-
Prático : teoricamente, é possível que dois certificados diferentes possam ser divididos para o mesmo valor. Nesse caso, use a extensão para poder manter os dois certificados. Contanto que haja apenas um certificado usando esse hash, a extensão não importa e você pode escolher o dígito que desejar. (Eu não acredito que eu já vi alguém usar outra coisa senão um 0, mas não há nenhuma regra contra isso.)
-
Conceitual : o hash é baseado no nome do assunto do certificado. A finalidade de usá-lo em vez do nome do arquivo é que quando o programa (neste caso, o apache) precisa encontrar um certificado, ele pode solicitar o hash do nome do assunto do certificado em vez de manter uma tabela interna de qual arquivo contém qual nome de assunto do certificado.
man x509
e procurando por hash
fornecerão um pouco mais de informações, mas não muito.
(Além disso, você não precisa ter links simbólicos - você também pode nomear o arquivo de certificado pelo seu nome de hash. Mas ter links simbólicos para "subjectname.pem" naturalmente facilitará para nós humanos descobrirem qual cert é qual.)