CSM2ZOSM ReasonCode: 420 ReasonDesc: Socket closed by remote partner
Article ID: 251150
Updated On:
Products
Top Secret
Issue/Introduction
既存Broadcom製品のSMP/E CSIをzOSMFへマイグレートするため、REXX CSM2ZOSMを実行したところ、以下エラーが出力されました。
*ERROR* (hwthconn) at time: 15:07:08
Rexx RC: 0, Toolkit ReturnCode: 262
DiagArea.Service: 1441793
DiagArea.ReasonCode: 420
DiagArea.ReasonDesc: Socket closed by remote partner
zOSMFのログでは以下エラーが確認できます。
CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied or security settings have expired.
Exception is javax.net.ssl.SSLHandshakeException: no cipher suites in common
at com.ibm.jsse2.D.z(D.java:230)
at com.ibm.jsse2.as.b(as.java:4)
at com.ibm.jsse2.as.c(as.java:539)
at com.ibm.jsse2.as.wrap(as.java:420)
at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:13)
Resolution
KEYRINGに接続するzOSMFサーバーの証明書がUSAGE(PERSONAL)であることを確認してください。
zOSMFサーバーのKEYRING情報は以下にて確認できます。
KEYRING情報出力例:
TSS LIS(IZUSVR) SEGMENT(RINGDATA)
----------- SEGMENT RINGDATA
KEYRING = IZUSVRKR ACCESSORID = IZUSVR
ADMIN BY= BY(acid) SMFID(system) ON(mm/dd/yyyy) AT(11:52:32)
KEYRING LABEL = label name
KEYRING HAS THE FOLLOWING CERTIFICATES CONNECTED:
ACID(CERTAUTH) DIGICERT(ZOSMFCA ) DEFAULT(NO ) USAGE(CERTAUTH)
LABLCERT(zOSMFCA )
ACID(IZUSVR ) DIGICERT(DEFOSMFC) DEFAULT(YES) USAGE(PERSONAL)
LABLCERT(DefaultzOSMFCert.IZUDFLT )
「KEYRING HAS THE FOLLOWING CERTIFICATES CONNECTED:」がKEYRINGに接続の各ACIDの証明書となります。
ここでzOSMFサーバーが接続されており、USAGE(PERSONAL) であることを確認します。
KEYRINGにzOSMFサーバーの証明書が接続されていない場合は、
USAGE(PERSONAL) にてzOSMFサーバーの証明書を接続してください。
接続例:
TSS ADD(IZUSVR) KEYRING(IZUSVRKR) RINGDATA(IZUSVR,DEFOSMFC) USAGE(PERSONAL) DEFAULT
Additional Information
Old Japanese Knowledge document ID: JTEC003131
CA Top Secretのその他FAQについては、以下のリンクからご確認ください。
Feedback
Yes
No
Powered by
