Генерация CSR к определенному набору шифров
Необходимо настроиться default_destination_concurrency_limit и, возможно, пределы параллелизма на транспорт, хотя значения по умолчанию должны хорошо работать.
См. документацию для деталей.
RC4 является симметричным шифром, который не появляется в запросе сертификата и в самом получающемся сертификате. То, что может быть важным, является алгоритмом выборки сообщений; по-видимому, Ваш ограниченный экспортом CA требует MD5.
Поэтому сначала создайте CSR через:
openssl req -new -key mykey.private -md5 -out my.csr
(на самом деле -md5 все еще значение по умолчанию).
Затем ответьте на подсказки соответственно. После того, как файл сгенерирован, можно исследовать его содержание в текстовой форме:
openssl req -in my.csr -text -noout
Удостоверьтесь, что Предмет, поля Public Key Algorithm и Signature Algorithm корректны прежде, чем отправить CSR; Вы могли также видеть, что нет никакого упоминания о RC4 или любого другого симметричного шифрования algorighm там.
SSL_RSA_EXPORT_WITH_RC4_40_MD5 - это набор шифров, который необходимо указать в вашей конфигурации конечной точки SSL.
Но на всякий случай убедитесь, что вы используете -md5 при генерации CSR.