Estou tentando configurar o Apache para aceitar solicitações HTTPS.
Seguindo alguns tutoriais encontrados online, gerei os seguintes certificados:
- my-ca.key (chave privada da CA)
- my-ca.crt (certificado CA)
- my-server.key (chave privada do servidor)
- my-server.csr (solicitação de assinatura de certificado do servidor)
- meu-servidor.crt (certificado do servidor)
Em particular, o último certificado foi gerado usando o seguinte comando:
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
Infelizmente, não consigo iniciar o serviço Apache porque, ao mencionar o error.logconteúdo do arquivo:
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
Procurando uma solução no Google, encontreiesseresposta útil no StackOverflow, mas como você pode verificar acima, já usei um algoritmo de hash diferente md5(no meu caso sha1) para a geração de certificados do servidor.
Então, por que esse erro continua sendo retornado ao iniciar o serviço Apache? Devo também criar um novo certificado de CA e/ou solicitação de certificado de servidor?