Comment puis-je vérifier si mon certificat SSL est SHA1 ou SHA2 sur la ligne de commande

Question

Comment puis-je vérifier si mon certificat SSL utilise SHA1 ou SHA2, à partir de la ligne de commande?

Et oui, j'ai ceci est similaire à ce , mais j'ai besoin d'une interface de ligne de commande de l'outil et je veux comprendre comment il est fait.

15

openssl sha sha1 sha256 ssl

demandé sur Community 2014-10-20 23:05:06

4 réponses

score 25 · Answer 1

après avoir cherché sur Google pendant un certain temps, j'ai trouvé l'extrait suivant (unix):

openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"

de windows (merci Nick Westgate, voir ci-dessous)

certutil -dump cacert.pem | find "Algorithm"

score 13 · Answer 2

je sais que le sujet est vieux mais je pense""

openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"

serait une solution plus facile.

score 2 · Answer 3

vous n'avez pas spécifié de plate-forme, mais dans une invite de commande Windows vous pouvez utiliser:

certutil -dump cacert.pem | find "Algorithm"

score 0 · Answer 4

In PowerShell

PS C:\> certutil -dump cacert.pem | findstr "Algorithm"

0

répondu wown 2017-01-20 09:47:56