Das vom Server für die zentralisierte Verwaltung generierte Autorisierungstoken, das vom Sicherheitsproxy benötigt wird, wurde vom Proxy empfangen, ist jedoch ungültig oder abgelaufen.
Mögliche Ursachen
Sie versuchen, die Verbindung zu Ihrer Windows-basierten Sitzung wiederherzustellen, nachdem das Autorisierungstoken abgelaufen ist.
Sie versuchen, eine Sitzung aus einer Einstellungsdatei auf Ihrer lokalen Festplatte zu starten, statt eine Verknüpfung auf der Webseite zu verwenden, und Ihr lokal verfügbares Autorisierungstoken ist abgelaufen.
Der Proxyserver "vertraut" nicht dem Zertifikat des Servers für die zentralisierte Verwaltung.
Schritte für die Fehlerbehebung
Verwenden Sie zum Starten bzw. zum Wiederherstellen einer Verbindung zu Ihren Sitzungen die von Ihrem Administrator bereitgestellte Verknüpfung für den gewünschten Host und die gewünschte Sitzung.
Verwenden Sie zum erneuten Laden und/oder Authentifizieren die Listenseite mit den Verknüpfungen des Servers für die zentralisierte Verwaltung für Ihre gültigen Sitzungen.
Wenn Sie weitere Hilfe bei der Fehlerbehebung benötigen, wenden Sie sich an den für den Server für die zentralisierte Verwaltung zuständigen Systemadministrator.
Das vom Server für die zentralisierte Verwaltung generierte Autorisierungstoken, das vom Sicherheitsproxy benötigt wird, ist auf dem Proxyserver nicht eingegangen.
Mögliche Ursachen
Sie versuchen, eine Sitzung aus einer Einstellungsdatei auf Ihrer lokalen Festplatte zu starten, statt auf eine Verknüpfung auf der Webseite zu klicken.
Auf dem Server für die zentralisierte Verwaltung ist kein Sicherheitszertifikat installiert.
Schritte für die Fehlerbehebung
Verwenden Sie zum Starten bzw. zum Wiederherstellen einer Verbindung zu Ihren Sitzungen grundsätzlich die Verknüpfung des Servers für die zentralisierte Verwaltung für den gewünschten Host und die gewünschte Sitzung.
Verwenden Sie zum erneuten Laden und/oder Authentifizieren die Listenseite mit den Verknüpfungen des Servers für die zentralisierte Verwaltung für Ihre gültigen Sitzungen.
Wenn Sie weitere Hilfe bei der Fehlerbehebung benötigen, wenden Sie sich an den für den Server für die zentralisierte Verwaltung zuständigen Systemadministrator.
Der SSL/TLS-Quittungsbetrieb ist fehlgeschlagen.
Ursache(n)
Wenn ein spezifischer Verschlüsselungsgrad angegeben wurde, wurde möglicherweise der angeforderte Verschlüsselungsgrad vom Server nicht akzeptiert.
Der Server unterstützt keine SSL/TLS-Verbindungen.
Sie versuchen, eine Verbindung unter Verwendung des falschen Hostanschlusses aufzubauen.
Der Server akzeptiert keine Verbindungen oder ist heruntergefahren.
Ihr Server unterstützt nicht die SSL/TLS-Version, die auf Ihrem Windows-Betriebssystem ausgeführt wird.
Ihr Client wird im FIPS-Modus ausgeführt, und diese Verbindung erfüllt nicht die FIPS-Anforderungen. Schritte für die Fehlerbehebung
Wählen Sie einen anderen Wert für den Verschlüsselungsgrad aus, oder wählen Sie die Einstellung Standard, und versuchen Sie es erneut. Fragen Sie den Systemadministrator Ihres Servers, welche Verschlüsselungsarten der Server unterstützt.
Bitten Sie Ihren Systemadministrator zu prüfen, ob der Server richtig funktioniert. Wenn Sie eine nicht gesicherte Verbindung herstellen möchten, deaktivieren Sie im Dialogfeld Sicherheitseigenschaften das Kontrollkästchen SSL-/TLS-Sicherheit verwenden.
