web-dev-qa-db-fra.com

Comment vérifier si mon certificat SSL est SHA1 ou SHA2 sur la ligne de commande

Comment vérifier si mon certificat SSL utilise SHA1 ou SHA2, à partir de la ligne de commande?

Et oui, c’est similaire à this , mais j’ai besoin d’un outil Cli et je veux comprendre comment cela se fait.

15

après avoir googlé pendant un certain temps, je suis arrivé avec l'extrait suivant (unix):

openssl s_client -connect <Host>:<port> < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"

fenêtres (merci Nick Westgate, voir ci-dessous)

certutil -dump cacert.pem | find "Algorithm"
25

Je sais que le sujet est vieux mais je pense

openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"

serait une solution plus facile.

13
user1238393

Vous n'avez pas spécifié de plate-forme, mais dans une invite de commande Windows, vous pouvez utiliser:

certutil -dump cacert.pem | find "Algorithm"
2
Nick Westgate

Dans PowerShell

PS C:\> certutil -dump cacert.pem | findstr "Algorithm"
0
wown