autofirmado - Compruebe si mi certificado SSL es SHA1 o SHA2
crear certificado autofirmado sha 2 (5)
He intentado encontrar la respuesta a esto, pero no pude encontrar una respuesta ...
¿Cómo verifico si mi certificado SSL está usando SHA1 o SHA2?
La razón por la que pregunto es porque podría tener que ver con el certificado que no se carga en Mozilla Browers ...
¿Algunas ideas? ¿Puedo consultar a través de cPanel?
Usa la línea de comandos de Linux
Use la línea de comandos, como se describe en esta pregunta relacionada: ¿Cómo compruebo si mi Certificado SSL es SHA1 o SHA2 en la línea de comandos ?
Mando
Aquí está el comando. Reemplace www.yoursite.com:443 para que se ajuste a sus necesidades. El puerto SSL predeterminado es 443:
openssl s_client -connect www.yoursite.com:443 < /dev/null 2>/dev/null /
| openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
Resultados
Esto debería devolver algo como esto para el sha1:
Signature Algorithm: sha1WithRSAEncryption
o esto para la versión más reciente:
Signature Algorithm: sha256WithRSAEncryption
Referencias
El artículo Por qué Google apresura la Web para matar SHA-1 describe exactamente lo que usted esperaría y también tiene un bonito gráfico.
Puede verificarlo visitando el sitio en su navegador y viendo el certificado que recibió el navegador. Los detalles de cómo hacerlo pueden variar de un navegador a otro, pero en general, si hace clic o hace clic con el botón derecho en el icono de bloqueo, debería haber una opción para ver los detalles del certificado.
En la lista de campos de certificado, busque uno llamado "algoritmo de firma del certificado". (Para el certificado de , su valor es "PKCS # 1 SHA-1 con cifrado RSA".)
Tuve que modificar esto ligeramente para ser utilizado en un sistema de Windows. Aquí está la versión de una sola línea para un cuadro de ventanas.
openssl.exe s_client -connect yoursitename.com:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt | find "Signature Algorithm" && del CertInfo.txt /F
Probado en Server 2012 R2 utilizando http://iweb.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.zip
Actualización: el sitio a continuación ya no se ejecuta porque, como dicen en el sitio:
A partir del 1 de enero de 2016, ninguna CA de confianza pública puede emitir un certificado SHA-1. Además, la mayoría de los navegadores y sistemas operativos modernos eliminaron la compatibilidad con SHA-1 a principios de 2017. Cualquier certificado nuevo que obtenga debería utilizar automáticamente un algoritmo SHA-2 para su firma.
Los clientes heredados continuarán aceptando certificados SHA-1, y es posible que haya solicitado un certificado el 31 de diciembre de 2015 que sea válido por 39 meses. Por lo tanto, es posible ver los certificados SHA-1 en libertad que expiran a principios de 2019.
Respuesta original:
También puede usar https://shaaaaaaaaaaaaa.com/ - configurar para facilitar esta tarea en particular. El sitio tiene un cuadro de texto: usted escribe el nombre de dominio de su sitio, hace clic en el botón Ir y luego le dice si el sitio está usando SHA1 o SHA2.
openssl s_client -connect api.cscglobal.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" | cut -d ":" -f2 | uniq | sed ''/^$/d'' | sed -e ''s/^[ /t]*//''