Frage: So überprüfen Sie, ob eine bestimmte Website ein SHA1- oder SHA2-Zertifikat verwendet ? Ich würde gerne die Schritte zur Überprüfung über Webbrowser und auch mit OpenSSL-Befehlen kennen.
Wie überprüfe ich den Signaturalgorithmus des SSL-Zertifikats mit dem OpenSSL-Befehl?
Der unten gezeigte OpenSSL-Befehl ruft ein an google.com ausgestelltes SSL-Zertifikat ab und prüft, ob der Signaturalgorithmus SHA1 oder SHA2 ist.
$ openssl s_client -connect google.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep Signature Signature Algorithm: sha256WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
Sie können auch den OpenSSL-Befehl verwenden, um das Zertifikat des lokalen Webservers zu überprüfen.
$ openssl x509 -text -in /etc/httpd/certs/server.crt |grep Signature Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha1WithRSAEncryption
SSL-Zertifikat per Webbrowser prüfen
NotizSHA1 ist veraltet und SHA256 ist ein Muss!
Google Chrome :Klicken Sie nach dem Öffnen einer Website auf das grüne Schlosssymbol neben der Website-URL in der Adressleiste des Webbrowsers. Klicken Sie auf „Verbindung“> Zertifikatsinformationen.
Klicken Sie im Dialogfeld „Zertifikat“ auf „Details“, wählen Sie „Signatur-Hash-Algorithmus“ und suchen Sie nach dem Wert.
Im Firefox-Browser:
Klicken Sie auf das Schlosssymbol neben der Website-URL in der Adressleiste und dann auf „Weitere Informationen“
Klicken Sie auf die Registerkarte „Sicherheit“ und auf die Schaltfläche „Zertifikat anzeigen“.
Klicken Sie im Dialogfeld „Zertifikatbetrachter“ unter „Zertifikatsfelder“ auf „Zertifikatsignaturalgorithmus“ und suchen Sie nach dem Wert.
Im Internet Explorer:
Klicken Sie auf das Schlosssymbol> Zertifikate anzeigen.
Klicken Sie im Dialogfeld „Zertifikat“ auf „Details“, wählen Sie „Signatur-Hash-Algorithmus“ und suchen Sie nach dem Wert (siehe Screenshot von Chrome).
Dieses Tutorial ist eine Schritt-für-Schritt-Anleitung zum Generieren von SHA2-basierten Zertifikaten mit OpenSSL .