Это команда c_rehashssl, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
c_rehash - Создает символические ссылки на файлы, названные значениями хеша
СИНТАКСИС
c_rehash [-Старый] [-час] [-N] [-в] [ каталог...]
ОПИСАНИЕ
c_rehash сканирует каталоги и вычисляет хеш-значение каждого файла ".pem", ".crt", ".cer" или
".crl" файл в указанном списке каталогов и создает символические ссылки для каждого файла,
где имя ссылки - это хеш-значение. (Если платформа не поддерживает символические
ссылок, создается копия.) Эта утилита полезна, поскольку многие программы, использующие OpenSSL, требуют
каталоги, которые должны быть настроены таким образом, чтобы найти сертификаты.
Если какие-либо каталоги названы в командной строке, они обрабатываются по очереди. Если
нет, тогда SSL_CERT_DIR консультируется с переменной окружения; это должно быть двоеточие
разделенный список каталогов, как в Unix PATH Переменная. Если это не установлено, то
каталог по умолчанию (зависит от установки, но часто / USR / местные / SSL / сертификаты) обрабатывается.
Чтобы каталог был обработан, пользователь должен иметь права на запись в этот каталог.
каталог, иначе он будет пропущен. Создаваемые ссылки имеют вид "ЧХХХХХХХ.D",
где каждый H является шестнадцатеричным символом и D является одной десятичной цифрой. При обработке
каталог, c_rehash сначала удалит все ссылки, имена которых указаны в этом синтаксисе. если ты
если ссылки в этом формате используются для других целей, они будут удалены. Чтобы пропустить
шаг удаления, используйте -n флаг. Хэши для списков отзыва сертификатов выглядят одинаково, за исключением буквы r появляется
после точки, вот так: «ЧХХХХЧЧЧ.рД».
У нескольких объектов может быть один и тот же хэш; они будут обозначены увеличением D
ценить. Дубликаты обнаруживаются путем сравнения полного отпечатка SHA-1. Предупреждение будет
отображается при обнаружении дубликата.
Предупреждение также будет отображаться, если есть файлы, которые не могут быть проанализированы как
сертификат или CRL.
Программа использует OpenSSL программа для вычисления хэшей и отпечатков пальцев. Если не найден
в пользователе PATH, затем установите ОПЕНССЛ переменную среды на полный путь. Любой
можно использовать программу, она будет вызываться либо для сертификата, либо для CRL следующим образом:
$ OPENSSL x509 -hash -fingerprint -noout -in ИМЯ ФАЙЛА
$ OPENSSL crl -hash -fingerprint -noout -in ИМЯ ФАЙЛА
в котором ИМЯ ФАЙЛА это имя файла. Он должен выводить хэш файла в первой строке и
отпечаток пальца на втором, необязательно с префиксом текста и знаком равенства.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-Старый
Используйте хеширование в старом стиле (MD5, а не SHA-1) для создания ссылок на выпуски
до 1.0.0. Обратите внимание, что текущие версии не будут использовать старый стиль.
-h Отображение краткого сообщения об использовании.
-n Не удаляйте существующие ссылки. Это необходимо при сохранении старых и новых ссылок в
тот же каталог.
-v Распечатать сообщения об удалении старых ссылок и создании новых. По умолчанию, c_rehash
перечисляет только каждый каталог по мере его обработки.
ОКРУЖАЮЩАЯ СРЕДА
ОПЕНССЛ
Путь к исполняемому файлу, который будет использоваться для генерации хэшей и отпечатков пальцев (см. Выше).
SSL_CERT_DIR
Разделенный двоеточием список каталогов для работы. Игнорируется, если каталоги указаны
в командной строке.
Используйте c_rehashssl в Интернете с помощью сервисов onworks.net
