El proxy ha recibido el token de autorización generado por el servidor de gestión centralizada, que necesita el proxy de seguridad, pero no era válido o ha caducado.
Causas posibles
Está intentando volver a conectar la sesión de basada en Windows, y el token de autorización ya ha caducado.
Está intentando iniciar una sesión de desde un archivo de configuración del disco local en vez de utilizar el enlace de la página web, y el token de autorización ya ha caducado.
El servidor proxy no confía en el certificado del servidor de gestión centralizada.
Cómo resolver el problema
Para iniciar y volver a conectar las sesiones utilice el enlace que le haya facilitado su administrador para el host y la sesión que desee.
Cargue de nuevo y/o vuelva a autenticar la página que contiene la lista de enlaces del servidor de gestión centralizada de sus sesiones válidas.
Póngase en contacto con el administrador del sistema del servidor de gestión centralizada para obtener ayuda adicional.
El proxy no ha recibido el token de autorización generado por el servidor de gestión centralizada y requerido por el proxy de seguridad.
Causas posibles
Está intentando iniciar una sesión de desde un archivo de configuración del disco local en vez de hacer clic en el enlace de una página web.
El servidor de gestión centralizada no tiene instalado un certificado de seguridad.
Cómo resolver el problema
Para iniciar y volver a conectar las sesiones haga siempre clic en el enlace del servidor de gestión centralizada correspondiente al host y a la sesión que desee usar.
Cargue de nuevo y/o vuelva a autenticar la página que contiene la lista de enlaces del servidor de gestión centralizada de sus sesiones válidas.
Póngase en contacto con el administrador del sistema del servidor de gestión centralizada para obtener ayuda adicional.
Se ha producido un error en el protocolo de enlace de SSL/TLS.
Posibles causas
Si la intensidad de cifrado se ha definido explícitamente, puede que el servidor no haya aceptado la intensidad de cifrado solicitada.
El servidor no permite establecer conexiones SSL/TLS.
Está intentando establecer una conexión mediante un puerto de host incorrecto.
El servidor no acepta las conexiones o no está disponible.
El servidor no admite la versión de SSL/TLS que se está ejecutando en su sistema operativo Windows.
El cliente se está ejecutando en modo FIPS y esta conexión no cumple los requisitos FIPS. Cómo resolver el problema
Seleccione otro valor para Intensidad de cifrado o defina esta opción como Predeterminado e inténtelo de nuevo. Consulte con el administrador del sistema del servidor para determinar el tipo de cifrado aceptado por el servidor.
Consulte con el administrador del sistema para determinar si el servidor funciona correctamente. Desactive el cifrado SSL/TLS en el cuadro de diálogo Propiedades de seguridad si desea establecer una conexión no segura.
Compruebe el puerto que utiliza para establecer las conexiones. El puerto Telnet predeterminado es 23 para conexiones Telnet y 1570 para conexiones VT-MGR. En la mayoría de los casos, es necesario cambiar este valor para las conexiones SSL/TLS. Consulte con el administrador del sistema para conocer el valor correcto del puerto que debe utilizar con el host.
Consulte con el administrador del sistema para comprobar el estado del sistema o inténtelo de nuevo más adelante.
Configure la sesión para que establezca una conexión sin enviar un protocolo de enlace específico de la versión.
Compruebe si el certificado del servidor no se admite en modo FIPS. La longitud de la clave del certificado del servidor debe seguir las normas FIPS de protección de la clave secreta compartida que se intercambiará y utilizará para cifrar la sesión. Los tamaños requeridos de la clave del certificado del host son:
|
Clave compartida |
Requisitos de la clave del certificado del host |
|---|---|
|
3DES (168 bits, se obtienen 112 bits efectivos) |
Clave RSA o DSA con una longitud mínima de 1024 bits |
|
AES (128 bits) |
Clave RSA o DSA con una longitud mínima de 3072 bits |
El cliente SSL/TLS no ha podido encontrar los credenciales del usuario. El host al que intenta conectarse solicita que se autentique utilizando su certificado personal, pero no lo encuentra.
