Как проверить, использует ли мой SSL-сертификат SHA1 или SHA2 из командной строки?
И да, я похож на этот, но мне нужен кли-инструмент, и я хочу понять, как это делается.
после googling в течение некоторого времени я придумал следующий фрагмент (unix):
openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
windows (thanx Ник Вестгейт, см. ниже)
certutil -dump cacert.pem | find "Algorithm"
Я знаю, что тема старая, но я думаю
openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"
было бы более легким решением.
Вы не указали платформу, но в командной строке Windows вы можете использовать:
certutil -dump cacert.pem | find "Algorithm"
В PowerShell
PS C:\> certutil -dump cacert.pem | findstr "Algorithm"