SSL 错误诊断

首先，应定期备份证书数据库，以免发生了不可恢复的错误。如果遇到了 SSL 问题，请参考以下内容：

• 检查 cshttpd 进程

• 验证证书

• 查看 Calendar Server 日志文件

• 连接 SSL 端口

• 使 cshttpd 停止侦听常规 HTTP 端口

检查 cshttpd 进程

SSL 要求 Calendar Server cshttpd 进程正在运行。要确定 cshttpd 是否正在运行，请使用以下命令：

# ps -ef | grep cshttpd

验证证书

要列出证书数据库中的证书并检查其有效期，请使用以下命令：

# ./certutil -L -d /var/opt/SUNWics5/alias

查看 Calendar Server 日志文件

查看 Calendar Server 日志文件中记录的 SSL 错误。有关更多信息，请参见使用 Calendar Server 日志文件。

连接 SSL 端口

使用浏览器及以下 URL 连接 SSL 端口：

https://server-name:ssl-port-number

其中：

server-name 是运行 Calendar Server 的服务器的名称。

ssl-port-number 是由 ics.conf 文件中的 service.http.ssl.port 参数指定的 SSL 端口号。默认端口为 443。

使 cshttpd 停止侦听常规 HTTP 端口

HTTP 和 HTTPS 在不同的端口上侦听（SSL 使用 443，HTTP 使用 80），所以二者永远不可能侦听同一端口。目前，尚无法通知 cshttpd 停止侦听常规 HTTP 端口。但是，管理员可以将 service.http.port 更改为未公开的端口号。

请勿为了阻止 cshttpd 侦听 HTTP 而设置 service.http.enable ="no"。这样做也会导致 HTTP 故障。必须将 service.http.enable 和 service.http.ssl.port.enable 都设置为 "yes"，SSL 才能正确配置。