足。
- 原因:伺服器無法配置完成作業所需要的記憶體。
- 解決方案:請採取動作釋出部分其他記憶體。 請嘗試縮減執行中的執行緒或程序數目,或增加虛擬記憶體的數目。
- 訊息:SSL0505E: 寫入失敗,SSL 控點 <handle> 狀態無效。
- 原因:連線的 SSL 狀態無效。
- 解決方案:請由用戶端重試連線。如果仍有錯誤,請向服務中心報告問題。
- 訊息SSL0506E: 寫入失敗,加密錯誤。
- 原因:發生錯誤加密。
- 解決方案:無。如果仍有問題,請向服務中心報告問題。
- 訊息:SSL0507I: 寫入失敗,驗證憑證中的 ASN 欄位時,發生錯誤。
- 原因:伺服器無法驗證憑證中的 ASN 欄位之一。
- 解決方案:請嘗試另一個憑證。
- 訊息:SSL0508E: 寫入失敗,緩衝區大小無效。緩衝區 <address>、大小<length>。
- 原因:寫入函數呼叫中的緩衝區大小是零或負數。
- 解決方案:無。請向服務中心報告這個問題。
快取訊息
以下是因快取問題而出現的訊息:
- 訊息:SSL0600S: 無法連接至階段作業 ID 快取記憶體
- 原因:伺服器無法連接至階段作業 ID 快取常駐程式。
- 解決方案:請確認常駐程式已順利啟動。
安全 Socket 層貯藏公用程式發生錯誤
因 SSL 貯藏公用程式錯誤而出現下列訊息:
- 訊息:SSL0700S: <function> 函數無效
- 原因:輸入無效的參數。有效值是 crl 或 crypto。
- 解決方案:請以適當函數來重新執行指令。
- 訊息:SSL0701S: 未輸入密碼。
- 原因:未在指令行中輸入密碼。
- 解決方案:請加入密碼來重新執行指令。
- 訊息:SSL0702S: 密碼超出允許的長度 512。
- 原因:輸入的密碼長度超出允許的上限 512 字元。
- 解決方案:請使用較短的密碼。
檢視啟動目標伺服器時所產生的錯誤訊息
如果您在啟動目標伺服器時遇到錯誤,則會出現錯誤訊息、配置檔中的行號以及發生錯誤的實際行文字。如果要檢視上下文中之該行文字錯誤請:
- 按一下檢視配置 > 編輯配置
- 選取所要文字。
- 複製該文字。
- 移至檢視配置 > 編輯配置,再按 Ctrl + F 來尋找。
- 將文字貼上。
- 按一下確定。
識別 mod_dav 的一般問題
mod_dav 最常見的問題與 UNIX 伺服器的檔案系統許可權設定有關。 Web 伺服器處理必須具備許可權,才能對伺服器執行所要求的動作。 如果 Web 伺服器以 nobody 身分執行,就表示 nobody 需要使用者要變更的檔案和目錄的寫入權。 另外,不建議您在 DAV 儲存庫的檔案上進行本端伺服端操作。 明確地說,mod_dav 會實作檔案鎖定,而不是檔案系統。 當發生 Windows 錯誤時,不建議您查看 wecerr.txt 檔。 請改以參閱伺服器日誌。
管理伺服器中的管理伺服器作業入門
如果「入門」資料夾下的「管理伺服器」作業是灰色:
- 請確定您是從執行管理伺服器的同一部機器來存取 IBM HTTP Server 管理伺服器。 為了安全,只有在伺服器執行其中的機器上擁有有效使用者 ID 的人才能變更管理伺服器。
- 如果「管理伺服器」頁面仍是灰色,即使您是從在同一部機器中執行的瀏覽器來存取管理伺服器,您也要確定本端位址沒有使用 Proxy。
在 Internet Explorer 第 5 版中:
- 移至工具 > Internet 選項。
- 按一下連線標籤。
- 按一下區域網路設定...。
如果您選取標籤為使用 Proxy 伺服器的勾選框, 請確定您也選取了標籤為略過本端位址的 Proxy 伺服器的勾選框。 如果您按一下這個畫面中的進階來輸入 Proxy 伺服器的位址, 請確定您的本端位址列在標題為「凡如下開頭的位址不使用 Proxy 伺服器...」欄位中。
在 Netscape Navigator 第 4.7 版中:
- 移至編輯功能表。
- 按一下喜好設定...。
- 按一下進階選項。
- 按一下 Proxies。
- 如果選取「手動 Proxy 配置」的話,請按一下檢視...,確定您的本端位址列在標籤為「凡如下開頭的網域不使用 Proxy 伺服器:」的方框中。
識別 GSKit 憑證支援限制
GSKit 不支援金鑰大小大於 1024 位元的憑證。
查看硬體加密支援的已知問題
ikmuser.sample 檔檢附在 GSkit 工具箱中,通常是依據其平台而安裝在下列目錄中:
- AIX:/usr/opt/ibm/gskkm/classes
- HP:/opt/ibm/gsk5/classes
- Linux:/usr/local/ibm/gsk5/classes
- Solaris:/opt/ibm/gsk5/classes
- Windows NT 和 Windows 2000:C:\Program Files\ibm\gsk5\classes
請在 classes 目錄中將此檔案更名為 ikmuser.properties, 以供 IKEYMAN 在加密記號中使用。
查看 HP 平台的已知問題
您無法將某個 GSKit 版本安裝在另一個版本上。請在安裝新 GSKit 版本前,先刪除您系統中的現有 GSKit 檔。
查看 Netscape 中的常見問題