Cómo resolver el problema
Si no dispone de un certificado personal, póngase en contacto con el administrador del sistema para obtener uno.
Si dispone de un certificado de cliente que contiene una clave pública y una clave privada, debe instalarlo en su almacén personal en el almacén de certificados de Windows o de Reflection.
El protocolo de enlace de SSL/TLS no se ha podido completar en el tiempo especificado.
Posibles causas
El protocolo de enlace de SSL/TLS no se ha podido completar debido a una red sobrecargada o unas conexiones lentas. El tiempo de espera de SSL/TLS es similar al de TCP/IP, por lo que si se produce un problema de tiempo de espera de SSL/TLS, es posible que también tenga problemas al establecer la conexión Telnet.
El servidor o la red no están disponibles.
El servidor no admite la versión de SSL/TLS que se está ejecutando en su sistema operativo Windows.
Cómo resolver el problema
No se puede restablecer el tiempo de espera de SSL/TLS.
Consulte con el administrador de red o del sistema para comprobar el estado, o intente conectarse de nuevo en otro momento.
Configure la sesión para que establezca una conexión sin enviar un protocolo de enlace específico de la versión.
La sesión se ha desconectado debido a una síntesis de mensaje dañada. La síntesis del mensaje es un mecanismo que se utiliza para detectar si se ha modificado el contenido de un mensaje durante su transmisión del host al cliente.
Posibles causas
La síntesis del mensaje se ha dañado debido a una conexión de red defectuosa.
La síntesis del mensaje se ha dañado debido al ataque de un pirata informático.
Cómo resolver el problema
Establezca de nuevo la conexión de red. Póngase en contacto con el administrador de red si observa que este error se produce repetidamente, ya que indica una posible actividad de piratería informática o un hardware de red defectuoso entre el cliente y el servidor.
El certificado presentado por el servidor no era válido o no ha sido emitido por una autoridad de certificación (CA) de confianza para este usuario.
Posibles causas
El certificado del servidor del host no figura en la lista de Entidades de certificación raíz de confianza. Si no puede utilizar el almacén de certificados de Windows, utilice el Administrador de certificados para determinar las autoridades de certificación de confianza configuradas para su PC. Para iniciar esta utilidad, abra el Panel de control de Windows, haga doble clic en Opciones de Internet, seleccione la ficha Contenido y haga clic en Certificados.
Si ha desactivado el uso del almacén de certificados de Windows, es posible que aparezca este mensaje si aún no ha importado los certificados al almacén de certificados de Reflection. Utilice la ficha Autoridades de certificación de confianza del cuadro de diálogo Administrador de certificados de Reflection para administrar la lista de autoridades de confianza.
El certificado del servidor host ha caducado.
La comprobación de la revocación de certificados no devuelve una respuesta válida. Este mensaje aparece cuando el certificado ya no es válido. Si el certificado es válido, puede aparecer este mensaje si el cliente no logra tener acceso al respondedor OCSP o recuperar el archivo CRL de listas de revocación de certificados.
Cómo resolver el problema
Agregue la autoridad de certificación a la lista de Autoridades de certificación de confianza en el almacén del Administrador de certificados Reflection o en el de Windows.
Agregue la autoridad de certificación a la lista de Autoridades de certificación de confianza en el almacén del Administrador de certificados Reflection.
Notifique al administrador del sistema host para que adquiera un nuevo certificado.
El certificado presentado por el servidor no contiene un nombre de host que coincida con el nombre que usted (o su proveedor de seguridad local, como DNS) ha especificado como conexión.
Antes de establecer una conexión SSL/TLS, el cliente autentica al sistema host. El certificado presentado por el host debe proceder de una entidad de certificación de confianza. Si su computadora no reconoce la entidad de certificación, no podrá establecer conexiones SSL/TLS.
