如何找到有關無效證書的更多詳細資訊

設置

我正在關注這篇博文以在 Linux 上設置 ASP.net MVC5。當我到達添加 Microsoft 證書的部分時，我被警告說它們是無效的。例如，這個命令：

certmgr -ssl -m https://go.microsoft.com

返回以下內容：

Mono Certificate Manager - version 2.10.8.1
Manage X.509 certificates and CRL from stores.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.


X.509 Certificate v3
Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root
Issued to:   C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2
Valid from:  12/19/2013 8:07:32 PM
Valid until: 12/19/2017 8:06:55 PM
*** WARNING: Certificate signature is INVALID ***
Import this certificate into the CA store ?

我現在只是在一個測試盒上做這個，所以我繼續並批准了它。但是，我希望將來能用這個進行生產。我對微軟的信任已經有限，並且知道他們是一個很大的目標。

問題

1. *Snarky：*這僅僅是因為 Linux 社區不信任微軟，這是一種愚蠢的哲學差異嗎？
2. 有沒有一種方法可以查看或檢查它正在下載的證書，而無需使用瀏覽器？

從那裡我想我可以穀歌足夠的東西來找出實際問題是什麼。我有兩個想法是：

1. 當我導航到https://go.microsoft.com>時，我被重定向到<http://www.microsoft.com，所以它可能正在為“錯誤”的 Microsoft 站點檢索證書。
2. 鑑於這是將 Microsoft 證書引入 Linux 機器，這可能是證書中的一個\r\n問題\n。

您需要使用 openssl 來分析證書：

openssl s_client -showcerts -connect www.domain.com:443
openssl x509 -text -noout -in some.crt

引用自：https://unix.stackexchange.com/questions/196823