Le jeton d'autorisation généré par le serveur de gestion de Reflection for the Web et requis par le serveur proxy de sécurité de Reflection a été reçu par le serveur proxy mais n'était pas valide ou était arrivé à expiration.

Raisons possibles

• Vous tentez de reconnecter votre session Reflection pour Windows après expiration de votre jeton d'autorisation.
• Vous tentez de lancer une session de Reflection à partir d'un fichier de configuration sur votre disque local au lieu de cliquer sur le lien de la page Web et votre jeton d'autorisation est arrivé à expiration.

Le serveur proxy ne prend pas en charge le certificat de sécurité du serveur de gestion de Reflection for the Web.

Dépannage

1. Démarrez et reconnectez toujours vos sessions en cliquant sur le lien de Reflection for the Web pour l'hôte et la session appropriés.
2. Chargez à nouveau la page répertoriant les liens de Reflection for the Web et/ou effectuez à nouveau votre authentification sur cette page pour vos sessions valides.
3. Contactez votre administrateur système de Reflection for the Web pour obtenir une aide au dépannage supplémentaire.

Le jeton d'autorisation généré par le serveur de gestion de Reflection for the Web et requis par le serveur proxy de Reflection n'a pas été reçu par le serveur proxy.

Raisons possibles

• Vous tentez de lancer une session de Reflection à partir d'un fichier de configuration sur votre disque local au lieu de cliquer sur le lien de la page Web.

Le serveur de gestion de Reflection for the Web ne possède pas de certificat de sécurité installé.

Dépannage

1. Démarrez et reconnectez toujours vos sessions en cliquant sur le lien de Reflection for the Web pour l'hôte et la session appropriés.
2. Chargez à nouveau la page répertoriant les liens de Reflection for the Web et/ou effectuez à nouveau votre authentification sur cette page pour vos sessions valides.
3. Contactez votre administrateur système de Reflection for the Web pour obtenir une aide au dépannage supplémentaire.

Échec du protocole SSL/TLS lors de la prise de contact.

Cause(s)

1. Si la puissance de chiffrement a été définie manuellement, le serveur n'a peut-être pas accepté la puissance de chiffrement demandée.
2. Le serveur ne prend pas en charge les connexions SSL/TLS.
3. Vous tentez de vous connecter en utilisant un port hôte incorrect.
4. Le serveur n'accepte pas de connexions ou est arrêté.
5. Votre serveur ne prend pas en charge la version de SSL/TLS s'exécutant sur votre système d'exploitation Windows.

Votre client est exécuté en mode FIPS et cette connexion ne répond pas aux exigences FIPS. Étapes de dépannage

1. Sélectionnez une autre valeur dans Puissance de chiffrement ou choisissez Par défaut et réessayez. Contactez l'administrateur système de votre serveur pour vérifier le(s) type(s) de chiffrement pris en charge par le serveur.
2. Contactez votre administrateur système pour vérifier si le serveur fonctionne correctement. Dans la boîte de dialogue Propriétés relatives à la sécurité, désactivez le chiffrement via SSL/TLS si vous souhaitez établir une connexion non sécurisée.
3. Vérifiez le port que vous utilisez pour établir les connexions. Par défaut, Reflection utilise le port 23 pour les connexions Telnet et le port 1570 pour les connexions VT-MGR. Dans la plupart des cas, vous devez modifier cette valeur pour pouvoir établir des connexions SSL/TLS. Contactez votre administrateur système pour savoir quelle valeur de port utiliser pour votre hôte.
4. Vérifiez avec votre administrateur système l'état du système ou tentez une connexion ultérieurement.
5. Configurez Reflection pour vous connecter sans envoyer d'acceptations pour l'échange des certificats, spécifiques à une version.
6. Vérifiez si le certificat du serveur n'est pas pris en charge en mode FIPS. La longueur de la clé du certificat du serveur doit être conforme aux normes FIPS de protection de la clé partagée qui sera échangée et utilisée pour chiffrer la session. Longueur de clé requise pour le certificat hôte :

   Clé partagée	Configuration requise de la clé de certificat hôte
   3DES (168 bits, mais pour plus d'efficacité 112 bits)	Clé RSA ou DSA avec une taille minimale de 1 024 bits
   AES (128 bits)	Clé RSA ou DSA avec une taille minimale de 3072 bits

Le client SSL/TLS n'a pas réussi à trouver les informations d'identification utilisateur. L'hôte auquel vous vous connectez exige que vous vous authentifiiez à l'aide d'un certificat personnel mais aucun certificat personnel n'a été trouvé.

