為什麼不同版本的 openssl 會為同一個根證書生成不同的散列文件名？

OpenSSL - Solaris - Windows

當我執行 c_rehash（Solaris 中的 OpenSSL 0.9.x）和 c_rehash（Windows 中的 OpenSSL 1.1.x）時，完全相同的 cert.pem 文件被轉換為具有完全不同文件名的 .0 文件。

(Windows) cert.pem => 4e12356.0

(Solaris) cert.pem => 3e121e8.0

為什麼是這樣？不管我使用的是哪個版本的 OpenSSL，雜湊不應該完全相同嗎？

在遷移到 OpenSSL 1.0 時，用於這些名稱的雜湊值發生了變化。您可以使用-subject_hash_old. 請參閱文件：

-雜湊

出於向後兼容性的原因，“-subject_hash”的同義詞。

-subject_hash_old

使用 1.0.0 之前的 OpenSSL 版本使用的舊算法輸出證書主題名稱的“雜湊”。

此消息中有更多背景資訊。本質上，雜湊算法從 MD5 更改為 SHA-1。

引用自：https://serverfault.com/questions/401117