Solución de problemas de SSL

Cuando Celoxis a sus servidores a través de SSL, debe poder validar el certificado SSL que le presenta su servidor. Celoxis poder validar su certificado SSL comparándolo con el almacén de certificados de CA de confianza de Java. Para ello, el certificado SSL debe proceder de una autoridad de certificación (CA) de confianza, como Verisign, RapidSSL, Thawte, GeoTrust, etc. Celoxis admite certificados firmados por CA que no sean de confianza para Java.

Acerca de SSL Poke

Celoxis SSL Poke es un programa java que se conecta mediante SSL a un host y puerto de su elección. El servidor puede ser un servidor web, un servidor de correo o cualquier otro servidor que soporte SSL. El objetivo principal es determinar si Java puede autenticar el certificado del servidor utilizando su almacén de certificados de CA de confianza. Este programa también verifica si el host y el puerto son correctos.

El programa debe ser ejecutado en la misma máquina en la que Celoxisse está ejecutando.

Descarga de SSL Poke

Descargar ssl-poke.zip de aquí

Uso de SSL Poke

Descomprima el archivo ssl-poke.zip. Debería crear una carpeta ssl-poke que contiene el SSLPoke.class archivo.
Abrir una ventana de terminal y cd al ssl-poke carpeta. Ahora debe estar en el mismo directorio que contiene el SSLPoke.class archivo.
Entonces escriba: java SSLPoke <host> <port>

Ejemplos

Conéctese a nuestro sitio web

$ java SSLPoke www.celoxis.com 443
SUCCESS

Conectar a un servidor con un certificado autofirmado

$ java SSLPoke localhost 8843
FAILURE: javax.net.ssl.SSLHandshakeException : PKIX path building failed
         unable to find valid certification path to requested target

Conéctese a nuestro servidor de correo IMAP+SSL

$ java SSLPoke secure.emailsrvr.com 993
SUCCESS

Mensajes de error

javax.net.ssl.SSLHandshakeException : sun.security.validator.ValidatorException: Fallo en la construcción de la ruta PKIX
Java no puede autenticar el certificado SSL del servidor porque su Autoridad de Certificación (CA) no está presente en su almacén de CA de confianza.
java.net.UnknownHostException
El nombre del host no es válido, es decir, no puede ser resuelto por su servidor DNS
java.net.ConnectException : Conexión rechazada
El puerto no es válido. Ningún servidor está escuchando en ese puerto.
java.net.ConnectException : Operación temporizada
El host y la combinación de puertos no se pueden conectar. Lo más probable es que su cortafuegos esté bloqueando la conexión o que la dirección IP del host sea incorrecta.
javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
Existe una falta de coincidencia entre el host especificado en la entrada y el nombre del host en el certificado SSL.
Error: No se pudo encontrar o cargar la clase principal SSLPoke
No está en el directorio que contiene el SSLPoke.class archivo. cd a ese directorio e inténtalo de nuevo.
FALLO: javax.net.ssl.SSLException : Mensaje SSL no reconocido, conexión de texto plano?
Se está conectando a un puerto no SSL.

Solución de problemas de LDAP

Base de datos de solución de problemas