Le jeton d'autorisation généré par le serveur de gestion centralisée et requis par le proxy de sécurité a été reçu par le serveur proxy, mais il n'était pas valide ou il a expiré.
Raisons possibles
Vous tentez de reconnecter votre session pour Windows après expiration de votre jeton d'autorisation.
Vous tentez de lancer une session à partir d'un fichier de configuration sur votre disque local au lieu de cliquer sur le lien de la page Web et votre jeton d'autorisation est arrivé à expiration.
Le serveur proxy n'approuve pas le certificat du serveur de gestion centralisée.
Dépannage
Démarrez et reconnectez toujours vos sessions en cliquant sur le lien de Reflection for the Web pour l'hôte et la session appropriés.
Rechargez la page contenant les listes de lien du serveur de gestion centralisée et/ou procédez de nouveau à l'authentification pour vos sessions valides.
Contactez l'administrateur système de votre serveur de gestion centralisée pour obtenir de l'aide et résoudre le problème.
Le jeton d'autorisation généré par le serveur de gestion centralisée et requis par le proxy de sécurité n'a pas été reçu par le serveur proxy.
Raisons possibles
Vous avez essayé de lancer une session à partir d'un fichier de configuration sur votre disque local au lieu de cliquer sur un lien de la page Web.
Aucun certificat de sécurité n'a été installé sur le serveur de gestion centralisée.
Dépannage
Pensez à toujours démarrer vos sessions et à vous y reconnecter en cliquant sur le lien du serveur de gestion centralisée pour l'hôte et la session qui vous intéressent.
Rechargez la page contenant les listes de lien du serveur de gestion centralisée et/ou procédez de nouveau à l'authentification pour vos sessions valides.
Contactez l'administrateur système de votre serveur de gestion centralisée pour obtenir de l'aide et résoudre le problème.
Échec du protocole SSL/TLS lors de la prise de contact.
Cause(s)
Si la puissance de chiffrement a été définie manuellement, le serveur n'a peut-être pas accepté la puissance de chiffrement demandée.
Le serveur ne prend pas en charge les connexions SSL/TLS.
Vous tentez de vous connecter en utilisant un port hôte incorrect.
Le serveur n'accepte pas de connexions ou est arrêté.
Votre serveur ne prend pas en charge la version de SSL/TLS s'exécutant sur votre système d'exploitation Windows.
Votre client est exécuté en mode FIPS et cette connexion ne répond pas aux exigences FIPS. Dépannage
Sélectionnez une autre valeur dans Puissance de chiffrement ou choisissez Par défaut et réessayez. Contactez l'administrateur système de votre serveur pour vérifier le(s) type(s) de chiffrement pris en charge par le serveur.
Contactez votre administrateur système pour vérifier si le serveur fonctionne correctement. Dans la boîte de dialogue Propriétés relatives à la sécurité, désactivez le chiffrement via SSL/TLS si vous souhaitez établir une connexion non sécurisée.
Vérifiez le port que vous utilisez pour établir les connexions. Le port par défaut est 23 pour les connexions Telnet et 1570 pour les connexions VT-MGR. Dans la plupart des cas, vous devez modifier cette valeur pour pouvoir établir des connexions SSL/TLS. Contactez votre administrateur système pour savoir quelle valeur de port utiliser pour votre hôte.
Vérifiez avec votre administrateur système l'état du système ou tentez une connexion ultérieurement.
Configurez la session pour vous connecter sans envoyer d'acceptations pour l'échange des certificats spécifiques à une version.
Vérifiez si le certificat du serveur n'est pas pris en charge en mode FIPS. La longueur de la clé du certificat du serveur doit être conforme aux normes FIPS de protection de la clé partagée qui sera échangée et utilisée pour chiffrer la session. Longueur de clé requise pour le certificat hôte :
|
Clé partagée |
Configuration requise de la clé de certificat hôte |
|---|---|
|
3DES (168 bits, mais pour plus d'efficacité 112 bits) |
Clé RSA ou DSA avec une taille minimale de 1024 bits |
|
AES (128 bits) |
Clé RSA ou DSA avec une taille minimale de 3 072 bits |
Le client SSL/TLS n'a pas réussi à trouver de certificats utilisateur. L'hôte auquel vous vous connectez exige que vous vous authentifiiez à l'aide d'un certificat personnel mais aucun certificat personnel n'a été trouvé.
