В документация по этой директиве заявляет следующее:
Файлы в этом каталоге должны быть закодированы в формате PEM и доступны через хеш-имена файлов. Поэтому обычно вы не можете просто поместить туда файлы сертификатов: вам также необходимо создать символические ссылки с именем hash-value.N. И вы всегда должны убедиться, что этот каталог содержит соответствующие символические ссылки.
У меня есть два вопроса по этому поводу:
Практичный: Теоретически возможно, что два разных сертификата могут быть хешированы с одинаковым значением. В этом случае используйте расширение, чтобы иметь возможность хранить оба сертификата. Пока есть только один сертификат, использующий этот хеш, расширение не имеет значения, и вы можете выбрать любую цифру, которая вам нравится. (Я не верю, что когда-либо видел, чтобы кто-то использовал что-либо, кроме 0, но нет никаких правил против этого.)
Концептуальный: Хэш основан на имени субъекта сертификата. Цель его использования вместо имени файла заключается в том, что когда программе (в данном случае apache) необходимо найти сертификат, она может запросить хэш имени субъекта сертификата вместо того, чтобы хранить внутреннюю таблицу, в которой содержится файл какое имя субъекта сертификата.
man x509 и ищу hash даст вам немного больше информации, но не намного.
(Кроме того, вам на самом деле не нужны символические ссылки - вы также можете просто назвать файл сертификата его хеш-именем. Но наличие символических ссылок на "subjectname.pem", конечно, упростит нам, людям, определение того, какой сертификат который.)