那些遇到过的问题

为什么不同版本的 openssl 会为同一个根证书生成不同的散列文件名?

Mik*_*e B 4 windows solaris ssl openssl

OpenSSL - Solaris - Windows

当我运行 c_rehash(Solaris 中的 OpenSSL 0.9.x)和 c_rehash(Windows 中的 OpenSSL 1.1.x)时,完全相同的 cert.pem 文件被转换为具有完全不同文件名的 .0 文件。

(Windows) cert.pem => 4e12356.0

(Solaris) cert.pem => 3e121e8.0

为什么是这样?无论我使用的是哪个版本的 OpenSSL,哈希值都不应该完全相同吗?

Bru*_*uno 9

在迁移到 OpenSSL 1.0 时,用于这些名称的哈希值发生了变化。您可以使用 恢复到旧行为-subject_hash_old。请参阅文档

-hash

出于向后兼容性原因,“-subject_hash”的同义词。

-subject_hash_old

使用 OpenSSL 版本在 1.0.0 之前使用的旧算法输出证书主题名称的“哈希”。

此消息中有更多背景信息。本质上,哈希算法从 MD5 更改为 SHA-1。

归档时间:

查看次数:

2503 次

最近记录:

13 年,3 月 前
相关归档
即使我更新了 OpenSSL,我的服务器仍然容易受到心跳的影响 28
DNS 递归是不安全的,但对于内部应用程序是必需的? 17
重新安装 Ubuntu 9.04 时如何保存设置? 8
从 Windows-E 更改资源管理器的起始位置 7
使用 PowerShell 管理 Windows 2003 Active Directory 域? 7
基于 Windows 的 rsync 服务器 6
如何关闭 RedHat Kickstartfile 下载的 SSL 证书验证 4
Hyper-V Server 2016 和文件共享 4
我应该如何在 bash 中导出 shell 变量? 3
如何在 debian 上重新启动 openssl 2
难疑归档
如何判断哪个本地分支正在跟踪 Git 中的哪个远程分支? 242
如何调试 docker 容器初始化? 134
Linux 命令行最佳实践和技巧? 112
在 Windows 上使用什么是好的 SSH 服务器? 112
在硬盘驱动器上钻孔是否足以使其数据无法恢复? 99
XYZ0 是有效的 IP 地址吗? 99
负载均衡器后面的每个服务器都需要自己的 SSL 证书吗? 76
以前的 IT 工作者可能留下了一些后门。我怎样才能消除它们? 68
完美的服务器机房? 67
如何将各种证书组合成单个 .pem 55