Dépannage
Si vous ne disposez pas de certificat client, contactez votre administrateur système pour qu'il vous en fournisse un.
Si vous possédez un certificat client contenant à la fois une clé publique et une clé privée, vous devez l'installer dans le dossier Personal de la liste de certificats de Windows ou de la liste de certificats de Reflection.
L'acceptation de l'échange des certificats pour SSL/TLS n'a pas été complétée dans le délai imparti spécifié.
Cause(s)
Le chargement du réseau ou la lenteur des connexions n'ont pas permis au protocole SSL/TLS d'être complété dans le délai imparti spécifié. Parce que le délai imparti pour une connexion SSL/TLS est comparable à celui pour une connexion TCP/IP, si vous rencontrez un problème de délai pour SSL/TLS, vous rencontrerez également un problème de délai pour votre connexion Telnet.
Le serveur ou le réseau est arrêté.
Votre serveur ne prend pas en charge la version de SSL/TLS s'exécutant sur votre système d'exploitation Windows.
Dépannage
Il est impossible de définir un nouveau délai pour une connexion SSL/TLS.
Vérifiez l'état des connexions avec votre administrateur système ou réseau, ou tentez une connexion ultérieurement.
Configurez la session pour vous connecter sans envoyer d'acceptations pour l'échange des certificats spécifiques à une version.
La session a été déconnectée en raison d'une synthèse de message corrompue. La synthèse de message est un mécanisme qui est utilisé pour savoir si le contenu d'un message a été modifié lors de son transfert d'un hôte à un client.
Cause(s)
La synthèse de message a été altérée en raison d'une mauvaise connexion réseau.
La synthèse de message a été altérée en raison d'une tentative d'attaque informatique.
Dépannage
Rétablissez la connexion réseau. Contactez l'administrateur réseau si cette erreur se renouvelle fréquemment. Elle pourrait être le signe de l'activité de pirates informatiques ou d'un matériel du réseau en mauvais état quelque part entre le client et le serveur.
Le certificat présenté par le serveur est incorrect ou n'a pas été émis par une autorité de certification (CA) approuvée par cet utilisateur.
Cause(s)
Le certificat du serveur hôte ne fait pas partie de votre liste racine d'autorités de certification approuvées. Si vous avez activé l'option d'utilisation des certificats de Windows, vous pouvez choisir de configurer les autorités de certification approuvées sur votre ordinateur à partir du Gestionnaire de certificats de Reflection. Pour lancer cet utilitaire, ouvrez le Panneau de configuration de Windows, cliquez deux fois sur Options Internet, puis sélectionnez l'onglet Contenu et cliquez sur Certificats.
Si vous avez désactivé l'utilisation de la liste de certificats de Windows, ce message peut s'afficher si vous n'avez pas encore importé de certificats dans la liste de certificats de Reflection. L'onglet Autorités de certification de confiance du Gestionnaire de certificats de Reflection permet de gérer votre liste d'autorités de certification approuvées.
Le certificat du serveur hôte a expiré.
La vérification de révocation du certificat renvoie une réponse non valide. Ce message s'affiche si le certificat n'est plus valide. Si le certificat est valide, ce message s'affiche lorsque Reflection ne peut pas atteindre le serveur OCSP ou extraire le fichier CRL.
Dépannage
Ajoutez l'autorité de certification à la liste des autorités de certification de confiance de la liste de certificats de Windows ou de Reflection.
Ajoutez l'autorité de certification à la liste des autorités de certification de confiance de la liste de certificats de Reflection.
Notifiez l'administrateur système de l'hôte pour obtenir un nouveau certificat.
Le certificat présenté par le serveur ne contient pas de nom d'hôte correspondant exactement au nom d'hôte que vous (ou votre fournisseur de sécurité local, comme DNS) avez spécifié comme cible de connexion.
Reflection authentifie le système hôte avant toute connexion SSL/TLS. Le certificat présenté par l'hôte doit provenir d'une autorité de certification approuvée. Si votre PC ne reconnaît pas l'autorité de certification, il sera impossible d'établir des connexions SSL/TLS.
