Как найти более подробную информацию о недействительных сертификатах

Настроить

Я следую этому сообщению блога, чтобы настроить ASP.net MVC5 на Linux. Когда я дойду до части, которая добавляет сертификаты Microsoft, я предупреждаю, что они недействительны. Например, эта команда:

certmgr -ssl -m https://go.microsoft.com 

возвращает следующее:

 Mono Certificate Manager - version 2.10.8.1 Manage X.509 certificates and CRL from stores. Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed. X.509 Certificate v3 Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root Issued to: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2 Valid from: 12/19/2013 8:07:32 PM Valid until: 12/19/2017 8:06:55 PM *** WARNING: Certificate signature is INVALID *** Import this certificate into the CA store ? 

Я просто делаю это на тестовом поле прямо сейчас, поэтому я пошел вперед и одобрил его. Но у меня есть надежда на то, чтобы в будущем с этим работать. У меня уже ограниченное доверие Microsoft и знаю, что они большая цель.

Вопросов

  1. Snarky: Это глупое философское различие, просто потому, что сообщество Linux не доверяет Microsoft?
  2. Есть ли способ просмотреть или проверить сертификат, который он загружает, без использования браузера?

Оттуда я думаю, что могу достаточно Google, чтобы понять, что представляет собой настоящая проблема. У меня две мысли:

  1. когда я перейду на https://go.microsoft.com, я перенаправлен на http://www.microsoft.com, так что, возможно, он получает сертификат для «неправильного» сайта Microsoft.
  2. учитывая, что это вытаскивает сертификат Microsoft в ящик Linux, возможно, это проблема с \r\n против \n в сертификате.

One Solution collect form web for “Как найти более подробную информацию о недействительных сертификатах”

Для анализа сертификата необходимо использовать openssl:

 openssl s_client -showcerts -connect www.domain.com:443 openssl x509 -text -noout -in some.crt 
  • указать сертификат CA в Довекоте
  • Сервер Apache перенаправляет основной домен на https
  • cURL / wget - SSLv3, рукопожатие TLS, CERT зависает
  • неверная SSL_версия, указанная в /usr/share/perl5/IO/Socket/SSL.pm строке 332
  • SEC_ERROR_UNKNOWN_ISSUER конкретный веб-сайт
  • Изображения и таблицы стилей не загружаются из кальмара из-за плохого сертификата?
  • Загрузка Apache без запроса passwd
  • Как я могу обновить существующий .crt-файл с новым зашифрованным файлом rsa .key?
  • Добавление самоподписанного сертификата в «доверенный список»
  • stunnel - как настроить stunnel для обработки ssl и подключить к нему http?
  • Создание самоподписанного сертификата для tomcat 6
  • Interesting Posts

    Как я могу убедиться, что grub установлен только один раз?

    Файл asound.conf поврежден, не позволяет воспроизвести правильную звуковую карту, в результате она продолжает терпеть неудачу

    Не удается заставить Wireshark работать как пользователь на CentOS

    Cross-Distro Compatibility – что его останавливает?

    Как модуль одобрен для включения в ядро ​​linux?

    Альтернативная клавиатура-триггерная пусковая установка для определенного типа файла в файловых менеджерах (Dolphin and / or nautilus)

    Общий способ получить временный путь?

    Запуск состояния systemctl vs systemctl

    Проблемы с Antergos MariaDB

    Может sudo для пользователя, но «запустить команду как» отказано?

    Нет разрешения на внешний диск

    Использование командной строки (Linux) как включить адаптер Bluetooth?

    Сохранение дискового пространства в виртуальных машинах

    Как printf с несколькими аргументами, разделенными пространством

    Измените цвет вывода tcsh для любой команды

    Linux и Unix - лучшая ОС в мире.