Reflection for the Web 管理サーバによって生成され、Reflection セキュリティプロキシで必要な認可トークンを、Reflection セキュリティプロキシが受信しましたが、認可トークンが無効か期限切れでした。

考えられる原因

• 認可トークンが期限切れになった後に、Windows ベースの Reflection セッションに再接続しようとしています。
• Web ページのリンクをクリックせずに、ローカルディスクの設定ファイルから Reflection セッションの開始を試みましたが、認可トークンが期限切れになっています。

プロキシサーバは、Reflection for the Web 管理サーバのセキュリティ証明書を信頼できる証明書として設定していません。

問題の対策の手順

1. 必ず、対象のホストとセッションの Reflection for the Web リンクをクリックして、セッションを開始および再接続します。
2. 有効なセッションの Reflection for the Web リンクリストページを再読み込みするか、そのページに対して再認証を行います。
3. その他の問題の対策については、Reflection for the Web システム管理者にお問い合わせください。

Reflection for the Web 管理サーバによって生成され、Reflection セキュリティプロキシで必要な認可トークンを、Reflection セキュリティプロキシが受信しませんでした。

考えられる原因

• Web ページのリンクをクリックせずに、ローカルディスクの設定ファイルから Reflection セッションを開始しようとしています。

Reflection for the Web 管理サーバにセキュリティ証明書がインストールされていません。

問題の対策の手順

1. 必ず、対象のホストとセッションの Reflection for the Web リンクをクリックして、セッションを開始および再接続します。
2. 有効なセッションの Reflection for the Web リンクリストページを再読み込みするか、そのページに対して再認証を行います。
3. その他の問題の対策については、Reflection for the Web システム管理者に問い合わせてください。

SSL/TLS ハンドシェークに失敗しました。

原因

1. 暗号化レベルが明示的に設定されている場合に、サーバが要求された暗号化レベルを承認できなかった。
2. サーバが SSL/TLS 接続に対応していません。
3. 不正なホストポートを使用して接続しようとしています。
4. サーバが接続を承認していないか、停止しています。
5. サーバが、Windows オペレーティングシステムで実行している SSL/TLS のバージョンに対応していません。

クライアントは FIPS モードで実行されており、この接続は FIPS 要件を満たしていません。問題の対策の手順

1. [暗号化レベル] で別の値を選択するか、既定値に設定し、もう一度実行します。サーバのシステム管理者に、対応している暗号化の種類を問い合わせてください。
2. システム管理者に、サーバが正しく機能しているかどうかを問い合わせます。安全性の低い接続を確立する場合は、[セキュリティのプロパティ] ダイアログボックスで SSL/TLS 暗号化を無効にします。
3. 接続に使用するポートを確認します。Reflection の既定値は、Telnet 接続の場合はポート 23、VT-MGR 接続の場合はポート 1570 です。通常は、これを SSL/TLS 接続に適した値に変更する必要があります。システム管理者に、そのホストが使用するポートの値を確認してください。
4. システム管理者にシステムの状況を確認するか、しばらくしてから接続を試みます。
5. バージョン固有のハンドシェークを送信せずに接続するように Reflection を構成します。
6. サーバの証明書が FIPS モードに対応していないか確認してください。サーバ証明書の鍵のサイズは、セッションの暗号化において交換および使用される共有秘密鍵の FIPS 保護規格に一致する必要があります。ホスト証明書の鍵の長さに関する要件は次のとおりです。

   共有鍵	ホスト証明書の鍵の要件
   3DES (168 ビット。ただし、実質上 112 ビット)	最小サイズ 1024 ビットの RSA 鍵または DSA 鍵
   AES (128 ビット)	最小サイズ 3072 ビットの RSA 鍵または DSA 鍵

SSL/TLS クライアントがユーザの資格情報を検出できませんでした。接続先のホストではユーザの認証にユーザ自身の個人用証明書が必要ですが、その個人用証明書が見つかりませんでした。

問題の対策の手順

1. クライアント証明書を持っていない場合は、システム管理者に問い合わせて入手してください。
2. クライアント証明書に公開鍵と秘密鍵の両方が含まれている場合は、クライアント証明書を Windows または Reflection の証明書格納場所の個人用保存場所にインストールする必要があります。

SSL/TLS ハンドシェークが、指定された時間内に終了しませんでした。

原因

1. ネットワークに負荷がかかっているか、接続速度が遅いため、SSL/TLS ハンドシェークが時間内に終了しませんでした。SSL/TLS の制限時間は TCP/IP の制限時間と等しいため、Telnet 接続の確立時に時間切れにならなかったのに、SSL/TLS で時間切れになることはありません。
2. サーバが停止しているか、ネットワークが切断されています。
3. サーバが、Windows オペレーティングシステムで実行している SSL/TLS のバージョンに対応していません。

問題の対策の手順

1. SSL/TLS の制限時間をリセットすることはできません。
2. サーバ管理者またはネットワーク管理者に状況を確認するか、後から接続を試みます。
3. バージョン固有のハンドシェークを送信せずに接続するように Reflection を構成します。

メッセージが破損したために、接続が切断されました。メッセージとは、ホストからクライアントへの転送中にメッセージの内容が変更されたかどうか検出するための機構です。

原因

1. 不正なネットワーク接続のために、メッセージが破損しました。
2. ハッカーが攻撃を試みたために、メッセージが破損しました。

問題の対策の手順

• ネットワーク接続を再構築します。再構築してもこのエラーが解消しない場合は、ネットワーク管理者に連絡してください。ハッカーが侵入したか、クライアントとサーバの間に設置されているネットワークハードウェアが破損している可能性があります。

