Я пытаюсь создать свой собственный CA и сертификат сервера для моего сервера apache в Windows.
Когда я запускаю apache, я получаю сообщение «Не удалось настроить цепочку сертификатов CA!»
Настройки apache ssl conf:
SSLProtocol -all +SSLv2
SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP
SSLCertificateFile "C:/data/server/server.crt"
SSLCertificateKeyFile "c:/data/server/server.key"
SSLCertificateChainFile "c:/data/server/ca.crt"
SSLCACertificateFile "c:/data/server/ca.crt"
И я генерирую ключ / crts на основе Apache "SSL / TLS Strong Encryption: FAQ":
Создать ключ / сертификат CA:
openssl genrsa -out ca.key 1024
openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out ca.crt
Сгенерировать серверный ключ / сертификат:
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
Я застрял на этом несколько часов. Кто-нибудь знает, что мне не хватает? Кажется, все в порядке с
openssl verify -CAfile ca.crt server.crt
Если это самозаверяющий сертификат, вам не понадобится SSLCertfificateChainFile директива. У вас нет настоящей цепочки; у вас есть только корневой сертификат и самозаверяющий сертификат, а не промежуточный сертификат.
Кроме того, ваши линии SSLProtocol и SSLCipherSuite приведут к тому, что ваш сайт будет радовать хакеров. Вы включаете шифрование sslv2 и слабые / экспортные шифры.
Вы уверены, что пути к сертификату верны? Мне кажется, что это неверный путь к Windows. Вы проверяли логи Apache?