Dépannage

1. Si vous ne disposez pas d'un certificat client, contactez votre administrateur système pour qu'il vous en fournisse un.
2. Si vous possédez un certificat client contenant à la fois une clé publique et une clé privée, vous devez l'installer dans l'onglet Personnel de la liste de certificats de Windows ou de la liste de certificats de Reflection.

L'acceptation de l'échange des certificats pour SSL/TLS n'a pas été complétée dans le délai imparti spécifié.

Cause(s)

1. La charge réseau ou la lenteur des connexions n'ont pas permis à l'acceptation de l'échange des certificats pour SSL/TLS d'être réalisée dans le délai imparti spécifié. Parce que le délai imparti pour une connexion SSL/TLS est comparable à celui pour une connexion TCP/IP, si vous rencontrez un problème de délai pour SSL/TLS, vous rencontrerez également un problème de délai pour établir votre connexion Telnet.
2. Le serveur ou le réseau est arrêté.
3. Votre serveur ne prend pas en charge la version de SSL/TLS s'exécutant sur votre système d'exploitation Windows.

Dépannage

1. Il est impossible de définir un nouveau délai pour une connexion SSL/TLS.
2. Vérifiez l'état des connexions avec votre administrateur système ou réseau, ou tentez une connexion ultérieurement.
3. Configurez Reflection pour vous connecter sans envoyer d'acceptations pour l'échange des certificats, spécifiques à une version.

La session a été déconnectée en raison d'une synthèse de message corrompue. La synthèse de message est un mécanisme qui est utilisé pour savoir si le contenu d'un message a été modifié lors de son transfert d'un hôte à un client.

Cause(s)

1. La synthèse de message a été altérée en raison d'une mauvaise connexion réseau.
2. La synthèse de message a été altérée en raison d'une tentative d'attaque informatique.

Dépannage

• Rétablissez la connexion réseau. Contactez l'administrateur réseau si cette erreur se renouvelle fréquemment. Elle pourrait être le signe de l'activité de pirates informatiques ou d'un matériel du réseau en mauvais état quelque part entre le client et le serveur.

Le certificat présenté par le serveur est incorrect ou n'a pas été émis par une autorité de certification (CA) approuvée par cet utilisateur.

Cause(s)

1. Le certificat du serveur hôte ne fait pas partie de votre liste racine d'autorités de certification approuvées. Si vous avez activé l'option d'utilisation des certificats de Windows, vous pouvez choisir de configurer les autorités de certification approuvées sur votre ordinateur à partir du Gestionnaire de certificats de Reflection. Pour lancer cet utilitaire, ouvrez le Panneau de configuration de Windows, double-cliquez sur Options Internet, puis sélectionnez l'onglet Contenu et cliquez sur Certificats.
2. Si vous avez désactivé l'utilisation de la liste de certificats de Windows, ce message peut s'afficher si vous n'avez pas encore importé de certificats dans la liste de certificats de Reflection. L'onglet Autorités de certification de confiance du Gestionnaire de certificats de Reflection permet de gérer votre liste d'autorités de certification approuvées.
3. Le certificat du serveur hôte a expiré.
4. La vérification de révocation du certificat renvoie une réponse non valide. Ce message s'affiche si le certificat n'est plus valide. Si le certificat est valide, ce message s'affiche lorsque Reflection ne peut pas atteindre le serveur OCSP ou extraire le fichier CRL.

Dépannage

1. Ajoutez l'autorité de certification à la liste des autorités de certification de confiance de la liste de certificats de Windows ou de Reflection.
2. Ajoutez l'autorité de certification à la liste des autorités de certification de confiance de la liste de certificats de Reflection.
3. Signalez le problème à l'administrateur système de l'hôte pour obtenir un nouveau certificat.

Le certificat présenté par le serveur ne contient pas de nom d'hôte correspondant exactement au nom d'hôte que vous (ou votre fournisseur de sécurité local, comme DNS) avez spécifié comme cible de connexion.

