由于 SSL 库错误,无法启动 Apache 服务

由于 SSL 库错误,无法启动 Apache 服务

我正在尝试配置 Apache 以接受 HTTPS 请求。
根据网上找到的一些教程,我生成了以下证书:

  1. my-ca.key(CA私钥)
  2. my-ca.crt(CA证书)
  3. my-server.key(服务器私钥)
  4. my-server.csr(服务器证书签名请求)
  5. my-server.crt(服务器证书)

特别是,最后一个证书是使用以下命令生成的:

openssl x509 -req  -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial

不幸的是,我无法启动 Apache 服务,因为提到error.log文件内容:

[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt 
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak 
AH00016: Configuration Failed

在Google上搜索解决方案,发现StackOverflow 上的有用答案,但正如您可以在上面检查的那样,我已经使用了与md5(在我的例子中sha1)不同的哈希算法来生成服务器证书。

那么,为什么启动Apache服务时总是返回这个错误呢?我还应该创建新的 CA 证书和/或服务器证书请求吗?

相关内容