Zertifikats Verzeichnis

Bei z.B. Apache httpd kann man als Liste der vertrauenswürdigen CA Zertifikaten statt eines Files auch ein Verzeichnis angeben, in dem die CA Zertifikate als einzelene Dateien vorliegen. Damit das funktioniert, müssen dazu Hashes der Dateien erstellt werden. Damit die ganzen Tools wie z.B. Apache httpd, OpenLDAP etc. dieses Verzeichnis benutzen können, müssen Links erstellt werden, die einen Hash enthalten. Früher gab es einmal ein Makefile dazu, aber das geht seit einiger Zeit mit OpenSSL selbst:

openssl rehash .

Verwendung

Nach der erfolgreichen Anwendung sind dann Links mit Namen wie z.B. 32b0cb7e.0 zu finden, diese
Links zeigen auf die Files mit den Zertifikaten. Die Zertifikate müssen im PEM Format in Dateien
nach dem Muster <name>.crt vorliegen.