7.2 Calendar Server 6.3 軟體 SSL 疑難排解

首先，請定期備份您的憑證資料庫，以免發生無法回復的問題。本小節包含在備份資料庫之後要考慮的事項。

• 如果您的 SSL 發生問題，可以考量以下一些內容：7.2.1 檢查 cshttpd 程序

• 7.2.2 驗證憑證

• 7.2.3 查閱 Calendar Server 記錄檔

• 7.2.4 連線至 SSL 連接埠

• 7.2.5 使 cshttpd 停止偵聽一般 HTTP 連接埠

7.2.1 檢查 cshttpd 程序

SSL 要求 Calendar Server cshttpd 程序正在執行。若要確定 cshttpd 是否正在執行，請使用以下指令：

# ps -ef | grep cshttpd

7.2.2 驗證憑證

若要列出憑證資料庫中的憑證並檢查其有效日期，請使用以下指令：

# ./certutil -L -d /etc/opt/SUNWics5/config

7.2.3 查閱 Calendar Server 記錄檔

檢查 Calendar Server 記錄檔，以找出所有的 SSL 錯誤。

7.2.4 連線至 SSL 連接埠

使用瀏覽器和以下 URL 連線至 SSL 連接埠：

https://server-name:ssl-port-number

其中：

server-name 為執行 Calendar Server 的伺服器之名稱。

ssl-port-number 是 ics.conf 檔案中 service.http.ssl.port 參數指定的 SSL 連接埠號碼。預設為 443。

7.2.5 使 cshttpd 停止偵聽一般 HTTP 連接埠

HTTP 和 HTTPS 偵聽不同的連接埠 (SSL 偵聽 443，HTTP 偵聽 80)，因此您絕不可能讓二者偵聽同一連接埠。目前，沒有告知 cshttpd 停止偵聽一般 HTTP 連接埠的方法。然而，管理員可以將 service.http.port 變更為未公開的號碼。

請勿設定 service.http.enable ="no" 來嘗試阻止 cshttpd 偵聽 HTTP。執行此作業會導致 HTTPS 也失敗。service.http.enable 和 service.http.ssl.port.enable 均必須設定為 "yes"，以便正確配置 SSL。