OpenSSL – Solaris –
Windows
当我运行c_rehash(Solaris中的OpenSSL 0.9.x)和c_rehash(Windows中的OpenSSL 1.1.x)时,相同的cert.pem文件将转换为具有完全不同文件名的.0文件.
(Windows)cert.pem => 4e12356.0
(Solaris)cert.pem => 3e121e8.0
为什么是这样?无论我使用哪个版本的OpenSSL,哈希都不应该完全相同吗?
移动到OpenSSL 1.0时,用于这些名称的哈希值发生了变化.您可以使用-subject_hash_old恢复旧行为.见
documentation:
-hash
synonym for “-subject_hash” for backward compatibility reasons.
-subject_hash_old
outputs the “hash” of the certificate subject name using the older algorithm as used by OpenSSL versions before 1.0.0.
this message中有更多背景信息.本质上,哈希算法从MD5变为SHA-1.