AH01896: Не мог определить список приемлемых сертификатов CA для аутентификации клиента в директиве Apache v2.4 SSLCACertificatePath

Не для того, чтобы заявить об очевидном, но если вы не принимаете сертификаты клиентов (иначе этот каталог не был бы пустым, верно?), Почему бы вам просто не удалить директиву о нарушении из вашего config.

Я обнаружил, что HTTP-сервер Apache 2.4 нарушил директиву SSLCADNRequestFile. Это позволило определить список допустимых центров сертификации помимо списка центров сертификации, используемых для аутентификации сертификата. Это необходимо, когда корневой ЦС делает приемлемым больше ЦС, чем требуется. SSLCADNRequestFile позволяет указать строго промежуточные центры сертификации, от которых сервер будет принимать выпущенные сертификаты.

Список SSACACertificateFile по-прежнему будет использоваться для аутентификации цепочки сертификатов, фактически используемой клиентом (и, следовательно, считающейся приемлемой для использования).

Вы должны создать хэш-символическую ссылку для файла:

https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslproxycacertificatepath

Файлы в этом каталоге должны быть закодированы в формате PEM и доступны через хеш-имена файлов. Поэтому обычно вы не можете просто поместить туда файлы сертификатов: вам также необходимо создать символические ссылки с именем hash-value.N. И вы всегда должны убедиться, что этот каталог содержит соответствующие символические ссылки.

Таким образом, каталог должен, по крайней мере, также выглядеть как

drwxr-xr-x  2 root   root 4096 Oct 23 23:10 ssl.intermediate
drwxr-xr-x  2 root   root 4096 Oct 23 23:10 ae002233.0 -> ssl.intermediate