Netscape 第 6.x 版不支援使用 IBM 管理伺服器。 請利用 Netscape 第 4.07 版或 Internet Explorer 第 5.x 版或更新的版本。
識別 Netscape LDAP 伺服器的 LDAP 安全 Socket 層限制
當使用安全 Socket 層 (SSL) 來與 Netscape 目錄伺服器通訊時,LDAP 用戶端存在一項限制。 如果 Netscape 目錄伺服器已啟用用戶端鑑別,連線會失敗。 如果 IBM HTTP Server 搭配使用 SSL 和 LDAP,且要檢查 Netscape Directory Server 中的鑑別資訊,請確定目錄伺服器沒有啟用用戶端鑑別。
管理伺服器與 Netscape 搭配使用
當您在 Netscape 編輯管理伺服器中的套表時,會有一項瀏覽器限制不允許您輸入大量文字。 您可以檢視目前包含大量文字的套表,但不能編輯。 當使用 Internet Explorer 時,沒有已知限制存在。
當您使用英文版的 Netscape for AIX 時,如果要檢視雙位元組字集 (DBCS) 語言的 IBM 管理伺服器頁面,可能會有些字元毀損。
查看 Solaris 平台的已知問題
在某些 Solaris 機器(層次不明)中,當啟動 IBM HTTP Server (apachectl) 時會收到錯誤。 錯誤會指出 IHS 配置檔 (httpd.conf) 中沒有設定 ServerName 指引。 如果要解決此問題, 請提供有效的 ServerName 指引。
在啟動 IBM 管理伺服器 (adminctl) 時,有可能發生這個問題。 如果要解決管理伺服器的這個問題,請更新 admin.conf 中的 ServerName 指引。
查看 Windows NT 和 Windows 2000 作業系統的已知問題
IBM HTTP Server 在虛擬私密網路功能用戶端的相同系統中執行時的問題
當 IBM HTTP Server 與虛擬私密網路功能用戶端(如 Aventail Connect)一起在系統中執行時,會發生問題。 您可能會發現下列問題,也可能會見到下列錯誤訊息:
- IBM HTTP Server 沒有啟動 - 請參閱 Apache FAQ。
- IBM HTTP Server 沒有啟動。
錯誤日誌含有下列訊息:
"[重要] (10045) 參照的類型不支援嘗試的作業:母項:### Socket 的 WSADuplicateSocket 失敗">
Aventail Connect 是一家「分層服務公司」(LSP),它會將自己當作 shim 插在 Winsock 2 API 與 Windows 原生 Winsock 2 實作之間。由於 Aventail Connect shim 不實作 WASDuplicateSocket,因而造成失敗。 當 Aventail Connect 關閉時,不會卸載 shim。
請執行下列動作之一,來修正問題:
- 明確卸載 shim
- 重新開機
- 暫時移除 Aventail Connect V3.x shim
含 CGI 和 BAT 檔的 Windows NT 中之 IBM HTTP Server 和 Apache 的安全漏洞
由於 Apache Web Server 處理 .bat 和 .cmd 通用閘道介面 (CGI) Script 的方式, 惡意的用戶端有可能利用管線 ('|') 字元執行某些 Windows Shell 指令。 這個使用情況有可能出現在任何這類 CGI 執行作業之時,但只限於 .bat 和 .cmd CGI Script。 CGI .exe 檔、Perl Script...等都不會受到影響。
由於 IBM HTTP Server 沒有安裝任何 .bat 或 .cmd 檔到 cgi-bin 目錄中,因此,不會顯露預設安裝。 不過,如果新增了任何這類檔案至啟用了 CGI 執行的目錄,請立即移除這些檔案,直到有可用的修正為止。
如果要避免暫時失去任何 .bat 或 .cmd 程式所提供的函數,請考慮將相當的函數編譯成 .exe 檔。
配置 Internet Explorer 第 5.01x 版的安全
如果 IBM HTTP Server 在 SSL 交易中使用 Verisign 廣域數位 ID,40 位元加密的瀏覽器可連接至 128 位元加密的伺服器。 對於 Internet Explorer 5.01x 的使用者而言,這個連線無法運作。 您可以在 IBM HTTP Server 配置檔中新增下列的指引,以修正此情況:
請依照下列次序來新增指引:
| SSLCipherSpec 34 |
| SSLCipherSpec 35 |
| SSLCipherSpec 3A |
| SSLCipherSpec 33 |
| SSLCipherSpec 36 |
| SSLCipherSpec 39 |
| SSLCipherSpec 32 |
| SSLCipherSpec 31 |
| SSLCipherSpec 30 |
聯絡客戶服務和支援中心
如果需要說明,請參閱 WebSphere Application Server 支援頁面。
您也可以聯絡「IBM 軟體支援中心」(1-800-IBM-SERV,在美加地區)。如果需要其他國家的軟體支援服務及聯絡電話的詳細資訊, 請參閱 Software Support Handbook。
| 尋找相關資訊 |
|
|
(返回最上面)