Làm cách nào để kiểm tra xem Chứng chỉ SSL của tôi có đang sử dụng SHA1 hoặc SHA2, từ dòng lệnh không?Làm cách nào để kiểm tra xem Chứng chỉ SSL của tôi có phải là SHA1 hoặc SHA2 trên dòng lệnh
Và có, tôi này tương tự như this, nhưng tôi cần một công cụ cli và tôi muốn hiểu cách thực hiện.
sau khi googling trong một thời gian khá i đã đưa ra đoạn mã sau (unix):
openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
cửa sổ (thanx Nick Westgate, xem dưới đây)
certutil -dump cacert.pem | find "Algorithm"
Tôi biết chủ đề là cũ nhưng tôi nghĩ rằng
openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"
sẽ là giải pháp dễ dàng hơn.
Bạn không nói rõ một nền tảng, nhưng trong một dấu nhắc lệnh Windows mà bạn có thể sử dụng:
certutil -dump cacert.pem | find "Algorithm"
bao gồm câu trả lời của bạn, thanx –
Trong PowerShell
PS C:\> certutil -dump cacert.pem | findstr "Algorithm"
Đây chính là điều câu trả lời đầu tiên cuối cùng thực hiện. Chứng chỉ thường được cài đặt trên máy chủ web và không tồn tại trong tệp và câu trả lời của rink.attendant.6 tìm nạp chứng chỉ và chạy kiểm tra xác minh trong một dòng –
@ShalomCarmel nhưng điều này rất hữu ích đối với quản trị viên như tôi muốn để kiểm tra kỹ chứng chỉ mà chúng tôi đã kế thừa và có quyền truy cập hệ vỏ vào máy chủ :) –