Reflection authentifie le système hôte avant toute connexion SSL/TLS. Le certificat de l'hôte doit provenir d'une autorité de certification approuvée. Si votre PC ne reconnaît pas l'autorité de certification, il sera impossible d'établir des connexions SSL/TLS.

Cause(s)

Le nom d'hôte que vous configurez dans Reflection doit correspondre exactement à l'un des noms d'hôtes saisis dans le champ CommonName (CN) du certificat.

Dépannage

Si vous saisissez une adresse IP à la place d'un nom d'hôte, essayez de saisir un nom d'hôte, puis connectez-vous à nouveau.

Si vous saisissez un nom d'hôte pseudonyme (par exemple, « monhote »), essayez de saisir le nom complet de l'hôte (par exemple, « monhote.domaine.com ») puis connectez-vous à nouveau. Si vous contactez un hôte d'un autre domaine, vous devez utiliser le nom complet de l'hôte au lieu du pseudonyme abrégé.

Contactez votre administrateur système pour vérifier si votre certificat doit comporter le nom de l'hôte. Si aucun nom d'hôte n'est requis, ouvrez l'onglet SSL/TLS de la boîte de dialogue Propriétés relatives à la sécurité, cliquez sur Configuration de l'infrastructure de clés publiques et désélectionnez la case à cocher Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté. N'effectuez pas cette modification sans consulter l'administrateur système. Si vous désactivez ce paramètre alors que les noms d'hôtes sont utilisés, vous réduisez le niveau de sécurité de vos connexions.

Vous avez spécifié un niveau d'algorithmes de chiffrement trop élevé (ou vous utilisez un fichier de configuration avec un niveau trop élevé) par rapport à celui disponible sur votre système. Cette erreur se produit généralement dans des environnements multinationaux, lorsque l'administrateur système a spécifié des niveaux de chiffrement américains et que le système d'exploitation international de l'utilisateur dispose uniquement des niveaux de chiffrement destinés à l'exportation.

Dépannage

• Sélectionnez un niveau de chiffrement moins élevé ou acceptez le niveau par défaut.

Échec du chargement de Rscapi.dll.

Cause(s)

1. Le fichier Rscapi.dll est endommagé ou manquant.

Dépannage

1. Utilisez Microsoft Windows Installer pour réparer le fichier endommagé. Utilisez la fonction Ajout/Suppression de programmes pour réparer votre installation de Reflection.

Votre système ne possède pas une ou plusieurs DLL requises pour accéder au fournisseur Crypto API de Microsoft.

Cause(s)

1. Votre système dispose de versions corrompues d'une ou plusieurs bibliothèques cryptographiques de Microsoft. Ces fichiers ont peut-être été altérés ou corrompus pour des raisons inconnues.
2. Votre système ne dispose pas de certaines des bibliothèques requises. Vous utilisez peut-être un système d'exploitation (comme Windows 95 ou Windows 98) qui ne prend pas en charge l'accès aux bibliothèques cryptographiques.

Dépannage

1. Réinstallez Internet Explorer et/ou votre système d'exploitation pour résoudre ce problème.
2. Procédez à la mise à niveau du système d'exploitation.

Votre machine ne possède pas le fichier Microsoft Security.dll.

Cause(s)

1. Votre système dispose de versions endommagées de la bibliothèque SSPI de Microsoft. Ces fichiers ont peut-être été altérés sciemment ou pour des raisons inconnues.
2. Votre système ne dispose pas de la bibliothèque SSPI requise de Microsoft. Vous utilisez peut-être un système d'exploitation (comme Windows 95 ou Windows 98) qui ne prend pas en charge l'accès aux bibliothèques cryptographiques.

Dépannage

1. Réinstallez Internet Explorer et/ou votre système d'exploitation pour résoudre ce problème.
2. Procédez à la mise à niveau du système d'exploitation.

Les bibliothèques de liaison dynamique (DLL, Dynamic Link Library) requises pour l'interface SSPI (Security Service Provider Interface) de Microsoft sont manquantes sur la machine.

Cause

Votre système ne dispose pas des DLL de Microsoft requises pour accéder à l'interface SSPI. Un ou plusieurs des fichiers de votre système d'exploitation doivent être sérieusement endommagés.

Dépannage

Il vous faut peut-être réinstaller le système d'exploitation.