Il token di autorizzazione generato dal server per la gestione centralizzata e richiesto dal proxy di protezione è stato ricevuto dal proxy, ma è risultato non valido o scaduto.
Cause possibili
Si sta tentando di rieseguire la connessione alla sessione di basata su Windows dopo la scadenza del token di autorizzazione.
Si sta tentando di avviare una sessione di da un file di impostazioni sul disco locale, invece di utilizzare un collegamento alla pagina web, e il token di autorizzazione è scaduto.
Il server proxy non considera attendibile il certificato del server per la gestione centralizzata .
Procedura di risoluzione dei problemi
Avviare e riconnettere le sessioni utilizzando il collegamento fornito dall'amministratore per l'host e la sessione desiderati.
Ricaricare e/o riautenticare la pagina con l'elenco dei collegamenti del server per la gestione centralizzata relativi alle sessioni valide.
Per ulteriori informazioni sulla risoluzione dei problemi, contattare l'amministratore di sistema del server per la gestione centralizzata.
Il token di autorizzazione generato dal server per la gestione centralizzata e richiesto dal proxy di protezione non è stato ricevuto dal proxy.
Cause possibili
Si sta tentando di avviare una sessione di da un file di impostazioni sul disco locale, invece di selezionare il collegamento a una pagina web.
Sul server per la gestione centralizzata non è installato alcun certificato di protezione.
Procedura di risoluzione dei problemi
Avviare e riconnettere sempre le sessioni facendo clic sul collegamento del server per la gestione centralizzata relativo all'host e alla sessione desiderati.
Ricaricare e/o riautenticare la pagina con l'elenco dei collegamenti del server per la gestione centralizzata relativi alle sessioni valide.
Per ulteriori informazioni sulla risoluzione dei problemi, contattare l'amministratore di sistema del server per la gestione centralizzata.
L'handshaking di SSL/TLS non è riuscito.
Causa/e
Se il livello di crittografia è stato impostato in maniera esplicita, è possibile che il server non lo abbia accettato.
Il server non supporta le connessioni SSL/TLS.
Si sta tentando di eseguire la connessione tramite la porta host errata.
Il server attualmente non accetta le connessioni o è inattivo.
Il server non supporta la versione di SSL/TLS eseguita sul sistema operativo di Windows.
Il client viene eseguito nella modalità FIPS e questa connessione non risponde ai requisiti FIPS. Procedura di risoluzione dei problemi
Selezionare un valore diverso di Livello di crittografia o impostarlo su Predefinito e riprovare. Contattare l'amministratore di sistema del server per determinare il/i tipo/i di crittografia supportato/i dal server.
Chiedere all'amministratore di sistema se il funzionamento del server è regolare. Disattivare la crittografia SSL/TLS nella finestra di dialogo Proprietà di protezione per creare una connessione non protetta.
Verificare la porta utilizzata per eseguire le connessioni. La porta Telnet predefinita è la porta 23 per le connessioni Telnet e la porta 1570 per le connessioni VT-MGR. Nella maggior parte dei casi, è necessario modificare questo valore per le connessioni SSL/TLS. Contattare l'amministratore di sistema per stabilire quale valore della porta utilizzare per l'host.
Contattare l'amministratore di sistema per informazioni sullo stato del sistema o tentare la connessione successivamente.
Configurare la sessione in modo che la connessione venga eseguita senza l'invio di un handshaking specifico della versione.
Qualcuno potrebbe avere manomesso tale file o quest'ultimo potrebbe essersi danneggiato per motivi sconosciuti. La dimensione della chiave del certificato del server deve essere conforme agli standard FIPS per consentire la protezione della chiave segreta condivisa che verrà scambiata e utilizzata nella crittografia della sessione. I requisiti di lunghezza della chiave del certificato dell'host sono i seguenti:
Chiave condivisa |
Requisito della chiave del certificato dell'host |
---|---|
3DES (168 bit, sebbene 112 bit effettivi) |
Chiave RSA o DSA con dimensione minima di 1024 bit |
AES (128 bit) |
Chiave RSA o DSA con dimensione minima di 3072 bit |
Il client SSL/TLS non è riuscito a individuare le credenziali utente. L'host a cui ci si connette richiede l'autenticazione tramite il certificato personale; tuttavia, non è stato rilevato alcun certificato personale.
