Как найти более подробную информацию о недействительных сертификатах

Настроить

Я следую этому сообщению блога, чтобы настроить ASP.net MVC5 на Linux. Когда я дойду до части, которая добавляет сертификаты Microsoft, я предупреждаю, что они недействительны. Например, эта команда:

certmgr -ssl -m https://go.microsoft.com 

возвращает следующее:

 Mono Certificate Manager - version 2.10.8.1 Manage X.509 certificates and CRL from stores. Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed. X.509 Certificate v3 Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root Issued to: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2 Valid from: 12/19/2013 8:07:32 PM Valid until: 12/19/2017 8:06:55 PM *** WARNING: Certificate signature is INVALID *** Import this certificate into the CA store ? 

Я просто делаю это на тестовом поле прямо сейчас, поэтому я пошел вперед и одобрил его. Но у меня есть надежда на то, чтобы в будущем с этим работать. У меня уже ограниченное доверие Microsoft и знаю, что они большая цель.

Вопросов

  1. Snarky: Это глупое философское различие, просто потому, что сообщество Linux не доверяет Microsoft?
  2. Есть ли способ просмотреть или проверить сертификат, который он загружает, без использования браузера?

Оттуда я думаю, что могу достаточно Google, чтобы понять, что представляет собой настоящая проблема. У меня две мысли:

  1. когда я перейду на https://go.microsoft.com, я перенаправлен на http://www.microsoft.com, так что, возможно, он получает сертификат для «неправильного» сайта Microsoft.
  2. учитывая, что это вытаскивает сертификат Microsoft в ящик Linux, возможно, это проблема с \r\n против \n в сертификате.

One Solution collect form web for “Как найти более подробную информацию о недействительных сертификатах”

Для анализа сертификата необходимо использовать openssl:

 openssl s_client -showcerts -connect www.domain.com:443 openssl x509 -text -noout -in some.crt 
  • Как проверить, что служба прослушивает как ipv4, так и ipv6?
  • Использовать HAProxy для туннелирования SSH через https
  • Как проверить SSL-сертификаты в командной строке?
  • vim.googlecode.com Изменение сертификата SSL
  • Как отключить RC4 для моего SSL-сервера за ELB?
  • Добавить один ключ к сертификатам CA из автоматизированного сценария
  • Ошибка шифрования SSL с завихрением
  • Правильные параметры для openssl с простым зашифрованным текстом
  • Сертификат SSL подстановки не работает с открытым доменом
  • OpenBSD relayd SSL обратный прокси для 3 веб-серверов
  • TLS на vsftpd в браузере не существует: 530 Неанонимные сеансы должны использовать шифрование
  • Lynx считает, что все сертификаты не доверяют моему файлу конфигурации
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.