Aceasta este comanda c_rehashssl care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
c_rehash - Creează legături simbolice către fișierele numite după valorile hash
REZUMAT
c_rehash [-vechi] [-h] [-n] [-v] [ director...]
DESCRIERE
c_rehash scanează directoare și calculează o valoare hash pentru fiecare „.pem”, „.crt”, „.cer” sau
„.crl” în lista de directoare specificată și creează legături simbolice pentru fiecare fișier,
unde numele legăturii este valoarea hash. (Dacă platforma nu acceptă simboluri
link-uri, se face o copie.) Acest utilitar este util pe cât necesită multe programe care folosesc OpenSSL
directoarele care urmează să fie configurate astfel pentru a găsi certificate.
Dacă sunt numite directoare pe linia de comandă, atunci acestea sunt procesate pe rând. Dacă
nu, atunci SSL_CERT_DIR este consultată variabila de mediu; acesta ar trebui să fie un colon-
listă separată de directoare, cum ar fi Unix PATH variabil. Dacă nu este setat, atunci
director implicit (specific instalării, dar adesea /usr/local/ssl/certs) este procesat.
Pentru ca un director să fie procesat, utilizatorul trebuie să aibă permisiuni de scriere pe acesta
director, altfel va fi omis. Legăturile create sunt de forma „HHHHHHHH.D”,
unde fiecare H este un caracter hexazecimal și D este o singură cifră zecimală. La procesare
un director, c_rehash va elimina mai întâi toate legăturile care au un nume în sintaxa respectivă. daca tu
au link-uri în acel format utilizate în alte scopuri, acestea vor fi eliminate. Pentru a sări peste
pasul de eliminare, utilizați -n steag. Hash-urile pentru CRL-uri arată similar, cu excepția literei r apare
dupa perioada, asa: "HHHHHHHH.rD".
Mai multe obiecte pot avea același hash; acestea vor fi indicate prin incrementul D
valoare. Duplicatele sunt găsite prin compararea întregii amprente digitale SHA-1. Va fi un avertisment
afișat dacă este găsit un duplicat.
De asemenea, va fi afișat un avertisment dacă există fișiere care nu pot fi analizate nici ca a
certificat sau un CRL.
Programul folosește OpenSSL program pentru a calcula hash-urile și amprentele digitale. Dacă nu este găsit
în cel al utilizatorului PATH, apoi setați OPENSL variabila de mediu la calea completă. Orice
programul poate fi utilizat, acesta va fi invocat după cum urmează fie pentru un certificat, fie pentru CRL:
$OPENSSL x509 -hash -fingerprint -noout -in FILENAME
$OPENSSL crl -hash -fingerprint -noout -in FILENAME
Unde NUME DE FIȘIER este numele fișierului. Trebuie să scoată hash-ul fișierului pe prima linie și
amprenta de pe a doua, opțional prefixată cu ceva text și un semn egal.
OPŢIUNI
-vechi
Utilizați hashing în stil vechi (MD5, spre deosebire de SHA-1) pentru a genera link-uri pentru versiuni
înainte de 1.0.0. Rețineți că versiunile actuale nu vor folosi stilul vechi.
-h Afișează un scurt mesaj de utilizare.
-n Nu eliminați linkurile existente. Acest lucru este necesar atunci când păstrați link-uri noi și în stil vechi
același director.
-v Imprimați mesaje despre linkurile vechi eliminate și despre linkurile noi create. În mod implicit, c_rehash
listează numai fiecare director pe măsură ce este procesat.
MEDIUL
OPENSL
Calea către un executabil de utilizat pentru a genera hashuri și amprente (vezi mai sus).
SSL_CERT_DIR
Listă de directoare separate prin două puncte pentru a opera. Ignorat dacă sunt listate directoare
pe linia de comandă.
Utilizați c_rehashssl online folosind serviciile onworks.net