这个问题是关于 Openlink-Virtuoso 软件部署的。
Virtuoso 无需开箱即用的 ssl 证书。
它也适用于通过 Web 界面为新的侦听器和页面创建的新 ssl 密钥/证书。
但是,尚不清楚如何: 使其与 virtuoso.ini 配置文件中设置的 ssl 密钥/证书一起工作; 访问“{Default SSL Web Site}”页面。
我已经尝试过的:
1 Ssl 证书通过 Web 界面设置。
在“系统管理 -> 安全”页面上使用新的“侦听器”创建的 ssl 密钥和证书。
(“cert CN”和“listener Host”将是
在这种情况下
https://<my_ip>:443但是,它将是一个新的“监听器”,带有新的“Web 服务”页面。 因此,没有“conductor”、“SOAP”和其他“{Default SSL Web Site}”页面。
我将能够在 “Web 应用程序服务器 -> 虚拟域和目录” 或“Web 服务 -> Web 服务端点”。
但我的目标是访问“{Default SSL Web Site}”页面和虚拟目录。不要创建新页面。
2 在 virtuoso.ini 中使用生成的 thru web gui ssl 密钥/证书
我可以导出 id_rsa.p12 文件
openssl pkcs12 -in id_rsa.p12 -out id_rsa.pem(id_rsa.p12 文件同时包含密钥和证书,
openssl x509 -in cert.pem -textX509v3 Subject Alternative Name: URI:http://<my_ip>/issuer/key/dba/id_rsa#this有了新的 pk.pem 和 cert.pem,我将通过 web gui 删除额外的监听器和证书,从文件系统中删除旧的“id_rsa.p12”并更新 virtuoso.ini
[Parameters] SSLServerPort = 443SSLCertificate = cert.pemSSLPrivateKey = pk.pemX509ClientVerify = 0 X509ClientVerifyDepth = 0[URIQA] DynamicLocal = 1 DefaultHost = <my ip>在这种情况下
./virtuoso-t -fdopenssl s_client -connect <my_ip>:443 -showcerts但是,如果我会尝试打开
https://<my_ip>:443The connection to the server was reset while the page was loading.ERROR: Malformed data received from IP [<my_ip>] : Bad incoming tag 71. Disconnecting the client3 在 cli 中制作新的密钥/证书
如果我将使用全新的密钥和证书 ssl.conf
[virtuoso]basicConstraints = CA:truesubjectKeyIdentifier = hashkeyUsage = digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement,keyCertSign,cRLSignsubjectAltName = URI:http://<my_ip>/issuer/key/dba/id_rsa#thisopenssl genrsa -out pk.pem 4096openssl req -new -x509 -key pk.pem -out cert.pem -days 3650 -subj /CN=<my ip> -config ssl.conf -extensions virtuosoopenssl x509 -in cert.pem -text | less我也会有同样的错误:
Malformed data received from IP [<my_ip>] : Bad incoming tag 71. Disconnecting the client