OpenSSL - Solaris - Windows
Когда я запускаю c_rehash (OpenSSL 0.9.x в Solaris) и c_rehash (OpenSSL 1.1.x в Windows), один и тот же файл cert.pem преобразуется в файл .0 с совершенно другим именем.
(Windows) cert.pem => 4e12356.0
(Solaris) cert.pem => 3e121e8.0
Почему это? Разве хэш не должен быть одинаковым, независимо от того, какую версию OpenSSL я использую?
Хеш, используемый для этих имен, изменился при переходе на OpenSSL 1.0. Вы можете вернуться к старому поведению, используя -subject_hash_old. Увидеть документация:
-хэш
синоним для `` -subject_hash '' по причинам обратной совместимости.
-subject_hash_old
выводит `` хэш '' имени субъекта сертификата, используя более старый алгоритм, используемый в версиях OpenSSL до 1.0.0.
Дополнительная справочная информация содержится в это сообщение. По сути, алгоритм хеширования изменился с MD5 на SHA-1.