检查我的SSL证书是否是SHA1或SHA2

您可以通过访问浏览器中的网站并查看浏览器收到的证书进行检查。 如何做到这一点的细节可以从浏览器到浏览器，但通常，如果您单击或右键单击锁图标，应该有一个选项来查看证书的详细信息。

在证书字段列表中，find一个名为“证书签名algorithm”的证书。 （对于StackOverflow的证书，其值是“RSCSencryption的PKCS＃1 SHA-1”。）

使用Linux命令行

按照以下相关问题中的描述使用命令行： 如何在命令行上检查我的SSL证书是SHA1还是SHA2 ？

命令

这是命令。 replacewww.yoursite.com:443以符合您的需求。 默认SSL端口是443：

 openssl s_client -connect www.yoursite.com:443 < /dev/null 2>/dev/null \ | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" 

结果

这应该返回这样的sha1的东西：

 Signature Algorithm: sha1WithRSAEncryption 

或者对于较新的版本：

 Signature Algorithm: sha256WithRSAEncryption 

参考

这篇文章为什么Google匆忙networking杀死SHA-1描述正是你所期望的，并有一个漂亮的graphics。

您也可以使用https://shaaaaaaaaaaaaa.com/ – 设置，使这个特定的任务很容易。 该网站有一个文本框 – 您键入您的网站的域名，单击转到button，然后它会告诉您网站是否使用SHA1或SHA2。

背景

 openssl s_client -connect api.cscglobal.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" | cut -d ":" -f2 | uniq | sed '/^$/d' | sed -e 's/^[ \t]*//' 

我不得不稍微修改这个在Windows系统上使用。 这里是一个窗口框的单行版本。

 openssl.exe s_client -connect yoursitename.com:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt | find "Signature Algorithm" && del CertInfo.txt /F 

在Server 2012 R2上使用http://iweb.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.zip进行testing