Cause(s)
Le nom d'hôte que vous configurez dans votre session doit correspondre exactement à l'un des noms d'hôtes saisis dans le champ Nom commun (CN) du certificat.
Dépannage
Si vous saisissez une adresse IP à la place d'un nom d'hôte, essayez de saisir un nom d'hôte, puis connectez-vous à nouveau.
Si vous saisissez un nom d'hôte pseudonyme (par exemple, "monhôte"), essayez de saisir le nom complet de l'hôte (par exemple, "monhôte.domaine.com") puis connectez-vous à nouveau. Si vous contactez un hôte d'un autre domaine, vous devez utiliser le nom complet de l'hôte au lieu du pseudonyme abrégé.
Contactez votre administrateur système pour vérifier si votre certificat doit comporter le nom de l'hôte. Si aucun nom d'hôte n'est requis, ouvrez l'onglet SSL/TLS de la boîte de dialogue Propriétés relatives à la sécurité, cliquez sur Configuration de l'infrastructure de clés publiques et désactivez la case à cocher Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté. N'effectuez pas cette modification sans consulter l'administrateur système. Si vous désactivez ce paramètre lors de l'utilisation des noms d'hôtes, vous réduisez le niveau de sécurité de vos connexions.
Ces messages s'appliquent uniquement aux connexions configurées pour utiliser « Crypto API » de Windows.
Vous avez spécifié un niveau d'algorithmes de chiffrement trop élevé (ou vous utilisez un fichier de configuration avec un niveau trop élevé) par rapport à celui disponible sur votre système. Cette erreur se produit généralement dans des environnements multinationaux, lorsque l'administrateur système a spécifié des niveaux de chiffrement américains et que le système d'exploitation international de l'utilisateur dispose uniquement des niveaux de chiffrement destinés à l'exportation.
Dépannage
Sélectionnez un niveau de chiffrement moins élevé ou acceptez le niveau par défaut.
Echec du chargement de Rscapi.dll.
Cause(s)
Le fichier Rscapi.dll est endommagé ou manquant.
Dépannage
Utilisez Microsoft Windows Installer pour réparer le fichier endommagé. Utilisez la fonction Ajout/Suppression de programmes pour réparer votre installation.
Votre système ne possède pas une ou plusieurs DLL requises pour accéder aux fournisseurs cryptographiques API de Microsoft.
Cause(s)
Votre système dispose de versions corrompues d'une ou plusieurs bibliothèques cryptographiques de Microsoft. Ces fichiers ont peut-être été altérés ou corrompus pour des raisons inconnues.
Votre système ne dispose pas de certaines des bibliothèques requises. Vous utilisez peut-être un système d'exploitation (comme Windows 95 ou Windows 98) qui ne prend pas en charge l'accès aux bibliothèques cryptographiques.
Dépannage
Réinstallez Internet Explorer et/ou votre système d'exploitation pour résoudre ce problème.
Procédez à la mise à niveau du système d'exploitation.
Votre machine ne possède pas le fichier Microsoft Security.dll.
Cause(s)
Votre système dispose de versions endommagées de la bibliothèque SSPI de Microsoft. Ces fichiers ont peut-être été altérés sciemment ou pour des raisons inconnues.
Votre système ne dispose pas de la bibliothèque SSPI requise de Microsoft. Vous utilisez peut-être un système d'exploitation (comme Windows 95 ou Windows 98) qui ne prend pas en charge l'accès aux bibliothèques cryptographiques.
Dépannage
Réinstallez Internet Explorer et/ou votre système d'exploitation pour résoudre ce problème.
Procédez à la mise à niveau du système d'exploitation.
Les bibliothèques de liaison dynamique (DLL, Dynamic Link Library) requises pour l'interface SSPI (Security Service Provider Interface) de Microsoft sont manquantes sur la machine.
Problème
Votre système ne dispose pas des DLL de Microsoft requises pour accéder à l'interface SSPI. Un ou plusieurs des fichiers de votre système d'exploitation doivent être sérieusement endommagés.
Dépannage
Il vous faudra peut-être réinstaller le système d'exploitation.