質問: 特定のWebサイトがSHA1またはSHA2証明書を使用しているかどうかを確認する方法 ? WebブラウザとOpenSSLコマンドを使用して確認する手順を教えてください。
OpenSSLコマンドを使用してSSL証明書の署名アルゴリズムを確認する方法
以下に示すOpenSSLコマンドは、google.comに発行されたSSL証明書をフェッチし、署名アルゴリズムがSHA1かSHA2かを確認します。
$ openssl s_client -connect google.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep Signature Signature Algorithm: sha256WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
OpenSSLコマンドを使用して、ローカルWebサーバー証明書を確認することもできます。
$ openssl x509 -text -in /etc/httpd/certs/server.crt |grep Signature Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha1WithRSAEncryption
WebブラウザでSSL証明書を確認する
ノートSHA1は廃止され、SHA256は必須です!
Google Chrome :Webサイトを開いた後、WebブラウザのアドレスバーにあるWebサイトのURLの横にある緑色の鍵のアイコンをクリックします。 「接続」>「証明書情報」をクリックします。
[証明書]ダイアログで、[詳細]をクリックし、[署名ハッシュアルゴリズム]を選択して、値を探します。
Firefoxブラウザの場合:
アドレスバーのウェブサイトのURLの横にある鍵のアイコンをクリックし、[詳細情報]をクリックします
[セキュリティ]タブと[証明書の表示]ボタンをクリックします。
[証明書ビューア]ダイアログで、[証明書フィールド]の下の[証明書署名アルゴリズム]をクリックし、値を探します。
Internet Explorerの場合:
ロックアイコン>[証明書の表示]をクリックします。
[証明書]ダイアログで、[詳細]をクリックし、[署名ハッシュアルゴリズム]を選択して、値を探します(Chromeのスクリーンショットを参照してください)。
このチュートリアルは、OpenSSLを使用してSHA2ベースの証明書を生成するためのステップバイステップガイドです 。