コマンドラインでSSL証明書がSHA1またはSHA2であるかどうかを確認する方法
SSL証明書がSHA1またはSHA2を使用しているかどうかをコマンドラインから確認するにはどうすればよいですか?
そして、はい、これは this に似ていますが、cli-toolが必要であり、それがどのように行われるかを理解したいと思います。
グーグルでかなりの時間をかけてから、次のスニペット(unix)を思いつきました。
openssl s_client -connect <Host>:<port> < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
windows(thank Nick Westgate、以下を参照)
certutil -dump cacert.pem | find "Algorithm"
私はトピックが古いことを知っていますが、私は思う
openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"
より簡単なソリューションになります。
プラットフォームを指定しませんでしたが、Windowsコマンドプロンプトでは以下を使用できます。
certutil -dump cacert.pem | find "Algorithm"
PowerShellで
PS C:\> certutil -dump cacert.pem | findstr "Algorithm"