日本政府が、2019年度末で使用停止としているSHA-1署名のSSL証明書。
自分が使っている証明書が、SHA-2(sha256)となっているか確認するコマンドを調べた。
bash
$ openssl s_client -connect domain.com:443 -showcerts < /dev/null | openssl x509 -text -in /dev/stdin
このコマンドで得た出力の中に、以下の記述があればSHA-2であると考えていい。
output
...
Certificate:
Data:
...
Signature Algorithm: sha256WithRSAEncryption
...
...
ブラウザ上で調べる方法もありますが、黒い画面に向かう人間からすると、コマンドのほうが安心感がある。