使用Linux命令行

使用命令行，如相关问题中所述：How do I check if my SSL Certificate is SHA1 or SHA2 on the commandline。

命令

这是命令。替换www.yoursite.com:443以满足您的需求。默认SSL端口为443：

openssl s_client -connect www.yoursite.com:443 < /dev/null 2>/dev/null \
    | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"

结果

这应该为sha1返回类似的内容：

Signature Algorithm: sha1WithRSAEncryption

或更新版本：

Signature Algorithm: sha256WithRSAEncryption

参考

文章Why Google is Hurrying the Web to Kill SHA-1完全描述了您的期望，并且也有一个漂亮的图形。

Answer 2

更新：以下网站不再运行，因为正如他们在网站上所说：

自2016年1月1日起，不允许公开信任的CA颁发SHA-1证书。此外，2017年初大多数现代浏览器和操作系统都删除了SHA-1支持。您获得的任何新证书都应自动使用SHA-2算法进行签名。

传统客户将继续接受SHA-1证书，并且可以在2015年12月31日申请证书，有效期为39个月。因此，可以看到在2019年初到期的野外SHA-1证书。

原始答案：

您还可以使用https://shaaaaaaaaaaaaa.com/ - 设置以简化此特定任务。该站点有一个文本框 - 您键入您的站点域名，单击Go按钮然后它会告诉您该站点是使用SHA1还是SHA2。

Background

Answer 3

您可以在浏览器中访问该站点并查看浏览器收到的证书进行检查。有关如何操作的详细信息因浏览器而异，但通常如果单击或右键单击锁定图标，则应该有一个选项来查看证书详细信息。

在证书字段列表中，查找一个名为＆＃34;证书签名算法＆＃34;。（对于StackOverflow的证书，其值为＆＃34; PKCS＃1 SHA-1使用RSA加密＆＃34;。）

Answer 4

openssl s_client -connect api.cscglobal.com:443 < /dev/null 2>/dev/null  | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" | cut -d ":" -f2 | uniq | sed '/^$/d' | sed -e 's/^[ \t]*//'

Answer 5

我不得不稍微修改它以在Windows系统上使用。这是windows box的单行版本。

openssl.exe s_client -connect yoursitename.com:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt | find "Signature Algorithm" && del CertInfo.txt /F

使用http://iweb.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.zip

在Server 2012 R2上测试

检查我的SSL证书是SHA1还是SHA2

5 个答案:

使用Linux命令行

命令

结果

参考

原始答案：