Ich versuche, Apache so zu konfigurieren, dass HTTPS-Anfragen akzeptiert werden.
Nach einigen im Internet gefundenen Tutorials habe ich die folgenden Zertifikate generiert:
- my-ca.key (privater CA-Schlüssel)
- my-ca.crt (CA-Zertifikat)
- my-server.key (privater Schlüssel des Servers)
- my-server.csr (Anforderung zur Signierung des Serverzertifikats)
- my-server.crt (Server-Zertifikat)
Insbesondere wurde das letzte Zertifikat mit dem folgenden Befehl generiert:
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
Leider kann ich den Apache-Dienst nicht starten, da beim error.logDateiinhalt Folgendes erscheint:
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
Als ich bei Google nach einer Lösung suchte, fand ichDasnützliche Antwort auf StackOverflow, aber wie Sie oben überprüfen können, habe ich für die Server-Zertifikatsgenerierung bereits einen anderen Hash-Algorithmus verwendet als md5(in meinem Fall ).sha1
Warum wird dieser Fehler beim Starten des Apache-Dienstes immer wieder zurückgegeben? Sollte ich auch ein neues CA-Zertifikat und/oder eine neue Serverzertifikatsanforderung erstellen?