SSL証明書がSHA1またはSHA2かどうかを確認します
私はこれに対する答えを見つけようとしましたが、答えが見つかりませんでした...
SSL証明書がSHA1またはSHA2を使用しているかどうかを確認するにはどうすればよいですか?
私が尋ねる理由は、Mozilla Browersにロードされていない証明書に関係している可能性があるためです。
何か案は? cPanelで確認できますか?
ブラウザでサイトにアクセスし、ブラウザが受け取った証明書を表示することで確認できます。その方法の詳細はブラウザごとに異なる場合がありますが、一般にロックアイコンをクリックまたは右クリックすると、証明書の詳細を表示するオプションがあります。
証明書フィールドのリストで、「証明書署名アルゴリズム」と呼ばれるものを探します。 (StackOverflowの証明書の場合、値は「PKCS#1 SHA-1 With RSA Encryption」です。)
Linuxコマンドラインを使用する
この関連質問で説明されているように、コマンドラインを使用します。 コマンドラインでSSL証明書がSHA1またはSHA2であるかどうかを確認する方法 。
コマンド
コマンドは次のとおりです。 www.yoursite.com:443を置き換えて、ニーズに合わせます。デフォルトのSSLポートは443です。
openssl s_client -connect www.yoursite.com:443 < /dev/null 2>/dev/null \
| openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
結果
これにより、sha1に対して次のような結果が返されます。
Signature Algorithm: sha1WithRSAEncryption
または新しいバージョンの場合:
Signature Algorithm: sha256WithRSAEncryption
参照資料
記事 GoogleがWebを急いでSHA-1を殺す理由 は、あなたが期待することを正確に説明し、きれいなグラフィックも持っています。
更新:以下のサイトはもう動作していません
2016年1月1日の時点で、公的に信頼されているCAはSHA-1証明書を発行できません。さらに、SHA-1サポートは、2017年初頭に最新のほとんどのブラウザーとオペレーティングシステムによって削除されました。取得した新しい証明書は、署名にSHA-2アルゴリズムを自動的に使用する必要があります。
レガシクライアントは引き続きSHA-1証明書を受け入れ、2015年12月31日に39か月間有効な証明書を要求することができます。そのため、2019年初頭に期限切れになるSHA-1証明書を実際に見ることができます。
元の回答:
https://shaaaaaaaaaaaaa.com/ -この特定のタスクを簡単にするために設定することもできます。サイトにはテキストボックスがあります。サイトのドメイン名を入力し、[Go]ボタンをクリックすると、サイトでSHA1またはSHA2のどちらが使用されているかがわかります。
openssl s_client -connect api.cscglobal.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" | cut -d ":" -f2 | uniq | sed '/^$/d' | sed -e 's/^[ \t]*//'
Windowsシステムで使用するには、これをわずかに変更する必要がありました。これは、Windowsボックス用のワンライナーバージョンです。
openssl.exe s_client -connect yoursitename.com:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt | find "Signature Algorithm" && del CertInfo.txt /F
http://iWeb.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.Zip を使用してServer 2012 R2でテスト済み