COMO: Determinar se conectividade SSL não está funcionando no servidor Web ou em um dispositivo intermediário

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 290051
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
Sumário
Este artigo passo a passo descreve como determinar se a conectividade SSL (Secure Sockets LAYER) não está funcionando no servidor Web ou em um dispositivo intermediário que está no caminho do cliente para o servidor Web.

Após instalar um certificado SSL (Secure Sockets LAYER) em um computador que esteja executando o IIS (Internet Information Server) ou o Internet Information Services (IIS), você pode descobrir que você não pode se conectar ao computador através da Internet. Quando você tenta se conectar, você pode receber as seguintes mensagens de erro no navegador:
A página não pode ser exibida
e
Não é possível encontrar servidor ou erro de DNS
back to the top

Determinar a causa do problema

Uma causa possível deste erro é que um dispositivo intermediário, como um roteador ou um firewall está bloqueando TCP porta 443 solicitações para o servidor.

back to the top

Fazer uma solicitação SSL para o servidor

Para isolar isso como uma possível causa, primeiro verifique se uma solicitação SSL para o servidor no servidor está bem-sucedida. Depois de instalar o certificado SSL, você pode fazer uma solicitação SSL para o servidor usando o navegador no servidor (que é, se conectar a https://www. commonnameonthecertificate .com usando o navegador no servidor Web).

Se essa etapa não é bem-sucedida, consulte a seção Troubleshooting.

back to the top

Localizar o dispositivo intermediário de bloqueio

Se você puder se conectar ao servidor, execute estas etapas para confirmar que um dispositivo intermediário está bloqueando o tráfego SSL:
  1. No servidor Web, abra um prompt de comando e use o utilitário Tracert do Microsoft TCP/IP para se conectar a um servidor Web conhecido na Internet que tem um certificado SSL instalado (como www.microsoft.com). Isso mostra todos os "saltos" entre o servidor Web e o servidor de destino.

    A opção - d informa Tracert não para mapear endereços IP para nomes de host.
    tracert www.microsoft.com -d  1    20 ms    10 ms    10 ms  24.25.66.1  2   <10 ms    10 ms    10 ms  24.93.65.149  3   <10 ms    10 ms   <10 ms  24.93.66.145  4   <10 ms    10 ms    10 ms  24.93.66.178  5    20 ms    20 ms    20 ms  64.240.245.81  6    20 ms    20 ms    20 ms  208.30.202.5  7    20 ms    20 ms    20 ms  144.232.8.229  8    40 ms    30 ms    30 ms  144.232.18.33  9    40 ms    30 ms    40 ms  144.232.26.1 10    40 ms    30 ms    30 ms  144.232.26.6 11    80 ms    71 ms    70 ms  144.232.18.49 12    70 ms    70 ms    70 ms  144.232.6.89					
  2. Quando você tiver obtido essas informações, use o utilitário Microsoft TCP/IP Telnet para determinar qual roteador está bloqueando o tráfego SSL. Primeiro, tente telnet para porta 443 no primeiro salto que é relatado da saída Tracert.

    Por exemplo, telnet para cada salto é listado na saída Tracert:
    telnet 24.93.65.149 443					
    quando uma conexão é feita a uma porta SSL escuta, a sessão de telnet mostra um cursor piscando em branco, como se o servidor está aguardando entrada. Após vários segundos, ou se você pressionar as teclas, o cliente telnet exibe o seguinte:
    Conexão ao host perdido.
    Uma conexão com um servidor não está escutando no SSL imediatamente retorna a seguinte mensagem:
    Não foi possível abrir uma conexão com o host na porta 443: conexão com falha
  3. Continue esse processo para cada item na lista Tracert até que você determinou o primeiro dispositivo intermediário que está bloqueando conexões SSL. Depois que você encontrar esse dispositivo, trabalhar com o administrador desse dispositivo para corrigir esse problema e, em seguida, tente conectar-se para o site a partir da Internet.
back to the top

Solução de problemas

Para obter informações adicionais sobre o que fazer se não for bem-sucedida usando o navegador no servidor Web, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
260096Página não pode ser exibida ao se conectar através de SSL
265847Mensagem de erro: A página não pode ser exibida... não consegue encontrar Server ou erro de DNS
324839Não é possível abrir habilitados para SSL do site
back to the top
Referências
Para obter informações adicionais sobre como usar os utilitários Microsoft TCP/IP Tracert e Telnet, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
162326Usando TRACERT para solucionar problemas de TCP/IP no Windows NT
314868Usando TRACERT para solucionar problemas de TCP/IP no Windows XP
217014Descrição das ferramentas Tracert e ping
279466Como solicitar uma página da Web por meio de um cliente Telnet
Para obter informações adicionais sobre a SSL navegação falhas em um servidor Web, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
260096Página não pode ser exibida ao se conectar através de SSL
back to the top
IIS 5 que a página não pode ser exibida certificado do servidor ssl

Propriedades

ID do Artigo: 290051 - Última Revisão: 07/03/2008 17:37:50 - Revisão: 5.1

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbmt kbhowtomaster KB290051 KbMtpt
Comentários