Procedura di risoluzione dei problemi
Se non si dispone di un certificato client, contattare l'amministratore di sistema per richiederne uno.
Se si dispone di un certificato client contenente sia una chiave pubblica che una chiave privata, è necessario installarlo nell'archivio personale dell'archivio certificati di Windows o di gestione dei certificati di Reflection.
L'handshaking di SSL/TLS non è stato eseguito entro il periodo di timeout specificato.
Causa/e
Il carico di rete, o il rallentamento delle connessioni, non ha consentito il completamento dell'handshaking di SSL/TLS entro il periodo di timeout. Poiché il periodo di timeout di SSL/TLS è analogo a quello di TCP/IP, è improbabile che si verifichi un problema di timeout di SSL/TLS senza che si verifichi contemporaneamente un timeout durante l'esecuzione della connessione Telnet.
Il server (o la rete) è inattivo.
Il server non supporta la versione di SSL/TLS eseguita sul sistema operativo di Windows.
Procedura di risoluzione dei problemi
Non è possibile reimpostare il periodo di timeout di SSL/TLS.
Contattare l'amministratore di server o di rete per informazioni sullo stato o tentare la connessione successivamente.
Configurare la sessione in modo che la connessione venga eseguita senza l'invio di un handshaking specifico della versione.
La sessione è stata disconnessa perché il digest del messaggio è danneggiato. Il digest del messaggio è un meccanismo che consente di rilevare se il contenuto di un messaggio è stato modificato durante il transito dall'host al client.
Causa/e
Il digest del messaggio è stato danneggiato da una connessione di rete disturbata.
Il digest del messaggio è stato danneggiato da un tentativo di incursione di un hacker.
Procedura di risoluzione dei problemi
Ristabilire la connessione di rete. Contattare l'amministratore di rete in caso di ripetitività di questo errore, in quanto potrebbe trattarsi dell'attività di un hacker o della presenza di hardware di rete difettoso in un punto compreso tra il client e il server.
Il certificato presentato dal server non è valido o non è stato emesso da un'autorità di certificazione (CA) ritenuta attendibile dall'utente.
Causa/e
Il certificato del server dell'host non è compreso nell'elenco delle Autorità di certificazione principale attendibili. Se è stato attivato l'uso dell'archivio certificati di Windows, è possibile determinare quali autorità di certificazione attendibili sono configurate per il PC utilizzato tramite il Gestore certificati. Per avviare questa utilità, aprire il Pannello di controllo di Windows, fare doppio clic su Opzioni Internet, selezionare la scheda Contenuto, quindi fare clic su Certificati.
Se l'archivio certificati di Windows è disattivato, è possibile che venga visualizzato questo messaggio se non sono stati ancora importati certificati nell'archivio gestione certificati di Reflection. Utilizzare la scheda Autorità di certificazione attendibili del Gestore certificati Reflection per gestire l'elenco personale di autorità di certificazione attendibili.
Il certificato del server dell'host è scaduto.
Il controllo della revoca del certificato non restituisce alcuna risposta valida. Questo messaggio viene visualizzato se il certificato non è più valido. Se il certificato è valido, il messaggio potrebbe essere visualizzato se il client non è in grado di raggiungere il responder OCSP o di recuperare il file CRL.
Procedura di risoluzione dei problemi
Aggiungere l'autorità di certificazione all'elenco delle Autorità di certificazione attendibili nell'archivio gestione certificati di Reflection o dei certificati di Windows.
Aggiungere l'autorità di certificazione all'elenco delle Autorità di certificazione attendibili nell'archivio gestione certificati di Reflection.
Per acquisire un nuovo certificato, contattare l'amministratore di sistema dell'host.
Il certificato presentato dal server non contiene un nome dell'host corrispondente esattamente al nome dell'host specificato come destinazione della connessione dall'utente (o dal provider di protezione locale definitivo, quale DNS).
