Estoy siguiendo las instrucciones sobre cómo importar un certificado con su cadena entera en un almacén de claves.
El problema al que me enfrento es que no tengo c_rehash en mi sistema:

[email protected]$ c_rehash ./certs
-bash: c_rehash: command not found

He encontrado la -subject_hash opción de openssl x509, pero no estoy seguro de cómo usarlo para replicar lo que c_rehash hace.

¿Cómo puedo hash del certificado de directorio sin el c_rehash comando/script?

InformationsquelleAutor Wojtek | 2014-09-17

3 Comentarios

  1. 7

    c_rehash necesidades «perl» para su ejecución.
    Si no se puede ejecutar c_rehase, tratar a continuación.

    uso «openssl» en el archivo de Shell

    for file in *.pem; do ln -s "$file" "$(openssl x509 -hash -noout -in "$file")".0; done
    
    • Necesidades más citas a ser correctas, esto no va a funcionar bien si los certificados tienen espacios en sus nombres. Considere la posibilidad de ln -s "$file" "$(openssl x509 -hash -noout -in "$file")".
  2. 1

    [email protected]$ c_rehash ./los certs

    -bash: c_rehash: comando no encontrado

    Usted necesita para instalar OpenSSL (tal vez una versión de desarrollador) o que usted necesita para poner su bin/ directorio en la ruta:

    $ find /usr -iname c_rehash
    /usr/bin/c_rehash
    /usr/local/ssl/darwin/bin/c_rehash
    /usr/local/ssl/macosx-x64/bin/c_rehash
    /usr/local/ssl/macosx-x86/bin/c_rehash
    

    Y asegúrese de usar el correcto. Si recuerdo correctamente, OpenSSL 0.9.8 utiliza MD5, mientras que OpenSSL 1.0.0 y por encima de usar SHA1.

Dejar respuesta

Please enter your comment!
Please enter your name here