Estoy intentando configurar Apache para aceptar solicitudes HTTPS.
Siguiendo algunos tutoriales encontrados en línea, generé los siguientes certificados:
- my-ca.key (clave privada de CA)
- my-ca.crt (certificado CA)
- my-server.key (clave privada del servidor)
- my-server.csr (solicitud de firma de certificado de servidor)
- my-server.crt (certificado de servidor)
En particular, el último certificado se generó usando el siguiente comando:
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
Lamentablemente, no puedo iniciar el servicio Apache porque, al mencionar el error.log
contenido del archivo:
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
Buscando una solución en Google encontréesterespuesta útil en StackOverflow, pero como puede comprobar arriba, ya utilicé un algoritmo hash diferente md5
(en mi caso sha1
) para la generación del certificado del servidor.
Entonces, ¿por qué sigue apareciendo este error al iniciar el servicio Apache? ¿Debo crear también un nuevo certificado de CA y/o solicitud de certificado de servidor?