Como encontrar mais detalhes sobre certificados inválidos

5

Configuração

Estou seguindo esta postagem do blog para configurar o asp.net MVC5 no Linux. Quando chego à parte que adiciona os certificados da Microsoft, sou avisado que eles são inválidos. Por exemplo, este comando:

certmgr -ssl -m https://go.microsoft.com

retorna o seguinte:

Mono Certificate Manager - version 2.10.8.1
Manage X.509 certificates and CRL from stores.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.


X.509 Certificate v3
Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root
Issued to:   C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2
Valid from:  12/19/2013 8:07:32 PM
Valid until: 12/19/2017 8:06:55 PM
*** WARNING: Certificate signature is INVALID ***
Import this certificate into the CA store ?

Eu só estou fazendo isso em uma caixa de teste agora, então fui em frente e o aprovei. Mas eu tenho esperanças de ir para a produção com isso no futuro. Eu tenho confiança limitada da Microsoft e sei que eles são um grande alvo.

Perguntas

  1. Snarky: Esta é uma diferença filosófica tola, só porque a comunidade Linux não confia na Microsoft?
  2. Existe uma maneira de ver ou inspecionar o certificado que está sendo baixado, sem ter que usar um navegador?

De lá, acho que posso pesquisar o suficiente no Google para descobrir qual é o problema real. Dois pensamentos que tenho são:

  1. quando eu navego para o link , sou redirecionado para o link então talvez esteja recuperando um certificado para o site "errado" da Microsoft.
  2. dado que isso está puxando um certificado da Microsoft para uma caixa do Linux, talvez seja um problema com \r\n versus \n no certificado.
por Damon 17.04.2015 / 01:46

1 resposta

2

Você precisa usar o openssl para analisar o certificado:

openssl s_client -showcerts -connect www.domain.com:443
openssl x509 -text -noout -in some.crt
    
por 17.04.2015 / 16:46