Estou tentando criar meu próprio certificado de CA e Server para meu servidor apache no Windows.
Sempre que eu começo o apache, recebo "Falha ao configurar a cadeia de certificados da autoridade de certificação!"
As configurações do conf do apache ssl são:
SSLProtocol -all +SSLv2
SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP
SSLCertificateFile "C:/data/server/server.crt"
SSLCertificateKeyFile "c:/data/server/server.key"
SSLCertificateChainFile "c:/data/server/ca.crt"
SSLCACertificateFile "c:/data/server/ca.crt"
E eu gero as chaves / crts baseadas em "SSL / TLS Strong Encryption: FAQ" do Apache:
Gerar chave / certificado de CA:
openssl genrsa -out ca.key 1024
openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out ca.crt
Gerar chave / certificado do servidor:
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
Eu tenho estado preso nisso por horas. Alguém sabe o que estou perdendo? Parece verificar ok com
openssl verify -CAfile ca.crt server.crt
Se for um certificado autoassinado, você não precisará da diretiva SSLCertfificateChainFile . Você não tem uma corrente real; você só tem um certificado raiz e um certificado auto-assinado e nenhum certificado intermediário.
Além disso, suas linhas SSLProtocol e SSLCipherSuite resultarão em seu site sendo uma delícia de hacker. Você está habilitando cifras de criptografia sslv2 e fraca / de grau de exportação.
Tem certeza de que os caminhos do certificado são corretos? Parece-me que não é um caminho válido para o Windows. Você verificou os logs do apache?