Cómo: Determinar si la conexión SSL no funciona en el servidor Web o en un dispositivo intermedio

Seleccione idioma Seleccione idioma
Id. de artículo: 290051 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo paso a paso describe cómo determinar si la conectividad de Secure Sockets Layer (SSL) no está funcionando en el servidor Web o en un dispositivo intermedio que se encuentra en la ruta de acceso desde el cliente al servidor Web.

Después de instalar un certificado de Secure Sockets Layer (SSL) en un equipo que ejecuta Internet Information Server (IIS) o servicios de Internet Information Server (IIS), es posible que no puede conectarse al equipo a través de Internet. Cuando intenta conectar, puede recibir los mensajes de error siguientes en el explorador:
No se puede mostrar la página
y
No se pudo encontrar el servidor o error DNS

Determinar la causa del problema

Una posible causa de este error es que un dispositivo intermedio, como un enrutador o un servidor de seguridad está bloqueando las solicitudes de 443 de puerto TCP al servidor.

Realizar una solicitud SSL en el servidor

Para aislar esto como una posible causa, primero asegúrese de que una solicitud SSL para el servidor en el servidor tiene éxito. Después de instalar el certificado SSL, realizar una solicitud SSL al servidor mediante el explorador en el servidor (que es, conectarse a https://www. commonnameonthecertificate .com mediante el explorador en el servidor Web).

Si este paso no es correcta, consulte la sección de Troubleshooting.

Buscar el dispositivo intermedio de bloqueo

Si puede conectarse al servidor, siga estos pasos para confirmar que un dispositivo intermedio está bloqueando el tráfico SSL:
  1. En el servidor Web, abra un símbolo del sistema y utilice la utilidad Tracert de Microsoft TCP/IP para conectarse a un servidor Web conocido en Internet que tiene un certificado SSL instalado (como www.microsoft.com). Esto muestra todos los "saltos" entre el servidor Web y el servidor de destino.

    El modificador - d indica a Tracert no para asignar direcciones IP a nombres de host.
    tracert www.microsoft.com -d
      1    20 ms    10 ms    10 ms  24.25.66.1
      2   <10 ms    10 ms    10 ms  24.93.65.149
      3   <10 ms    10 ms   <10 ms  24.93.66.145
      4   <10 ms    10 ms    10 ms  24.93.66.178
      5    20 ms    20 ms    20 ms  64.240.245.81
      6    20 ms    20 ms    20 ms  208.30.202.5
      7    20 ms    20 ms    20 ms  144.232.8.229
      8    40 ms    30 ms    30 ms  144.232.18.33
      9    40 ms    30 ms    40 ms  144.232.26.1
     10    40 ms    30 ms    30 ms  144.232.26.6
     11    80 ms    71 ms    70 ms  144.232.18.49
     12    70 ms    70 ms    70 ms  144.232.6.89
    					
  2. Cuando haya obtenido esta información, utilice la utilidad de Telnet de Microsoft TCP/IP para determinar qué enrutador está bloqueando el tráfico SSL. En primer lugar, intente telnet al puerto 443 en el primer salto que se notifica de los resultados de Tracert.

    Por ejemplo, telnet a cada salto que aparece en el resultado de Tracert:
    telnet 24.93.65.149 443
    					
    cuando se realiza una conexión a un puerto de escucha SSL, la sesión de telnet muestra un cursor parpadeante en blanco, como si el servidor está esperando por entrada. Después de varios segundos o si presiona las teclas, el cliente telnet muestra lo siguiente:
    Conexión a host perdido.
    Una conexión con un servidor que no está escuchando en SSL inmediatamente devuelve el siguiente mensaje:
    No se pudo abrir una conexión a host en el puerto 443: error de conexión
  3. Continúe este proceso para cada elemento en la lista de Tracert hasta que haya determinado el primer dispositivo intermedio que está bloqueando las conexiones SSL. Después de buscar dicho dispositivo, trabajar con el Administrador de ese dispositivo para corregir este problema y, a continuación, intentar conectarse al sitio de Internet.

Solución de problemas

Para obtener información adicional acerca de qué hacer si no es correcta utilizando el explorador en el servidor Web, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
260096No se puede mostrar la página cuando se conecta a través de SSL
265847Error: El no se puede mostrar página... no encuentra el servidor o error DNS
324839No se puede abrir inglés habilitadas para SSL

Referencias

Para obtener información adicional acerca de cómo utilizar las utilidades de Microsoft TCP/IP Tracert y Telnet, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
162326Utilizar TRACERT para solucionar problemas de TCP/IP en Windows NT
314868Utilizar TRACERT para solucionar problemas de TCP/IP en Windows XP
217014Descripción del ping y Tracert herramientas
279466Cómo solicitar una página Web a través de un cliente Telnet
Para obtener información adicional acerca de SSL errores en un servidor Web de exploración, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
260096No se puede mostrar la página cuando se conecta a través de SSL

Propiedades

Id. de artículo: 290051 - Última revisión: jueves, 3 de julio de 2008 - Versión: 5.1
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Servicios de Microsoft Internet Information Server 6.0
  • Microsoft Internet Information Services 7.0
Palabras clave: 
kbmt kbhowtomaster KB290051 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 290051

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com