Por que diferentes versões do openssl produziriam nomes de arquivos com hash diferentes para o mesmo certificado raiz?

4

OpenSSL - Solaris - Windows

Quando executo c_rehash (OpenSSL 0.9.x no Solaris) e c_rehash (OpenSSL 1.1.x no Windows), o mesmo arquivo cert.pem exato é convertido em um arquivo .0 com um nome de arquivo completamente diferente.

(Windows) cert.pem = > 4e12356.0

(Solaris) cert.pem = > 3e121e8.0

Por que isso? O hash não deveria ser exatamente o mesmo, independentemente de qual versão do OpenSSL eu estou usando?

    
por Mike B 22.06.2012 / 00:23

1 resposta

9

O hash usado para esses nomes mudou quando se mudou para o OpenSSL 1.0. Você pode reverter para o comportamento antigo usando -subject_hash_old . Veja a documentação :

-hash

synonym for ''-subject_hash'' for backward compatibility reasons.

-subject_hash_old

outputs the ''hash'' of the certificate subject name using the older algorithm as used by OpenSSL versions before 1.0.0.

Há mais informações básicas em esta mensagem . Essencialmente, o algoritmo de hash mudou de MD5 para SHA-1.

    
por 22.06.2012 / 00:33