HTTPS 요청을 수락하기 위해 Apache를 구성하려고 합니다.
온라인에서 찾은 일부 튜토리얼에 따라 다음 인증서를 생성했습니다.
- my-ca.key(CA 개인 키)
- my-ca.crt(CA 인증서)
- my-server.key(서버 개인 키)
- my-server.csr(서버 인증서 서명 요청)
- my-server.crt(서버 인증서)
특히 마지막 인증서는 다음 명령을 사용하여 생성되었습니다.
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
error.log불행히도 파일 내용을 언급했기 때문에 Apache 서비스를 시작할 수 없습니다 .
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
Google에서 해결책을 검색하다가 발견했습니다.이것StackOverflow에 대한 유용한 답변이지만 위에서 확인할 수 있듯이 이미 서버 인증서 생성에 md5(내 경우에는 ) 와 다른 해싱 알고리즘을 사용했습니다 .sha1
그렇다면 Apache 서비스를 시작할 때 이 오류가 계속 반환되는 이유는 무엇입니까? 새 CA 인증서 및/또는 서버 인증서 요청도 생성해야 합니까?