Fehlersuche SSL - Celoxis®

Fehlerbehebung SSL

Wenn die CeloxisVerbindung zu Ihr Servern über SSL, sollte es in der Lage sein, das SSL-Zertifikat zu validieren, das von Ihr Celoxis muss in der Lage sein, Ihr SSL-Zertifikat anhand des Zertifikatspeichers der vertrauenswürdigen Java-Zertifizierungsstelle zu validieren. Dazu muss das SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) wie Verisign, RapidSSL, Thawte, GeoTrust, usw. bezogen werden. Celoxis unterstützt keine Zertifikate, die mit von Java nicht vertrauenswürdigen CAs signiert wurden.

Über SSL Poke

Celoxis SSL Poke ist ein Java-Programm, das sich über SSL mit einem Host und Port Ihrer Wahl verbindet. Der Server kann ein Webserver, ein Mailserver oder jeder andere Server sein, der SSL unterstützt. Das primäre Ziel ist es, festzustellen, ob Java das Zertifikat des Servers über seinen vertrauenswürdigen CA-Zertifikatsspeicher authentifizieren kann. Dieses Programm überprüft auch, ob Host und Port korrekt sind.

Das Programm muss auf der gleichen Maschine ausgeführt werden, Celoxisauf der es läuft.

Herunterladen von SSL-Poke

Herunterladen ssl-poke.zip von hier

Verwendung von SSL-Poke

Entpacken Sie die Datei ssl-poke.zip. Es sollte einen Ordner erstellen ssl-poke die das SSLPoke.class Datei.
Öffnen Sie ein Terminalfenster und cd zum ssl-poke Ordner. Sie müssen sich nun im gleichen Verzeichnis befinden, das die SSLPoke.class Datei.
Dann tippe: java SSLPoke <host> <port>

Beispiele

Verbinden Sie sich mit unserer Website

$ java SSLPoke www.celoxis.com 443
SUCCESS

Verbindung zu einem Server mit einem selbstsignierten Zertifikat

$ java SSLPoke localhost 8843
FAILURE: javax.net.ssl.SSLHandshakeException : PKIX path building failed
         unable to find valid certification path to requested target

Verbinden Sie sich mit unserem IMAP+SSL Mailserver

$ java SSLPoke secure.emailsrvr.com 993
SUCCESS

Fehlermeldungen

javax.net.ssl.SSLHandshakeException : sun.security.validator.validatorException: PKIX-Pfadaufbau fehlgeschlagen
Java kann das SSL-Zertifikat des Servers nicht authentifizieren, weil die Zertifizierungsstelle (CA) nicht im Speicher der vertrauenswürdigen CA vorhanden ist.
java.net.UnknownHostException
Der Hostname ist ungültig, d.h. nicht auflösbar durch Ihren DNS-Server
java.net.ConnectException : Verbindung abgelehnt
Port ist ungültig. Kein Server lauscht auf diesem Port.
java.net.ConnectAusnahme : Operation timed out
Die Host- und Portkombination kann nicht verbunden werden. Höchstwahrscheinlich blockiert Ihre Firewall die Verbindung oder die IP-Adresse des Hosts ist falsch.
javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
Es besteht eine Diskrepanz zwischen dem in der Eingabe angegebenen Host und dem Hostnamen im SSL-Zertifikat.
Fehler: Konnte die Hauptklasse SSLPoke nicht finden oder laden
Sie befinden sich nicht in dem Verzeichnis, das die SSLPoke.class Datei. cd in dieses Verzeichnis und versuchen Sie es nochmal.
FAILURE: javax.net.ssl.SSLException : Nicht erkannte SSL-Nachricht, Klartextverbindung?
Sie stellen eine Verbindung zu einem Nicht-SSL-Port her.

Fehlerbehebung LDAP

Fehlerbehebung Datenbank