Я попытался найти ответ на этот вопрос, но я не смог найти ответ...
Как проверить, использует ли мой SSL-сертификат SHA1 или SHA2?
Причина, о которой я прошу, связана с тем, что это может иметь отношение к сертификату, не загружающемуся в Mozilla Browers....
Любые идеи? Можно ли проверить cPanel?
Вы можете проверить, посетив сайт в своем браузере и просмотрев сертификат, полученный браузером. Информация о том, как это сделать, может отличаться от браузера к браузеру, но, как правило, если щелкнуть или щелкнуть правой кнопкой мыши по значку блокировки, должна быть возможность просмотреть сведения о сертификате.
В списке полей сертификата найдите один из них, называемый "Алгоритм подписи сертификата". (Для сертификата StackOverflow это значение "PKCS # 1 SHA-1 с шифрованием RSA".)
Используйте командную строку, как описано в этом связанном вопросе: Как проверить, является ли мой SSL-сертификат SHA1 или SHA2 в командной строке.
Вот команда. Замените www.yoursite.com:443 в соответствии с вашими потребностями. Порт SSL по умолчанию: 443:
openssl s_client -connect www.yoursite.com:443 < /dev/null 2>/dev/null \
| openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
Это должно вернуть что-то вроде этого для sha1:
Signature Algorithm: sha1WithRSAEncryption
или это для более новой версии:
Signature Algorithm: sha256WithRSAEncryption
Статья Почему Google спешит в Интернет, чтобы убить SHA-1, описывает то, что вы ожидаете, и имеет довольно графический характер.
Вы также можете использовать https://shaaaaaaaaaaaaa.com/ - настроить эту задачу легко. На сайте есть текстовое поле - вы вводите имя домена своего сайта, нажмите кнопку "Перейти", а затем сообщите, использует ли сайт SHA1 или SHA2.
openssl s_client -connect api.cscglobal.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm" | cut -d ":" -f2 | uniq | sed '/^$/d' | sed -e 's/^[ \t]*//'
Мне пришлось немного изменить это значение для использования в системе Windows. Здесь однострочный вариант для окна окна.
openssl.exe s_client -connect yoursitename.com:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt | find "Signature Algorithm" && del CertInfo.txt /F
Протестировано на сервере 2012 R2 с помощью http://iweb.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.zip