除了注意到这样的事情:
yourid@linuxtpf:~/certificates> ls -l lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 50a694ac.0 -> cert2.pem #<-- was missing lrwxrwxrwx 1 yourid users 9 2009-04-07 18:06 5170a0d9.0 -> cert3.pem #<-- was missing too... -rw------- 1 yourid users 756 2009-04-07 18:02 cert2.pem -rw------- 1 yourid users 747 2009-04-07 18:02 cert3.pem 从我的服务器丢失,并添加他们后固定LDAPS连接失败在LDAP连接过程中的ldap_bind阶段。
究竟发生了什么,为什么我需要通过运行以下命令来创buildCAPATH的符号链接 ?
yourid@linuxtpf:~/certificates> c_rehash /home/yourid/certificates
因为某些软件通过在configuration的目录中查找具有给定证书哈希的文件来查找正确的密钥。
散列使用可读名称创build从密钥ID到文件的符号链接。
机器想要这样的文件。 如果您打开证书,您将看到数字与证书中提供的散列相匹配。 这是为了使证书的规范哈希匹配文件的名称。 请记住:证书可能包含多个主机名和别名,但只有一个散列 。
50a694ac.0 5170a0d9.0
除了我? 我是一个人,这些名字很难破译。 所以我使用人性化的符号链接
www.example.org.pem -> 50a694ac.0 wiki.example.org.pem -> 5170a0d9.0
根据我的经验,名称www.example.org.pem和wiki.example.org.pem通常是名为50a694ac.0的文件的符号链接。 在你的例子中,你有相反的 – 人类友好的名字存在,但不是散列的名字。 人类可读的名字有时是可选的。