パソコン鳥のブログ

アクセスカウンタ

zoom RSS 証明書がSHA-2証明書になっているかの確認方法(opensslコマンドの場合)

<<   作成日時 : 2016/11/21 19:57   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

Windows では 2017年2月以降、SHA1証明書サイトへのSSL通信が接続拒否されます。

SHA-1 廃止に関するロードマップの最新情報 – 日本のセキュリティチーム
2017 年 2 月に Microsoft Edge と Internet Explorer は SHA-1 で署名した TLS 証明書をブロックします。


そこで、サーバ証明書がSHA-2証明書になっているか、opensslコマンドでの確認方法を説明します。
WEBサーバやメールサーバの証明書の確認に使えます。

Windows版の opensslコマンドは例えば下記記事で紹介のOpenSSHに含まれています。

Windowsでsshコマンドを使用する方法(マイクロソフト製OpenSSH) パソコン鳥のブログ/ウェブリブログ



さて、opensslコマンドでの確認方法です。
以下のコマンドを入力します。

s_client 実行後、標準入力からの入力待ちになるので、それを回避する為に nul(Windows) や /dev/null(Linux) を入力して終了させています。


Windows
openssl s_client -connect サーバ:ポート番号 > cert.txt < nul

Linux
openssl s_client -connect サーバ:ポート番号 > cert.txt < /dev/null



続けて実行します。


openssl x509 -text -noout -in cert.txt


出力結果に
Signature Algorithm: sha256WithRSAEncryption
があれば、SHA2証明書です。


opensslコマンドで証明書情報を確認したい。 | SSL・電子証明書ならGMOグローバルサイン
opensslコマンドでメールサーバの動作確認 パソコン鳥のブログ/ウェブリブログ
OpenSSLをSSL/TLSクライアントとして使ってみる | Siguniang's Blog

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 2
なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
証明書がSHA-2証明書になっているかの確認方法(opensslコマンドの場合) パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる