Solución de problemas de SSL

Cuando Celoxisse conecta a su sobre SSL, debería ser capaz de validar el certificado SSL presentado por su Celoxis debe poder validar su certificado SSL en el almacén de certificados de CA de confianza de Java. Para ello, el certificado SSL debe obtenerse de una autoridad de certificación (CA) de confianza como Verisign, RapidSSL, Thawte, GeoTrust, etc. Celoxis no admite certificados firmados utilizando CA no confiables por Java.

Acerca de SSL Poke

Celoxis SSL Poke es un programa java que se conecta mediante SSL a un host y puerto de su elección. El servidor puede ser un servidor web, un servidor de correo o cualquier otro servidor que soporte SSL. El objetivo principal es determinar si Java puede autenticar el certificado del servidor utilizando su almacén de certificados de CA de confianza. Este programa también verifica si el host y el puerto son correctos.

Descarga de SSL Poke

Descargar ssl-poke.zip de aquí

Uso de SSL Poke

  1. Descomprima el archivo ssl-poke.zip. Debería crear una carpeta ssl-poke que contiene el SSLPoke.class archivo.
  2. Abrir una ventana de terminal y cd al ssl-poke carpeta. Ahora debe estar en el mismo directorio que contiene el SSLPoke.class archivo.
  3. Entonces escriba: java SSLPoke <host> <port>
Ejemplos

Conéctese a nuestro sitio web 

$ java SSLPoke www.celoxis.com 443
SUCCESS

Conectar a un servidor con un certificado autofirmado 

$ java SSLPoke localhost 8843
FAILURE: javax.net.ssl.SSLHandshakeException : PKIX path building failed
         unable to find valid certification path to requested target

Conéctese a nuestro servidor de correo IMAP+SSL 

$ java SSLPoke secure.emailsrvr.com 993
SUCCESS

Mensajes de error

  • javax.net.ssl.SSLHandshakeException : sun.security.validator.ValidatorException: Fallo en la construcción de la ruta PKIX
    Java no puede autenticar el certificado SSL del servidor porque su Autoridad de Certificación (CA) no está presente en su almacén de CA de confianza.
  • java.net.UnknownHostException
    El nombre del host no es válido, es decir, no puede ser resuelto por su servidor DNS
  • java.net.ConnectException : Conexión rechazada
    El puerto no es válido. Ningún servidor está escuchando en ese puerto.
  • java.net.ConnectException : Operación temporizada
    El host y la combinación de puertos no se pueden conectar. Lo más probable es que su cortafuegos esté bloqueando la conexión o que la dirección IP del host sea incorrecta.
  • javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
    Existe una falta de coincidencia entre el host especificado en la entrada y el nombre del host en el certificado SSL.
  • Error: No se pudo encontrar o cargar la clase principal SSLPoke
    No está en el directorio que contiene el SSLPoke.class archivo. cd a ese directorio e inténtalo de nuevo.
  • FALLO: javax.net.ssl.SSLException : Mensaje SSL no reconocido, conexión de texto plano?
    Se está conectando a un puerto no SSL.