Posibles causas
El nombre de host que ha configurado en su sesión debe coincidir con uno de los nombres de host especificados en el campo CommonName del certificado.
Cómo resolver el problema
Si ingresó una dirección IP en lugar de un nombre de host, especifique un nombre de host y conéctese de nuevo.
Si ha especificado un nombre de host asociado (por ejemplo, "mihost"), escriba el nombre completo del host (por ejemplo, "mihost.dominio.com") y conéctese de nuevo. Si el host con el que intenta ponerse en contacto se encuentra en otro dominio, deberá utilizar el nombre completo del host en lugar del nombre corto asociado.
Póngase en contacto con el administrador del sistema para determinar si el certificado debe incluir el nombre del host. Si no es necesario especificar un nombre de host, abra la ficha SSL/TLS del cuadro de diálogo Propiedades de seguridad, haga clic en el botón Configurar PKI y desmarque la casilla El nombre de host del certificado debe coincidir con el del host de contacto. No realice este cambio sin consultar previamente con el administrador del sistema. Si desactiva esta casilla al utilizar nombres de host, reducirá el nivel de seguridad de las conexiones.
Estos mensajes se aplican sólo a las conexiones configuradas para utilizar la API de cifrado (Crypto API) de Windows.
Ha especificado una intensidad de algoritmo de cifrado mayor (o está utilizando un archivo de configuración en el que se ha definido una intensidad mayor) que la del sistema. Este problema ocurre generalmente en entornos multinacionales, donde el administrador del sistema ha especificado una intensidad de cifrado para EE.UU., pero el sistema operativo internacional del usuario sólo dispone de un nivel de cifrado de exportación.
Cómo resolver el problema
Seleccione un nivel menor de intensidad de cifrado o acepte la intensidad predeterminada.
No se ha podido cargar la biblioteca Rscapi.dll.
Posibles causas
Falta el archivo Rscapi.dll, o está dañado.
Cómo resolver el problema
Utilice el programa de instalación de Microsoft Windows para reparar el archivo dañado. Utilice la función Agregar o quitar programas para reparar la instalación.
En el sistema no se encuentran una o varias bibliotecas DLL (Dynamic Link Libraries) que necesita el proveedor de Microsoft Cryptographic API.
Posibles causas
En el sistema hay versiones dañadas de una o de varias bibliotecas de cifrado de Microsoft. Alguien ha intentado manipular indebidamente estos archivos, o puede que estén dañados por motivos desconocidos.
El sistema no dispone de una o de todas las bibliotecas necesarias. Es posible que esté utilizando un sistema operativo (como Windows 95/98) que no sea compatible con las funciones de acceso a bibliotecas de cifrado.
Cómo resolver el problema
Vuelva a instalar Internet Explorer o el sistema operativo para solucionar este problema.
Actualice el sistema operativo.
El archivo Security.dll de Microsoft no se encuentra en este equipo.
Posibles causas
En el sistema existen versiones dañadas de la biblioteca SSPI de Microsoft. Alguien ha intentado manipular indebidamente estos archivos, o puede que estén dañados por motivos desconocidos.
El sistema no dispone de la biblioteca SSPI necesaria proporcionada por Microsoft. Es posible que esté utilizando un sistema operativo (como Windows 95/98) que no sea compatible con las funciones de acceso a bibliotecas de cifrado.
Cómo resolver el problema
Vuelva a instalar Internet Explorer o el sistema operativo para solucionar este problema.
Actualice el sistema operativo.
En esta máquina faltan las bibliotecas DLL (Dynamic Link Libraries) necesarias para la interfaz SSPI (Security Service Provider Interface) de Microsoft.
Causa
El sistema no dispone de las bibliotecas de Microsoft necesarias para tener acceso a SSPI. Este mensaje indica daños graves en uno o en varios archivos del sistema operativo.
Cómo resolver el problema
Es posible que tenga que volver a instalar el sistema operativo.