Überprüfen Sie den Anschluss, über den Sie die Verbindungen herstellen. Für Telnet-Verbindungen wird standardmäßig der Telnet-Anschluss 23 und für VT-MGR-Verbindungen der Anschluss 1570 verwendet. In den meisten Fällen müssen Sie diesen Wert für SSL-/TLS-Verbindungen ändern. Fragen Sie Ihren Systemadministrator, welcher Wert für den Hostanschluss zu verwenden ist.
Fragen Sie den Systemadministrator außerdem nach dem Systemstatus, oder versuchen Sie die Verbindung zu einem späteren Zeitpunkt herzustellen.
Konfigurieren Sie die Sitzung so, dass die Verbindung ohne versionsspezifischen Quittungsbetrieb hergestellt wird.
Prüfen Sie, ob das Zertifikat des Servers im FIPS-Modus unterstützt wird. Die Schlüssellänge des Serverzertifikats muss die Anforderungen des FIPS-Standards zum Schutz des geheimen Schlüssels erfüllen, der von den Kommunikationspartnern ausgetauscht und zum Verschlüsseln der Sitzung genutzt wird. Für die Schlüssellänge des Hostzertifikats gelten folgende Anforderungen:
Gemeinsam genutzter Schlüssel |
Anforderungen an den Hostzertifikatschlüssel |
---|---|
3DES (168 Bit, effektiv 112 Bit) |
RSA- oder DSA-Schlüssel mit mindestens 1024 Bit |
AES (128-Bit) |
RSA- oder DSA-Schlüssel mit mindestens 3072 Bit |
Der SSL-/TLS-Client konnte keine Benutzerberechtigungsnachweise finden. Sie müssen sich bei dem Host, mit dem Sie eine Verbindung herstellen möchten, mit Ihrem persönlichen Zertifikat authentifizieren, es wurde jedoch kein persönliches Zertifikat gefunden.
Schritte für die Fehlerbehebung
Wenn Sie nicht über ein Client-Zertifikat verfügen, bitten Sie Ihren Systemadministrator, Ihnen eines zur Verfügung zu stellen.
Wenn Sie ein Clientzertifikat haben, das sowohl einen öffentlichen als auch einen privaten Schlüssel enthält, müssen Sie es im privaten Speicher entweder des Windows- oder des Reflection-Zertifikatmanagers installieren.
Der SSL/TLS-Quittungsbetrieb wurde nicht innerhalb der festgelegten Wartezeit abgeschlossen.
Ursache(n)
Aufgrund einer hohen Netzwerkbelastung bzw. langsamen Verbindung konnte der SSL-/TLS-Quittungsbetrieb innerhalb der angegebenen Wartezeit nicht abgeschlossen werden. Da die SSL/TLS-Wartezeit mit der TCP/IP-Wartezeit vergleichbar ist, ist unwahrscheinlich, dass nur Probleme aufgrund der SSL/TLS-Wartezeit nicht jedoch bei Herstellung der Telnet-Verbindung auftreten.
Server oder Netzwerk ist heruntergefahren.
Ihr Server unterstützt nicht die SSL/TLS-Version, die auf Ihrem Windows-Betriebssystem ausgeführt wird.
Schritte für die Fehlerbehebung
Die SSL/TLS-Wartezeit kann nicht zurückgesetzt werden.
Fragen Sie den Server- oder Netzwerkadministrator nach dem Systemstatus, oder versuchen Sie, die Verbindung zu einem späteren Zeitpunkt herzustellen.
Konfigurieren Sie die Sitzung so, dass die Verbindung ohne versionsspezifischen Quittungsbetrieb hergestellt wird.
Die Verbindung wurde aufgrund eines ungültigen Hashwerts (Message Digest) getrennt. Mit der Nachrichtenverarbeitung wird überprüft, ob sich der Inhalt einer Meldung bei der Übertragung vom Host zum Client geändert hat.
Ursache(n)
Die Nachrichtenverarbeitung wurde aufgrund einer fehlerhaften Netzwerkverbindung beschädigt.
Die Nachrichtenverarbeitung wurde durch einen versuchten Hackerangriff beschädigt.
