Пытаюсь сгенерить сертификаты как описано тут http://www.opennet.ru/base/sec/ssl_cert.txt.html . Получаю ошибку при попытке доступа на страницу (файл error_log) "certificate verification error (20) unable to get local issuer certificate"
Настройки виртуального хоста в Apache
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/httpd/conf/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/ca.key
SSLCertificateChainFile /etc/httpd/conf/ssl/client01.crt
<Directory /mnt/8081>
Options FollowSymLinks
AllowOverride All
SSLVerifyClient require
</Directory>
DocumentRoot /mnt/8081
ErrorLog /mnt/8081/error_log
</VirtualHost>
Что не так? Спасибо

МутагенВ /etc/httpd/conf/ssl/client01.crt надо добавить сертификаты, на которых выписан сертификат из /etc/httpd/conf/ssl/ca.crt.

Команда openssl x509 -in /etc/httpd/conf/ssl/ca.crt -issuer -noout покажет кто подписал сертификат
Все сертификаты лежат в /etc/httpd/conf/ssl команда
выдает