Prima di stabilire una connessione SSL/TLS, il client autentica il sistema host . Il certificato presentato dall'host a tal fine deve provenire da un'autorità di certificazione attendibile. Se il PC non riconosce l'autorità di certificazione, non è possibile stabilire connessioni SSL/TLS.
Causa/e
Il nome dell'host configurato nella sessione deve corrispondere esattamente a uno dei nomi dell'host immessi nel campo CommonName del certificato.
Procedura di risoluzione dei problemi
Se è stato immesso un indirizzo IP, anziché un nome dell'host, provare a immettere il nome dell'host, quindi rieseguire la connessione.
Se è stato immesso un nome dell'host in forma di alias (ad esempio, "miohost"), provare a immettere il nome dell'host completo (ad esempio, "miohost.dominio.com"), quindi rieseguire la connessione. Se si contatta un host in un altro dominio, è necessario utilizzare il nome dell'host completo, anziché il nome abbreviato in forma di alias.
Contattare l'amministratore di sistema per determinare se il certificato deve comprendere il nome dell'host. Se non è richiesto alcun nome dell'host, aprire la scheda SSL/TLS della finestra di dialogo Proprietà di protezione, fare clic su Configura PKI e deselezionare Il nome dell'host del certificato deve corrispondere all'host che viene contattato. Non apportare questa modifica senza avere prima consultato un amministratore di sistema. Se questa impostazione viene deselezionata mentre sono in uso nomi dell'host, il livello di protezione delle connessioni risulta ridotto.
Questi messaggi riguardano soltanto le connessioni configurate per l'uso di Crypto API di Windows.
È stato specificato un livello dell'algoritmo di crittografia più alto (o viene utilizzato un file di impostazioni che specifica un livello più alto) di quello disponibile nel sistema. Questo problema si verifica in genere in ambienti internazionali, in cui l'amministratore di sistema ha specificato livelli di crittografia statunitensi mentre il sistema operativo di un Paese diverso dell'utente finale dispone della crittografia soltanto a livello di esportazione.
Procedura di risoluzione dei problemi
Selezionare un livello di crittografia più basso o accettare il livello predefinito.
Il caricamento di Rscapi.dll non è riuscito.
Causa/e
La libreria Rscapi.dll è danneggiata o manca.
Procedura di risoluzione dei problemi
Utilizzare Microsoft Windows Installer per riparare il file danneggiato. Utilizzare Installazione applicazioni per riparare l'installazione.
In questo sistema mancano una o più librerie di collegamento dinamico DLL (Dynamic Link Library) richieste per il provider di Microsoft Cryptographic API.
Causa/e
Il sistema presenta versioni danneggiate di una o più librerie di crittografia Microsoft. Qualcuno potrebbe avere manomesso tali file o questi ultimi potrebbero essersi danneggiati per motivi sconosciuti.
Il sistema non dispone di alcune o di tutte le librerie necessarie. È possibile che venga utilizzato un sistema operativo, quale Windows 95/98, che non supporta l'accesso alle librerie di crittografia.
Procedura di risoluzione dei problemi
Reinstallare Internet Explorer e/o il sistema operativo per eliminare questo problema.
Aggiornare il sistema operativo.
In questo computer manca il file Security.dll di Microsoft.
Causa/e
Il sistema presenta versioni danneggiate della libreria Microsoft SSPI. Qualcuno potrebbe avere manomesso tale file o quest'ultimo potrebbe essersi danneggiato per motivi sconosciuti.
Il sistema non dispone della libreria SSPI di Microsoft necessaria. È possibile che venga utilizzato un sistema operativo, quale Windows 95/98, che non supporta l'accesso alle librerie di crittografia.
Procedura di risoluzione dei problemi
Reinstallare Internet Explorer e/o il sistema operativo per eliminare questo problema.
Aggiornare il sistema operativo.
In questo sistema mancano le librerie di collegamento dinamico DLL (Dynamic Link Library) richieste per SSPI (Security Support Provider Interface) di Microsoft.
Causa
Il sistema non dispone delle librerie DLL di Microsoft necessarie per accedere a SSPI. Questo problema indica gravi danni a uno o più file del sistema operativo.
Procedura di risoluzione dei problemi
Potrebbe essere necessario reinstallare il sistema operativo.