По крайней мере, одна очевидная проблема заключается в том, что вы создаете сертификат, подписанный с помощью MD5. MD5 уже давно устарел, а его сертификаты нарушены с 2012 года. Ни один авторитетный сервер не поддерживал его какое-то время.
Измените default_md md5
на default_md sha256
.
Если вы следуете учебнику, в котором рекомендуется MD5, выбросьте его, он слишком устарел и бесполезен.
Обратите внимание, что я не проверял, есть ли другие проблемы. Журналы сервера должны быть полезными.