¿Cómo compruebo si un certificado OpenSSL emitido para un sitio es SHA-1 o SHA-256?
Tengo muchos sitios de intranet que utilizan certificados OpenSSL y estoy un poco confundido, ya que cuando verifico las propiedades del certificado, obtengo:
-
Internet Explorer:
Algoritmo de firma: sha1RSA
Signature Hash Algorithm: sha1 -
Firefox:
Algoritmo de firma: PKCS # 1 SHA-1 con cifrado RSA
Bajo Huellas digitales, veo tanto SHA256 como SHA-1
El intento de línea de comandos de OpenSSL no funciona
Intenté usar el comando OpenSSL, pero por alguna razón se me sale un error y si intento escribir en un archivo, se crea el archivo de salida, pero está en blanco.
openssl.exe s_client -connect mysite:443 > CertInfo.txt && openssl x509 -text -in CertInfo.txt |
find "Signature Algorithm"
Básicamente, necesito validar que los certificados son realmente SHA-1 y necesito actualizar eso a un SHA256 o SHA-2.