Come faccio a verificare se un certificato OpenSSL emesso su un sito è SHA-1 o SHA-256?
Ho un bel po 'di siti intranet che usano i certificati OpenSSL e sono un po' confuso come quando controllo le proprietà del certificato, ottengo:
-
Internet Explorer:
Algoritmo della firma: sha1RSA
Algoritmo hash di firma: sha1 -
Firefox:
Algoritmo di firma: PKCS # 1 SHA-1 con crittografia RSA
Sotto Fingerprints, vedo sia SHA256 che SHA-1
Il tentativo della riga di comando di OpenSSL non funziona
Ho provato a usare il comando OpenSSL, ma per qualche motivo mi sbaglia e se provo a scrivere su un file, viene creato il file di output, ma è vuoto.
openssl.exe s_client -connect mysite:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt |
find "Signature Algorithm"
Fondamentalmente, devo convalidare che i certificati sono in realtà SHA-1 e ho bisogno di aggiornarlo a uno SHA256 o SHA-2.