如何在命令行上检查SSL证书是SHA1还是SHA2

如何从命令行检查SSL证书是否使用SHA1或SHA2

---

是的，我想这与类似，但我需要一个cli工具，我想了解它是如何完成的。

在谷歌搜索了一段时间后，我想到了以下代码片段（unix）：

---

我知道这个话题很老，但我认为

openssl x509 -in yourcert.crt -text -noout | grep "Signature Algorithm"

---

这将是一个更简单的解决方案。

您没有指定平台，但在Windows命令提示符中，您可以使用：

certutil -dump cacert.pem | find "Algorithm"

在PowerShell中

PS C:\> certutil -dump cacert.pem | findstr "Algorithm"

---

这正是第一个答案最终所做的。证书通常安装在web服务器上，并且不存在于文件中，rink.attendant.6的答案获取证书并在单个文件中运行验证检查line@ShalomCarmel但这对像我这样的管理员很有帮助，他们想对我们继承的证书进行双重检查，并具有服务器的shell访问权限：）包括您的答案，thanxIn我在Windows上的案例，我使用了.p12证书：certutil-dump crtname.p12 |查找“Cert Hash”（此外，我的证书有密码，所以我也必须在按enter键后键入密码。）

certutil -dump cacert.pem | find "Algorithm"

PS C:\> certutil -dump cacert.pem | findstr "Algorithm"