HTTPS 요청을 수락하도록 Apache를 구성하려고 합니다.
온라인에서 찾은 일부 튜토리얼에 따라 다음 인증서를 생성했습니다.
- my-ca.key(CA 개인 키)
- my-ca.crt(CA 인증서)
- my-server.key(서버 개인 키)
- my-server.csr(서버 인증서 서명 요청)
- my-server.crt(서버 인증서)
특히 마지막 인증서는 다음을 사용하여 생성되었습니다.
openssl x509 -req -sha1 -in my-server.csr -out my-server.crt -CA my-ca.crt -CAkey my-ca.key -CAcreateserial
error.log안타깝게도 언급된 파일 내용 으로 인해 Apache 서비스를 시작할 수 없습니다 .
[Sun Apr 05 01:00:23.831320 2020] [ssl:emerg] [pid 1463] AH02561: Failed to configure certificate localhost:443:0, check /etc/ssl/my-certs/my-server.crt
[Sun Apr 05 01:00:23.832228 2020] [ssl:emerg] [pid 1463] SSL Library Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
AH00016: Configuration Failed
Google에서 솔루션을 검색하여 찾았습니다.이것md5StackOverflow에 대한 유용한 답변이지만 위에서 확인할 수 있듯이 (내 경우에는 ) 서버 인증서를 생성하는 것과 sha1다른 해싱 알고리즘을 사용했습니다 .
그렇다면 Apache 서비스를 시작할 때 항상 이 오류가 반환되는 이유는 무엇입니까? 새 CA 인증서 및/또는 서버 인증서 요청도 생성해야 합니까?