Dépannage de SSL

Lorsque Celoxis à vos serveurs via SSL, il doit pouvoir valider le certificat SSL que votre serveur lui présente. Celoxis pouvoir valider votre certificat SSL par rapport au magasin de certificats d'autorités de certification (CA) de confiance de Java. Pour cela, le certificat SSL doit provenir d'une autorité de certification (CA) de confiance, telle que Verisign, RapidSSL, Thawte, GeoTrust, etc. Celoxis charge les certificats signés par des autorités de certification qui ne sont pas reconnues comme fiables par Java.

À propos de SSL Poke

Celoxis SSL Poke est un programme java qui se connecte via SSL à un hôte et un port de votre choix. Le serveur peut être un serveur web, un serveur de messagerie ou tout autre serveur qui supporte le protocole SSL. L'objectif principal est de déterminer si Java peut authentifier le certificat du serveur en utilisant son magasin de certificats de confiance de l'AC. Ce programme vérifie également si l'hôte et le port sont corrects.

Le programme doit être exécuté sur la même machine que celle sur laquelle Celoxisil est exécuté.

Téléchargement de SSL Poke

Télécharger ssl-poke.zip de ici

Utilisation de SSL Poke

Dézippez le fichier ssl-poke.zip. Il devrait créer un dossier ssl-poke qui contient le SSLPoke.class fichier.
Ouvrez une fenêtre de terminal et cd à la ssl-poke dossier. Vous devez maintenant être dans le même répertoire que celui qui contient le SSLPoke.class fichier.
Alors tapez : java SSLPoke <host> <port>

Exemples

Connectez-vous à notre site web

$ java SSLPoke www.celoxis.com 443
SUCCESS

Se connecter à un serveur avec un certificat auto-signé

$ java SSLPoke localhost 8843
FAILURE: javax.net.ssl.SSLHandshakeException : PKIX path building failed
         unable to find valid certification path to requested target

Connectez-vous à notre serveur de messagerie IMAP+SSL

$ java SSLPoke secure.emailsrvr.com 993
SUCCESS

Messages d'erreur

javax.net.ssl.SSLException de poignée de main : sun.security.validator.ValidatorException : La construction du chemin PKIX a échoué
et Java ne peut pas authentifier le certificat SSL du serveur car son autorité de certification (CA) n'est pas présente dans sa boutique de CA de confiance.
java.net.UnknownHostException
Le nom d'hôte est invalide, c'est-à-dire qu'il ne peut pas être résolu par votre serveur DNS
java.net.ConnectException : Connexion refusée Le
port est invalide. Aucun serveur n'écoute sur ce port.
java.net.ConnectException : Opération interrompue
Le combo hôte et port ne peut pas être connecté. Il est fort probable que votre pare-feu bloque la connexion ou que l'adresse IP de l'hôte soit incorrecte.
javax.net.ssl.SSLProtocolException : alerte de poignée de main : unrecognized_name
Il y a une disparité entre l'hôte spécifié en entrée et le nom d'hôte dans le certificat SSL.
Erreur : Impossible de trouver ou de charger le SSLPoke de classe principale
Vous n'êtes pas dans le répertoire qui contient le SSLPoke.class fichier. cd à ce répertoire et essayez de nouveau.
FAILURE : javax.net.ssl.SSLException : Message SSL non reconnu, connexion en texte clair ?
Vous vous connectez à un port non-SSL.

Dépannage LDAP

Base de données de dépannage