Как найти более подробную информацию о недействительных сертификатах

Настроить

Я следую этому сообщению блога, чтобы настроить ASP.net MVC5 на Linux. Когда я дойду до части, которая добавляет сертификаты Microsoft, я предупреждаю, что они недействительны. Например, эта команда:

certmgr -ssl -m https://go.microsoft.com 

возвращает следующее:

 Mono Certificate Manager - version 2.10.8.1 Manage X.509 certificates and CRL from stores. Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed. X.509 Certificate v3 Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root Issued to: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2 Valid from: 12/19/2013 8:07:32 PM Valid until: 12/19/2017 8:06:55 PM *** WARNING: Certificate signature is INVALID *** Import this certificate into the CA store ? 

Я просто делаю это на тестовом поле прямо сейчас, поэтому я пошел вперед и одобрил его. Но у меня есть надежда на то, чтобы в будущем с этим работать. У меня уже ограниченное доверие Microsoft и знаю, что они большая цель.

Вопросов

  1. Snarky: Это глупое философское различие, просто потому, что сообщество Linux не доверяет Microsoft?
  2. Есть ли способ просмотреть или проверить сертификат, который он загружает, без использования браузера?

Оттуда я думаю, что могу достаточно Google, чтобы понять, что представляет собой настоящая проблема. У меня две мысли:

  1. когда я перейду на https://go.microsoft.com, я перенаправлен на http://www.microsoft.com, так что, возможно, он получает сертификат для «неправильного» сайта Microsoft.
  2. учитывая, что это вытаскивает сертификат Microsoft в ящик Linux, возможно, это проблема с \r\n против \n в сертификате.

Interesting Posts

OpenBSD не может найти имена хостов

Как Linux обрабатывает 2 одинаковых адресата в своей таблице маршрутизации?

Как я могу игнорировать «zip warning: name not match» при использовании команды zip с опцией -d?

Подстановка Bash с переменной, определенной из шаблона glob

Как я могу направить ввод с двух клавиатур на два соответствующих терминала на одном компьютере?

Microsoft, похоже, блокирует электронную почту из пользовательского домена для любого адреса, кроме одного

не может 'ls' / mnt каталог

openssl не загружает двигатель из файла конфигурации

Проблемы с X и xrandr на Debian

awk Command Loop

Что такое глубина очереди сигналов в Linux

Узнайте, что кэшируется dm-cache

Приближение числа с плавающей запятой с правильным округлением

Пользователь принадлежит группе, но не может писать в папку, принадлежащую группе

Как ввести символ табуляции в vim с включенным плагином SuperTab?

Linux и Unix - лучшая ОС в мире.