DERエンコードされたハッシュ
stunnel4のマンページによると
このディレクトリ内の証明書には、XXXXXXXX.0という名前を付ける必要があります。XXXXXXXXは証明書のDERでエンコードされたサブジェクトのハッシュ値(MD5ハッシュの最初の4バイトの最下位バイト順)です。
どうすればそのようなものを作ることができますか?
私は試しましたが、失敗しました:s:
openssl x509 -in cert.crt -inform PEM -out cert.der -outform DER
その後
openssl dgst cert.der
これを試して:
# openssl x509 -in cert.pem -noout -hash
c59f9aac
これにより、OpenSSLが証明書ディレクトリに対して取得することを期待しているハッシュが得られます。
c_rehash、openssl rehash
ハッシュ値で指定されたファイルへのシンボリックリンクを作成します。
man c_rehash またはopenssl rehashを参照してください。
一部のプラットフォームでは、
openssl rehashコマンドはc_rehashと呼ばれる外部スクリプトとして使用できます。 [マンページ]に記載されている小さな違いを除いて、機能的には同等です。