Estoy intentando configurar Apache para aceptar solicitudes HTTPS.
Siguiendo algunos tutoriales encontrados en línea, generé los siguientes certificados:
- my-ca.key (clave privada de CA)
- my-ca.crt (certificado CA)
- my-server.key (clave privada del servidor)
- my-server.csr (solicitud de firma de certificado de servidor)
- my-server.crt (certificado de servidor)
En particular, el último certificado se generó usando el siguiente comando:
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
Lamentablemente, no puedo iniciar el servicio Apache porque, al mencionar el error.logcontenido del archivo:
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
Buscando una solución en Google encontréesterespuesta útil en StackOverflow, pero como puede comprobar arriba, ya utilicé un algoritmo hash diferente md5(en mi caso sha1) para la generación del certificado del servidor.
Entonces, ¿por qué sigue apareciendo este error al iniciar el servicio Apache? ¿Debo crear también un nuevo certificado de CA y/o solicitud de certificado de servidor?