Я пытаюсь настроить Apache для приема HTTPS-запросов.
Следуя некоторым руководствам, найденным в сети, я сгенерировал следующие сертификаты:
- my-ca.key (закрытый ключ CA)
- my-ca.crt (сертификат CA)
- my-server.key (закрытый ключ сервера)
- my-server.csr (запрос на подпись сертификата сервера)
- my-server.crt (сертификат сервера)
В частности, последний сертификат был сгенерирован с помощью следующей команды:
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
К сожалению, я не могу запустить службу Apache, поскольку, говоря о error.log
содержимом файла:
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
В поисках решения в Google я нашелэтотполезный ответ на StackOverflow, но, как вы можете проверить выше, я уже использовал алгоритм хеширования, отличный от md5
(в моем случае, sha1
) для генерации сертификата сервера.
Итак, почему эта ошибка продолжает возвращаться при запуске службы Apache? Должен ли я также создать новый сертификат CA и/или запрос на сертификат сервера?