Schritte für die Fehlerbehebung
Stellen Sie die Netzwerkverbindung wieder her. Wenn der Fehler wiederholt auftritt, sollten Sie sich an einen Netzwerkadministrator wenden, da dies auf Hackeraktivitäten oder einen schlechten Zustand von Netzwerkhardwarebestandteilen hinweist.
Das vom Server bereitgestellte Zertifikat war ungültig, oder es wurde von einer Zertifizierungsstelle (Certification Authority; CA) ausgegeben, die der Benutzer nicht als vertrauenswürdig eingestuft hat.
Ursache(n)
Das Serverzertifikat des Hosts ist in der Liste vertrauenswürdiger Stammzertifizierungsstellen Ihres Systems nicht enthalten. Sofern Sie den Windows-Zertifikatspeicher aktiviert haben, können Sie in der Zertifikatverwaltung vertrauenswürdige Zertifizierungsstellen für Ihren PC konfigurieren. Um dieses Dienstprogramm zu starten, öffnen Sie die Windows-Systemsteuerung, doppelklicken Sie auf Internetoptionen, wählen Sie die Registerkarte Inhalte aus, und klicken Sie anschließend auf die Schaltfläche Zertifikate.
Wenn Sie den Windows-Zertifikatspeicher dagegen deaktiviert haben, wird Ihnen diese Meldung u. U. angezeigt, sofern Sie noch keine Zertifikate in den Speicher des Reflection-Zertifikatmanagers importiert haben. Über die Registerkarte Vertrauenswürdige Zertifizierungsstellen im Reflection-Zertifikatmanager können Sie Ihre Liste der vertrauenswürdigen Zertifizierungsstellen verwalten.
Das Server-Zertifikat des Hosts ist abgelaufen.
Bei der Überprüfung auf zurückgezogene Serverzertifikate wird keine gültige Antwort zurückgegeben. Diese Meldung wird angezeigt, wenn das entsprechende Zertifikat abgelaufen ist. Wenn das Zertifikat noch gültig ist, deutet die Meldung eventuell darauf hin, dass der Client den OCSP-Responder nicht erreicht hat oder die CRL-Datei nicht abgerufen werden kann.
Schritte für die Fehlerbehebung
Fügen Sie die Zertifizierungsstelle der Liste "Vertrauenswürdige Zertifizierungsstellen" entweder für den Reflection-Zertifikatmanager oder den Windows-Zertifikatspeicher hinzu.
Fügen Sie die Zertifizierungsstelle der Liste Vertrauenswürdige Zertifizierungsstellen für den Speicher des Reflection-Zertifikatmanagers hinzu.
Benachrichtigen Sie den Systemadministrator des Hosts, um ein neues Zertifikat anzufordern.
Das vom Server vorgelegte Zertifikat enthält keinen Hostnamen, der mit dem Hostnamen übereinstimmt, den Sie (oder Ihr endgültiger lokaler Sicherheitsanbieter, z. B. DNS) als Verbindungsziel angegeben haben.
Bevor eine SSL/TLS-Verbindung hergestellt wird, authentifiziert der Client das Hostsystem. Das vom Host für diesen Zweck ausgegebene Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle stammen. Wenn Ihr PC die Zertifizierungsstelle nicht erkennt, kann keine SSL/TLS-Verbindung aufgebaut werden.
Ursache(n)
Der in Ihrer Sitzung konfigurierte Hostname muss mit einem der Hostnamen übereinstimmen, die im Zertifikat im Feld für den allgemeinen Namen (CN) eingegeben wurden.
Schritte für die Fehlerbehebung
Wenn an Stelle eines Hostnamens eine IP-Adresse eingegeben wurde, versuchen Sie, den Hostnamen einzugeben und die Verbindung wiederherzustellen
Wenn Sie einen Aliasnamen für den Host eingegeben haben (z. B. "meinhost"), geben Sie den vollständigen Hostnamen (z. B. "meinhost.domaene.de") ein, und versuchen Sie erneut, die Verbindung herzustellen. Wenn Sie eine Verbindung zu einem Host in einer anderen Domäne aufbauen, müssen Sie an Stelle des gekürzten Aliasnamens den vollständigen Hostnamen verwenden.
