O hash usado para esses nomes mudou quando se mudou para o OpenSSL 1.0. Você pode reverter para o comportamento antigo usando -subject_hash_old
. Veja a documentação :
-hash
synonym for ''-subject_hash'' for backward compatibility reasons.
-subject_hash_old
outputs the ''hash'' of the certificate subject name using the older algorithm as used by OpenSSL versions before 1.0.0.
Há mais informações básicas em esta mensagem . Essencialmente, o algoritmo de hash mudou de MD5 para SHA-1.