Verificar se um CSR está assinado com o algoritmo de hash SHA-2

Supondo que o CSR (Certificate Signing Request) esteja armazenado em um arquivo chamado example.csr, você pode usar o seguinte comando OpenSSL para exibir os detalhes do CSR.

$ openssl req -noout -text -in example.csr

Certificate Request:
Data:
Version: 0 (0x0)
Subject: CN=www.simonecarletti.com, O=Simone Carletti, L=Rome, ST=RM, C=IT
Subject Public Key Info:
...
Signature Algorithm: sha256WithRSAEncryption

O Signature Algorithmrepresenta o algoritmo hash usado para assinar o CSR.

$ openssl req -noout -text -in example.csr | grep 'Signature Algorithm' 

Signature Algorithm: sha256WithRSAEncryption

Se o valor for sha256WithRSAEncryption, o certificado está usando SHA-256 (também conhecido como SHA-2). Outro valor comum é sha1WithRSAEncryptionque significa que o certificado é assinado com SHA-1.

Se você já recebeu um certificado, pode verificar se o certificado é um certificado SHA-2 .