/etc/ssl/certs에 0으로 끝나는 이상한 인증서 파일 이름이 너무 많은 이유는 무엇입니까?

Question

이 값은 인증서의 해시입니다(정확하게 말하면 오늘의 해시는 다음을 기반으로 합니다).주제(DN)의 SHA1 해시표준 형식으로) 조회 속도를 높입니다. 마지막 숫자는 동일한 값으로 해시되는 경우 연결 요소 목록의 인덱스입니다.해시 충돌발생하다.

이 내용은 다음과 같이 기록됩니다.openssl rehash:

다시 만들다디렉터리를 스캔하고 지정된 디렉터리 목록에 있는 각 ".pem", ".crt", ".cer" 또는 ".crl" 파일의 해시 값을 계산하고 생성합니다.심볼릭 링크각 파일에 대해링크 이름이 해시입니다.. (플랫폼이 심볼릭 링크를 지원하지 않는 경우 복사본이 만들어집니다.) OpenSSL을 사용하는 많은 프로그램이 인증서를 찾기 위해 이와 같은 디렉터리를 설정해야 하기 때문에 이 유틸리티는 유용합니다..

마지막 숫자(해시 충돌 이전에는 0이었습니다)는 다음과 같습니다.

생성된 링크는 "HHHHHHHH.D" 형식입니다. 여기서 각 H는
16진수 문자이고 D는 10진수입니다. 디렉토리를 처리할 때 rehash는 다른 목적으로 사용되는 경우에도 이 구문을 사용하는 이름을 가진 모든 링크를 먼저 제거합니다. 제거 단계를 건너뛰려면 -n 플래그를 사용하십시오. CRL의 해시는 "HHHHHHHH.rD"와 같이 마침표 뒤에 문자 r이 나타나는 점을 제외하면 유사해 보입니다.

여러 개체가 동일한 해시 값을 가질 수 있으며 D 값이 증가하여 표시됩니다.. 전체 SHA-1 지문을 비교하여 중복 항목을 찾습니다. 중복된 항목이 발견되면 경고가 표시됩니다.

Answer 1

이 값은 인증서의 해시입니다(정확하게 말하면 오늘의 해시는 다음을 기반으로 합니다).주제(DN)의 SHA1 해시표준 형식으로) 조회 속도를 높입니다. 마지막 숫자는 동일한 값으로 해시되는 경우 연결 요소 목록의 인덱스입니다.해시 충돌발생하다.

이 내용은 다음과 같이 기록됩니다.openssl rehash:

다시 만들다디렉터리를 스캔하고 지정된 디렉터리 목록에 있는 각 ".pem", ".crt", ".cer" 또는 ".crl" 파일의 해시 값을 계산하고 생성합니다.심볼릭 링크각 파일에 대해링크 이름이 해시입니다.. (플랫폼이 심볼릭 링크를 지원하지 않는 경우 복사본이 만들어집니다.) OpenSSL을 사용하는 많은 프로그램이 인증서를 찾기 위해 이와 같은 디렉터리를 설정해야 하기 때문에 이 유틸리티는 유용합니다..

마지막 숫자(해시 충돌 이전에는 0이었습니다)는 다음과 같습니다.

생성된 링크는 "HHHHHHHH.D" 형식입니다. 여기서 각 H는
16진수 문자이고 D는 10진수입니다. 디렉토리를 처리할 때 rehash는 다른 목적으로 사용되는 경우에도 이 구문을 사용하는 이름을 가진 모든 링크를 먼저 제거합니다. 제거 단계를 건너뛰려면 -n 플래그를 사용하십시오. CRL의 해시는 "HHHHHHHH.rD"와 같이 마침표 뒤에 문자 r이 나타나는 점을 제외하면 유사해 보입니다.

여러 개체가 동일한 해시 값을 가질 수 있으며 D 값이 증가하여 표시됩니다.. 전체 SHA-1 지문을 비교하여 중복 항목을 찾습니다. 중복된 항목이 발견되면 경고가 표시됩니다.

/etc/ssl/certs에 0으로 끝나는 이상한 인증서 파일 이름이 너무 많은 이유는 무엇입니까?

답변1

관련 정보