Como posso verificar se o meu certificado de SSL é SHA1 ou SHA2 na linha de comandos

Question

como é que verifico se o meu certificado de SSL está a usar o SHA1 ou o SHA2, a partir da linha de comandos?

e sim, eu isto é semelhante aisto , mas eu preciso de uma ferramenta cli e quero entender como é feito.

15

ssl openssl sha1 sha sha256

Author: Community, 2014-10-20

Source

4 answers

score 25 · Answer 1

Depois de pesquisar no Google durante algum tempo, criei o seguinte excerto (unix):

openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"

Janelas (thanx Nick Westgate, ver abaixo)

certutil -dump cacert.pem | find "Algorithm"

score 13 · Answer 2

Sei que o tópico é antigo, mas acho que ...

openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"

Seria uma solução mais fácil.

score 2 · Answer 3

Não especificou uma plataforma, mas numa linha de comandos do Windows pode usar:

certutil -dump cacert.pem | find "Algorithm"

2

Author: Nick Westgate, 2017-01-17 04:14:54

score 0 · Answer 4

Em PowerShell

PS C:\> certutil -dump cacert.pem | findstr "Algorithm"

0

Author: wown, 2017-01-20 09:47:56