HTTPS リクエストを受け入れるように Apache を設定しようとしています。
オンラインで見つけたいくつかのチュートリアルに従って、次の証明書を生成しました。
- my-ca.key (CA 秘密鍵)
- my-ca.crt (CA 証明書)
- my-server.key (サーバーの秘密鍵)
- my-server.csr (サーバー証明書署名要求)
- my-server.crt (サーバー証明書)
特に、最後の証明書は次のコマンドを使用して生成されました。
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
残念ながら、ファイルの内容が次の理由で Apache サービスを開始できませんerror.log
:
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
Googleで解決策を探していたら、これStackOverflow に役に立つ回答がありますが、上記で確認できるように、私はすでにサーバー証明書の生成にとは異なるハッシュ アルゴリズムmd5
(私の場合は) を使用しています。sha1
では、Apache サービスを起動するときにこのエラーが返され続けるのはなぜでしょうか? 新しい CA 証明書やサーバー証明書要求も作成する必要がありますか?