我试图找到答案,但我找不到答案......
如何检查我的SSL证书是否使用SHA1或SHA2?
我问的原因是因为它可能与Mozilla Browers上没有加载的证书有关....
有任何想法吗?我可以通过cPanel查看吗?
cwd*_*cwd 49
使用命令行,如相关问题中所述:如何在命令行上检查我的SSL证书是SHA1还是SHA2.
这是命令.更换www.yoursite.com:443以满足您的需求.默认SSL端口为443:
openssl s_client -connect www.yoursite.com:443 < /dev/null 2>/dev/null \
| openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
这应该为sha1返回这样的东西:
Signature Algorithm: sha1WithRSAEncryption
或者对于较新版本:
Signature Algorithm: sha256WithRSAEncryption
文章为什么谷歌正在匆忙Web来杀SHA-1描述你所期望什么,并有一个漂亮的图形,太.
Ham*_*ner 22
更新:以下网站不再运行,因为正如他们在网站上所说:
自2016年1月1日起,不允许公开信任的CA颁发SHA-1证书.此外,2017年初大多数现代浏览器和操作系统都删除了SHA-1支持.您获得的任何新证书都应自动使用SHA-2算法进行签名.
旧客户将继续接受SHA-1证书,并且可以在2015年12月31日申请证书,有效期为39个月.因此,可以看到在2019年初到期的野外SHA-1证书.
您还可以使用https://shaaaaaaaaaaaaa.com/ - 设置以简化此特定任务.该站点有一个文本框 - 您键入您的站点域名,单击Go按钮,然后它会告诉您该站点是使用SHA1还是SHA2.
Wyz*_*a-- 21
您可以在浏览器中访问该站点并查看浏览器收到的证书进行检查.有关如何操作的详细信息因浏览器而异,但通常如果单击或右键单击锁定图标,则应该有一个选项来查看证书详细信息.
在证书字段列表中,查找名为"证书签名算法"的证书.(对于StackOverflow的证书,其值为"PKCS#1 SHA-1 with RSA Encryption".)