我正在尝试访问 Virtuoso“{Default SSL Web Site}”页面。
(测试服务器ip为“
我已经尝试过的:
1
在“系统管理 -> 安全”页面上使用新的“侦听器”创建的 ssl 密钥和证书。
(“cert CN”和“listener Host”将是
在这种情况下
https://<my_ip>:443
工作正常。
但是,它将是一个新的“监听器”,带有新的“Web 服务”页面。 因此,没有“conductor”、“SOAP”和其他“{Default SSL Web Site}”页面。
我将能够在 “Web 应用程序服务器 -> 虚拟域和目录” 或“Web 服务 -> Web 服务端点”。
但我的目标是访问“{Default SSL Web Site}”页面和虚拟目录。不要创建新页面。
2
我可以导出 id_rsa.p12 文件
openssl pkcs12 -in id_rsa.p12 -out id_rsa.pem
并将其保存为 pk.pem 和 cert.pem
(id_rsa.p12 文件同时包含密钥和证书,
openssl x509 -in cert.pem -text
将会呈现
X509v3 Subject Alternative Name: URI:http://<my_ip>/issuer/key/dba/id_rsa#this
)
有了新的 pk.pem 和 cert.pem,我将通过 web gui 删除额外的监听器和证书,从文件系统中删除旧的“id_rsa.p12”并更新 virtuoso.ini
[Parameters]
SSLServerPort = 443
SSLCertificate = cert.pem
SSLPrivateKey = pk.pem
X509ClientVerify = 0
X509ClientVerifyDepth = 0
[URIQA]
DynamicLocal = 1
DefaultHost = <my ip>
在这种情况下
./virtuoso-t -fd
将在没有错误和警告的情况下开始。 (“443 处在线的 SSL 服务器”)
openssl s_client -connect <my_ip>:443 -showcerts
也不会显示任何错误。
但是,如果我会尝试打开
https://<my_ip>:443
我会有错误:
The connection to the server was reset while the page was loading.
(浏览器)
ERROR: Malformed data received from IP [<my_ip>] : Bad incoming tag 71. Disconnecting the client
(服务器)。
3 如果我将使用全新的密钥和证书 ssl.conf
[virtuoso]
basicConstraints = CA:true
subjectKeyIdentifier = hash
keyUsage = digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement,keyCertSign,cRLSign
subjectAltName = URI:http://<my_ip>/issuer/key/dba/id_rsa#this
openssl genrsa -out pk.pem 4096
openssl req -new -x509 -key pk.pem -out cert.pem -days 3650 -subj /CN=<my ip> -config ssl.conf -extensions virtuoso
openssl x509 -in cert.pem -text | less
将显示类似的 ssl.
我也会有同样的错误:
Malformed data received from IP [<my_ip>] : Bad incoming tag 71. Disconnecting the client
4 问题:
我可以立即访问“{Default Web Site}”页面。
如何访问“{Default SSL Web Site}”?