Fragen Sie Ihren Systemadministrator, ob das Zertifikat den Hostnamen enthalten muss. Wenn kein Hostname erforderlich ist, öffnen Sie im Dialogfeld Sicherheitseigenschaften die Registerkarte SSL/TLS, klicken Sie auf "PKI konfigurieren", und deaktivieren Sie Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen. Nehmen Sie diese Änderung nicht ohne Rücksprache mit einem Systemadministrator vor. Wenn Sie diese Option deaktivieren, obwohl Hostnamen verwendet werden, wird dadurch der Grad an Sicherheit der Verbindungen verringert.
Die folgenden Meldungen beziehen sich ausschließlich auf Verbindungen, die für die Verwendung der Kryptografie-API von Windows konfiguriert sind:
Sie haben einen Verschlüsselungsalgorithmus mit einem höheren Verschlüsselungsgrad angegeben (oder verwenden eine Einstellungsdatei, die einen höheren Verschlüsselungsgrad festlegt), als für das System verfügbar ist. Dazu kommt es in der Regel in internationalen Umgebungen, in denen der Systemadministrator Verschlüsselungsstärken für die USA festgelegt hat, während das internationale Betriebssystem des Endbenutzers lediglich über die Verschlüsselungsebene für den Export verfügt.
Schritte für die Fehlerbehebung
Wählen Sie eine niedrigere Ebene der Verschlüsselungsstärke aus, oder akzeptieren Sie die Standardstärke.
Das Laden der Datei RSCAPI.DLL ist fehlgeschlagen.
Ursache(n)
Die Datei RSCAPI.DLL ist beschädigt oder nicht vorhanden.
Schritte für die Fehlerbehebung
Reparieren Sie die beschädigte Datei mithilfe von Microsoft Windows Installer. Starten Sie das Applet "Software" der Systemsteuerung, und reparieren Sie Ihre Installation.
Im System sind eine oder mehrere DLLs (Dynamic Link Library), die für das Microsoft Cryptographic API-Modul erforderlich sind, nicht vorhanden.
Ursache(n)
Das System enthält beschädigte Versionen einer oder mehrerer Verschlüsselungsbibliotheken von Microsoft. Möglicherweise wurden diese Dateien manipuliert, oder sie sind aus unbekannten Gründen beschädigt.
Ihr System verfügt nicht oder nur teilweise über die erforderlichen Bibliotheken. Möglicherweise verwenden Sie ein Betriebssystem (z. B. Windows 95/98), das den Zugriff auf die Verschlüsselungsbibliotheken nicht unterstützt.
Schritte für die Fehlerbehebung
Installieren Sie den Internet Explorer und/oder das Betriebssystem neu, um das Problem zu beheben.
Führen Sie ein Upgrade des Betriebssystems aus.
Auf dem PC fehlt die Microsoft-Datei Security.dll.
Ursache(n)
In Ihrem System befinden sich beschädigte Versionen der SSPI-Bibliothek von Microsoft. Möglicherweise wurden diese Dateien manipuliert, oder sie sind aus unbekannten Gründen beschädigt.
Ihr System verfügt nicht über die erforderliche SSPI-Bibliothek von Microsoft. Möglicherweise verwenden Sie ein Betriebssystem (z. B. Windows 95/98), das den Zugriff auf die Verschlüsselungsbibliotheken nicht unterstützt.
Schritte für die Fehlerbehebung
Installieren Sie den Internet Explorer und/oder das Betriebssystem neu, um das Problem zu beheben.
Führen Sie ein Upgrade des Betriebssystems aus.
Auf diesem PC sind keine DLLs (Dynamic Link Library) vorhanden, die für die Microsoft Security Service Provider-Schnittstelle (SSPI) erforderlich sind.
Ursache
Ihr System verfügt nicht über die für den Zugriff auf SSPI erforderlichen DLLs von Microsoft. Das ist ein Hinweis auf die starke Beschädigung einer oder mehrerer Dateien Ihres Betriebssystems.
Schritte für die Fehlerbehebung
Möglicherweise müssen Sie das Betriebssystem neu installieren.