Eu vejo duas coisas imediatamente erradas.
- Você tem um certificado para * .example.com, mas está acessando o site como link . Um certificado curinga não será aceito para um domínio pai. Acesse-o pelo link ou crie um novo certificado.
- Você está usando um hash SHA1 para o certificado. Isso é considerado ruim. A opção
-sha256
no openssl deve corrigir isso. Veja um exemplo de conjunto de opções:openssl req -new -newkey -sha256 rsa:2048
Você também pode querer verificar suas configurações de SSL no Apache, especificamente quais algoritmos são permitidos. Desligue o SSLv2 / SSLv3 pelo menos. Se é só você, eu desligaria tudo menos que TLSv1.2 e selecionaria apenas cifras de alta qualidade.
Veja um exemplo retirado de uma página frequentemente citada ( \
para quebrar a string contínua):
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128: \
DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
Editar: De qualquer forma, o Chrome e o Firefox não reagirão bem aos certificados auto-assinados, a menos que você os configure (e / ou seu sistema operacional) para confiar especificamente na autoridade de certificação raiz que os assinou.