GNU/Linux >> Tutoriels Linux >  >> Linux

Comment vérifier si le certificat SSL est SHA1 ou SHA2 en utilisant OpenSSL ?

Question : Comment vérifier si un site Web particulier utilise un certificat SHA1 ou SHA2 ? J'aimerais connaître les étapes à vérifier via les navigateurs Web et également à l'aide des commandes OpenSSL.

Comment vérifier l'algorithme de signature du certificat SSL à l'aide de la commande OpenSSL ?

La commande OpenSSL illustrée ci-dessous récupère un certificat SSL délivré à google.com et vérifie si l'algorithme de signature est SHA1 ou SHA2.

$ openssl s_client -connect google.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep Signature
 Signature Algorithm: sha256WithRSAEncryption
 Signature Algorithm: sha256WithRSAEncryption

Vous pouvez également utiliser la commande OpenSSL pour vérifier le certificat du serveur Web local.

$ openssl x509 -text -in /etc/httpd/certs/server.crt |grep Signature
 Signature Algorithm: sha1WithRSAEncryption
 Signature Algorithm: sha1WithRSAEncryption

Vérifier le certificat SSL via le navigateur Web

Noter

SHA1 est obsolète et SHA256 est incontournable !

Google Chrome :Après avoir ouvert un site Web, cliquez sur l'icône de cadenas vert à côté de l'URL du site Web dans la barre d'adresse du navigateur Web. Cliquez sur "Connexion" > Informations sur le certificat.

Dans la boîte de dialogue "Certificat", cliquez sur "Détails", sélectionnez "Algorithme de hachage de signature" et recherchez la valeur.

Sur le navigateur Firefox :

Cliquez sur l'icône de verrouillage à côté de l'URL du site Web dans la barre d'adresse et cliquez sur "Plus d'informations"

Cliquez sur l'onglet Sécurité et sur le bouton "Afficher le certificat".

Dans la boîte de dialogue "Visionneuse de certificats", cliquez sur "Algorithme de signature de certificat" sous "Champs de certificat" et recherchez la valeur.

Sur Internet Explorer :

Cliquez sur l'icône de verrouillage > Afficher les certificats.

Dans la boîte de dialogue "Certificat", cliquez sur "Détails", sélectionnez "Algorithme de hachage de signature" et recherchez la valeur (reportez-vous à la capture d'écran de Chrome).

Ce didacticiel est un guide étape par étape pour générer un certificat basé sur SHA2 à l'aide d'OpenSSL .


Linux

  1. Comment générer un certificat auto-signé de hachage x509 SHA256 à l'aide d'OpenSSL

  2. Comment tester quel shell j'utilise dans un terminal ?

  3. Comment créer un certificat SSL auto-signé sur Ubuntu 18.04

  4. Comment déterminer la date d'expiration du certificat SSL à partir d'un certificat encodé PEM ?

  5. Vérifier le certificat distant - MySQL

Comment générer des certificats SSL auto-signés à l'aide d'OpenSSL

OpenSSL :vérifier la date d'expiration du certificat SSL et obtenir plus d'informations

Comment installer un certificat SSL dans cPanel ?

Comment installer un certificat SSL sur cPanel

Comment vérifier la date d'expiration SSL sur Plesk

Comment vérifier la date d'expiration d'un certificat TLS/SSL sur Ubuntu