windows – 为什么不同版本的openssl会为同一个根证书生成不同的散列文件名?

前端之家收集整理的这篇文章主要介绍了windows – 为什么不同版本的openssl会为同一个根证书生成不同的散列文件名?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
OpenSSL – Solaris – Windows

当我运行c_rehash(Solaris中的OpenSSL 0.9.x)和c_rehash(Windows中的OpenSSL 1.1.x)时,相同的cert.pem文件将转换为具有完全不同文件名的.0文件.

(Windows)cert.pem => 4e12356.0

(Solaris)cert.pem => 3e121e8.0

为什么是这样?无论我使用哪个版本的OpenSSL,哈希都不应该完全相同吗?

移动到OpenSSL 1.0时,用于这些名称的哈希值发生了变化.您可以使用-subject_hash_old恢复旧行为.见 documentation

-hash

synonym for “-subject_hash” for backward compatibility reasons.

-subject_hash_old

outputs the “hash” of the certificate subject name using the older algorithm as used by OpenSSL versions before 1.0.0.

this message中有更多背景信息.本质上,哈希算法从MD5变为SHA-1.

猜你在找的Windows相关文章