Nu a putut fi găsit un certificat CA rădăcină valid, certificatul va afișa probabil avertismente de browser

Încerc să fac Telegram Webhook să funcționeze cu mașina mea locală, dar nu face cereri. Cred că este vorba despre eliberarea certificatului

Iată ce spune geocerts.com/ssl-checker:

captură de ecran

Iată configurația mea Apache:

<IfModule ssl_module>
<VirtualHost *:%httpsport%>

    DocumentRoot    "%hostdir%"
    ServerName      "%host%"
    ServerAlias     "%host%" %aliases%
    ScriptAlias     /cgi-bin/ "%hostdir%/cgi-bin/"

    SSLEngine       on
    #Header always set          Strict-Transport-Security "max-age=94608000"

    SSLCACertificateFile       "%sprogdir%/userdata/config/cert_files/xxx/xxx-rootCA.crt"
    SSLCertificateChainFile    "%sprogdir%/userdata/config/cert_files/xxx/xxx-bundle.crt"

    SSLCertificateFile          "%sprogdir%/userdata/config/cert_files/xxx/xxx-server.crt"
    SSLCertificateKeyFile       "%sprogdir%/userdata/config/cert_files/xxx/xxx-server.key"

    SetEnvIf User-Agent ".*MSIE [1-5].*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

    SetEnvIf User-Agent ".*MSIE [6-9].*" \
    ssl-unclean-shutdown

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions              +StdEnvVars
    </FilesMatch>

    <Directory "%hostdir%/cgi-bin/">
        SSLOptions              +StdEnvVars
    </Directory>

</VirtualHost>
</IfModule>

Am generat aceste certificate cu următorul script:

: Versiunea 1.0
: Autor necunoscut (îmbunătățit de Kama - wp-kama.ru)
@echo dezactivat

: parametri
setați DOM=xxx.info
setați DOM_KEY=xxx
setați APACHE_VER=Apache-PHP-7.2-x64

: creați fișierul de configurare .txt
set config_txt=generate-temp-config.txt
(
    echo nsComment = „Certificat generat din panoul serverului deschis”
    echo basicConstraints = CA:false
    echo subjectKeyIdentifier = hash
    echo authorityKeyIdentifier = keyid,issuer
    echo keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    ecou.
    echo subjectAltName = @alt_names
    ecou [alt_names]
    echo DNS.1 = %DOM%
    echo DNS.2 = www.%DOM%
) > %config_txt%

mkdir %DOM_KEY%

setați OSAPACHE_DIR=%~dp0..\..\..\modules\http\%APACHE_VER%
setați OPENSSL_CONF=%OSAPACHE_DIR%\conf\openssl.cnf
„%OSAPACHE_DIR%\bin\openssl” req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout %DOM_KEY%\%DOM_KEY%-rootCA.key -out %DOM_KEY%\%DOM_KEY%-rootCA. -subj /CN=OSPanel-%DOM_KEY%/
„%OSAPACHE_DIR%\bin\openssl” req -newkey rsa:2048 -nodes -days 5475 -keyout %DOM_KEY%/%DOM_KEY%-server.key -out %DOM_KEY%\%DOM_KEY%-server.csr -subj /CN =%DOM_KEY%/
„%OSAPACHE_DIR%\bin\openssl” x509 -req -sha256 -days 5475 -in %DOM_KEY%\%DOM_KEY%-server.csr -extfile %config_txt% -CA %DOM_KEY%\%DOM_KEY%-CAotCA.crt %DOM_KEY%\%DOM_KEY%-rootCA.key -CAcreateserial -out %DOM_KEY%\%DOM_KEY%-server.crt
„%OSAPACHE_DIR%\bin\openssl” dhparam -out %DOM_KEY%\%DOM_KEY%-dhparam.pem 2048

del %DOM_KEY%\%DOM_KEY%-server.csr
del %DOM_KEY%\%DOM_KEY%-dhparam.pem
del %DOM_KEY%\%DOM_KEY%-rootCA.srl
del %config_txt%

pauză

Nu sunt foarte familiarizat cu certificatele și nu am mult timp pentru acest rn, așa că am nevoie de ajutor.