Почему разные версии openssl создают разные хэшированные имена файлов для одного корневого сертификата?

Question

Почему разные версии openssl создают разные хэшированные имена файлов для одного корневого сертификата?

OpenSSL - Солярис - Windows

Когда я запускаю c_rehash (OpenSSL 0.9.x в Solaris) и c_rehash (OpenSSL 1.1.x в Windows), один и тот же файл cert.pem преобразуется в файл.0 с совершенно другим именем файла.

(Windows) cert.pem => 4e12356.0

(Solaris) cert.pem => 3e121e8.0

Почему это? Разве хэш не должен быть одинаковым независимо от того, какую версию OpenSSL я использую?

4

windows ssl openssl solaris

Источник

Mike B 21 июн '12 в 22:23

1 ответ

Решение

Другие вопросы по тегам windows ssl openssl solaris

Bruno 21 июн '12 в 22:33 2012-06-21 22:33 · Accepted Answer · 2012-06-21 22:33

Хеш, используемый для этих имен, изменился при переходе на OpenSSL 1.0. Вы можете вернуться к старому поведению, используя -subject_hash_old, Смотрите документацию:

-hash
синоним для `-subject_hash'по причинам обратной совместимости.
-subject_hash_old
выводит "хэш" имени субъекта сертификата, используя более старый алгоритм, который использовался версиями OpenSSL до 1.0.0.

В этом сообщении есть дополнительная справочная информация. По сути, алгоритм хеширования изменился с MD5 на SHA-1.