在RM Server中启用SSL

SGolbert

嗨RMers,

我一直在尝试再次在端口8443上启用SSL访问，这是我之前在RM 8.2上花费了大量精力使用的。不幸的是，我没有以前可用的standalone.xml文件。

我一直跟着向导走

https://docs.www.turtlecreekpls.com/latest/server/administration/security/enabling-https.html

哪个至少在行上有一个错误

Openssl pkcs12 -export out certificate。pfx -inkey privateKey。密钥输入证书。CRT -certfile chain。CRT名称"pkcs12alias"

的-certfile chain.crt 不需要。

然后，我修改了独立文件以启用HTTPS部分，服务器启动，但当我试图访问它时，发生了以下情况:

我已尝试提供证书的完整路径。密钥存储库文件，包括

Cipher-suite =…

没有运气的分手。

服务器使用HTTP(端口8080)正常工作。

我已经浪费了几个小时，我将感谢一些帮助!这种似曾相识的感觉是最糟糕的部分，因为8.2服务器上也发生过同样的事情，而且这些事情是如此的混乱和没有文档，除非配置或文档得到改进，否则它将继续发生。

问候,

塞巴斯蒂安。

罗宾

这个月我遇到了完全相同的问题，最糟糕的是我尝试了很多不同的方法，我不知道最后什么有效。我支持您关于更好地编写SSL文档的呼吁。

SGolbert

你好,罗宾,

我想有一个关于9.2版本的bug。我们将很快得到工程团队的反馈。

问候,

塞巴斯蒂安。

sgenzer

@SGolbert如果需要，请随意在这里发布bug。Product Mgmt定期检查这些列表。

斯科特

SGolbert

你好,

在IT人员的帮助下，我们解决了这个问题。我无法准确地说出我第一次做错了什么，似乎使用openssl生成证书可以朝不同的方向发展。在任何情况下，我不认为这个问题是新的9.2，事实上，我们有同样的问题在8.2。

我可以保证的是，文档是不完整的，甚至在某些命令中是错误的!如果它可以更新，包括关于生成自签名证书的部分，我们将非常感激!

视频也会有帮助。

问候,

塞巴斯蒂安。

SGolbert

嗨RMers,

噩梦还没有结束。我现在能够连接到web界面，但我无法从RM Studio连接。

我得到了以下错误:CertificateException:没有定义主题替代名称。然后，我用不同的主题名称再次生成证书，我得到:

我已经将.pem文件导入RM Studio。我已经定义了这些主题替代名称(在openssl.cnf中):

[subject_alt_name]

subjectAltName = DNS:https://rmdemoLALALA.de， DNS: localhost, DNS:https://10.0.250.73

我也测试了没有https://

我不知道该怎么办，我对这些证书的工作原理只有一些理论知识。我将非常感谢一些帮助，如果可能的话，有人从布达佩斯队。

问候,

塞巴斯蒂安。

sgenzer

cc@mmichel @Edin_Klapic

mmichel

由于证书似乎被浏览器接受，因此可能存在与Studio配置有关的问题。@Marco_Boeck可能知道更多关于正确的Studio设置。

Marco_Boeck

你好,

您不应该将IP添加为DNS，而应该添加为IP。
在这里看到的:https://blog.pki.dfn.de/tag/subjectalternativename/
在这里:https://stackoverflow.com/a/50864416/2333093

编辑:为了让它不太容易，下面这段话也很有趣:
“只是增加一些混乱，许多浏览器会接受SAN，如DNS:10.0.0.1，但不接受IP:10.0.0.1，但好消息是你可以同时拥有两者。”

问候,
马可