Supondo que o CSR (Certificate Signing Request) esteja armazenado em um arquivo chamado example.csr
, você pode usar o seguinte comando OpenSSL para exibir os detalhes do CSR.
$ openssl req -noout -text -in example.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: CN=www.simonecarletti.com, O=Simone Carletti, L=Rome, ST=RM, C=IT
Subject Public Key Info:
...
Signature Algorithm: sha256WithRSAEncryption
O Signature Algorithm
representa o algoritmo hash usado para assinar o CSR.
$ openssl req -noout -text -in example.csr | grep 'Signature Algorithm'
Signature Algorithm: sha256WithRSAEncryption
Se o valor for sha256WithRSAEncryption
, o certificado está usando SHA-256 (também conhecido como SHA-2). Outro valor comum é sha1WithRSAEncryption
que significa que o certificado é assinado com SHA-1.
Se você já recebeu um certificado, pode verificar se o certificado é um certificado SHA-2 .