windows – 为什么不同版本的openssl会为同一个根证书生成不同的

发布时间：2020-12-13 23:08:24 所属栏目：Windows 来源：网络整理

导读：OpenSSL – Solaris – Windows 当我运行c_rehash(Solaris中的OpenSSL 0.9.x)和c_rehash(Windows中的OpenSSL 1.1.x)时,相同的cert.pem文件将转换为具有完全不同文件名的.0文件. (Windows)cert.pem = 4e12356.0 (Solaris)cert.pem = 3e121e8.0 为什么是这样？

OpenSSL – Solaris – Windows

当我运行c_rehash(Solaris中的OpenSSL 0.9.x)和c_rehash(Windows中的OpenSSL 1.1.x)时,相同的cert.pem文件将转换为具有完全不同文件名的.0文件.

(Windows)cert.pem => 4e12356.0

(Solaris)cert.pem => 3e121e8.0

为什么是这样？无论我使用哪个版本的OpenSSL,哈希都不应该完全相同吗？

移动到OpenSSL 1.0时,用于这些名称的哈希值发生了变化.您可以使用-subject_hash_old恢复旧行为.见 documentation：

-hash

synonym for “-subject_hash” for backward compatibility reasons.

-subject_hash_old

outputs the “hash” of the certificate subject name using the older algorithm as used by OpenSSL versions before 1.0.0.

this message中有更多背景信息.本质上,哈希算法从MD5变为SHA-1.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!