Wie überprüfe ich, ob mein SSL-Zertifikat SHA1 oder SHA2 verwendet, von der Kommandozeile aus?Wie überprüfe ich, ob mein SSL-Zertifikat SHA1 oder SHA2 auf der Kommandozeile ist
Und ja, ich das ist ähnlich wie this, aber ich brauche ein CLI-Tool und ich möchte verstehen, wie es gemacht wird.
nach geraumer Zeit Googeln kam ich mit dem folgenden Ausschnitt (Unix) up:
openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
Fenster (thanx Nick Westgate, siehe unten)
certutil -dump cacert.pem | find "Algorithm"
weiß, dass ich das Thema alt aber ich denke
openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"
wäre eine einfachere Lösung.
Sie nicht angeben, eine Plattform, aber in einer Windows-Eingabeaufforderung können Sie:
certutil -dump cacert.pem | find "Algorithm"
enthalten Ihre Antwort, danke –
In Powershell
PS C:\> certutil -dump cacert.pem | findstr "Algorithm"
Dies ist genau das, was die erste Antwort schließlich tut. Ein Zertifikat wird normalerweise auf einem Webserver installiert und existiert nicht in einer Datei, und die Antwort von rink.attendant.6 holt das Zertifikat und führt die Überprüfung in einer einzigen Zeile aus –
@ShalomCarmel, aber diese ist hilfreich für Admins wie mich, die wollen ein Zertifikat, das wir geerbt haben, zu überprüfen, und haben Shell-Zugriff auf den Server :) –