检查我的SSL证书是否是SHA1或SHA2

我试图find答案,但我找不到答案…

如何检查我的SSL证书是否使用SHA1或SHA2?

我想问的原因是因为它可能与在Mozilla浏览器上未加载的证书有关。

有任何想法吗? 我可以通过cPanel检查吗?

您可以通过访问浏览器中的网站并查看浏览器收到的证书进行检查。 如何做到这一点的细节可以从浏览器到浏览器,但通常,如果您单击或右键单击锁图标,应该有一个选项来查看证书的详细信息。

在证书字段列表中,find一个名为“证书签名algorithm”的证书。 (对于StackOverflow的证书,其值是“RSCSencryption的PKCS#1 SHA-1”。)

使用Linux命令行

按照以下相关问题中的描述使用命令行: 如何在命令行上检查我的SSL证书是SHA1还是SHA2 ?

命令

这是命令。 replacewww.yoursite.com:443以符合您的需求。 默认SSL端口是443:

 openssl s_client -connect www.yoursite.com:443 < /dev/null 2>/dev/null \ | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" 

结果

这应该返回这样的sha1的东西:

 Signature Algorithm: sha1WithRSAEncryption 

或者对于较新的版本:

 Signature Algorithm: sha256WithRSAEncryption 

参考

这篇文章为什么Google匆忙networking杀死SHA-1描述正是你所期望的,并有一个漂亮的graphics。

您也可以使用https://shaaaaaaaaaaaaa.com/ – 设置,使这个特定的任务很容易。 该网站有一个文本框 – 您键入您的网站的域名,单击转到button,然后它会告诉您网站是否使用SHA1或SHA2。

背景

 openssl s_client -connect api.cscglobal.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" | cut -d ":" -f2 | uniq | sed '/^$/d' | sed -e 's/^[ \t]*//' 

我不得不稍微修改这个在Windows系统上使用。 这里是一个窗口框的单行版本。

 openssl.exe s_client -connect yoursitename.com:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt | find "Signature Algorithm" && del CertInfo.txt /F 

在Server 2012 R2上使用http://iweb.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.zip进行testing