サーバから提示された証明書が無効であるか、そのユーザが信頼している認証局 (CA) から発行されていません。

原因

1. ホストのサーバ証明書が、信頼されたルート認証局一覧にありません。Windows の証明書格納場所を使用するように設定した場合は、証明書マネージャを使用して、各自の PC に設定されている認証局を判断します。このユーティリティを起動するには、Windows の [コントロールパネル] を開き、[インターネットオプション] をダブルクリックして [コンテンツ] タブを選択し、[証明書] をクリックします。
2. Windows の証明書格納場所を使用するように設定していなくて、Reflection の証明書格納場所にまだ証明書をインポートしていない場合にこのメッセージが表示されることがあります。Reflection 証明書マネージャの [信頼された認証局] タブを使用して、信頼された認証局のリストを管理します。
3. ホストのサーバ証明書の期限が切れています。
4. 証明書取消しの確認が有効な応答を返していません。証明書が有効でなくなっている場合に、このメッセージが表示されます。証明書が有効であっても、Reflection が OCSP レスポンダに到達できない場合または CRL ファイルを取得できない場合、このメッセージが表示されることがあります。

問題の対策の手順

1. Reflection または Windows の証明書格納場所の信頼された認証局一覧に、認証局を追加します。
2. Reflection の証明書格納場所の信頼された認証局一覧に、認証局を追加します。
3. ホストのシステム管理者に、新しい証明書を取得したことを連絡します。

サーバが提示した証明書に、ユーザ (または DNS などの固有のローカルセキュリティプロバイダ) が接続先として指定したホスト名と一致するホスト名が含まれていません。

Reflection では、SSL/TLS 接続を確立する前にホストシステムを認証します。認証のためにホストから提示される証明書は、信頼された認証局からのものである必要があります。PC が認証局を認識できない場合は、SSL/TLS 接続を確立することはできません。

原因

Reflection で設定するホスト名は、証明書の CommonName フィールドに入力されたホスト名と完全に一致している必要があります。

問題の対策の手順

ホスト名の代わりに IP アドレスを入力した場合は、ホスト名を入力してから再接続してください。

また、(「myhost」などの) ホストの別名を入力した場合は、(「myhost.domain.com」などの) 完全なホスト名を入力してから再接続してください。ドメインが異なるホストと交信している場合は、短縮された別名ではなく完全なホスト名を使用する必要があります。

システム管理者に連絡して、ユーザの証明書にホスト名が含まれているかどうか確認してください。ホスト名が不要な場合は、[セキュリティのプロパティ] ダイアログボックスの [SSL/TLS] タブを開いて、[PKI の構成] をクリックし、[証明書のホスト名と対象ホスト名が一致するかどうかを確認する] をクリアします。この変更を行う際には、必ずシステム管理者に相談してください。ホスト名を使用する時にこの設定を無効にすると、接続のセキュリティレベルが下がります。

指定した暗号化アルゴリズムのレベル (または使用している設定ファイルに設定されているレベル) が、使用しているシステムの限度を超えています。通常、このエラーはシステムの稼動環境が複数の国にまたがっている場合に発生します。例えば、システム管理者が U.S. レベルの暗号化を指定したのに、エンドユーザの国際標準オペーレーティングシステムがエクスポートレベルの暗号化にしか対応していない場合に発生します。

問題の対策の手順

• 暗号化レベルを低く設定するか、既定のレベルを使用してください。

Rscapi.dll の読み込みに失敗しました。

原因

1. Rscapi.dll が破損しているか、存在しません。

問題の対策の手順

1. Microsoft Windows インストーラを使用して、破損したファイルを修復します。[アプリケーションの追加と削除] (Windows XP では [プログラムの追加と削除]) を使用して Reflection インストールを修復します。

Microsoft Cryptographic API Provider に必要な DLL (Dynamic Link Library) のうち、1 つまたは複数のファイルがシステムに存在しません。

原因

1. 使用しているシステムにある Microsoft の暗号ライブラリのうち、1 つまたは複数が破損しています。これらのファイルが変更されたか、予期しないエラーのために破損した可能性があります。
2. 使用しているシステムに必要なライブラリの一部、または全部が存在しません。暗号ライブラリにアクセスできないオペレーティングシステム (Windows 95/98 など) を使用している可能性があります。

問題の対策の手順

1. この問題を解決するには、Internet Explorer かオペレーティングシステム、またはその両方を再インストールします。
2. オペレーティングシステムをアップグレードします。

使用しているマシンに、Microsoft の Security.dll ファイルがありません。

原因

1. 使用しているシステムの Microsoft SSPI ライブラリが破損しています。このファイルが変更されたか、何らかの理由で破損した可能性があります。
2. 使用しているシステムに、Microsoft から提供される必要な SSPI ライブラリがありません。暗号ライブラリにアクセスできないオペレーティングシステム (Windows 95/98 など) を使用している可能性があります。

問題の対策の手順

1. この問題を解決するには、Internet Explorer かオペレーティングシステム、またはその両方を再インストールします。
2. オペレーティングシステムをアップグレードします。

使用しているマシンに、Microsoft SSPI (Security Service Provider Interface) に必要な DLL (Dynamic Link Library) がありません。

原因

使用しているシステムには、SSPI にアクセスするために必要な Microsoft DLL がありません。これは、オペレーティングシステムの 1 つまたは複数のファイルに重大な破損があることを意味しています。

問題の対策の手順

オペレーティングシステムを再インストールしてください。