Como encontrar mais detalhes sobre certificados inválidos

Configuração

Estou seguindo esta postagem do blog para configurar o asp.net MVC5 no Linux. Quando chego à parte que adiciona os certificados da Microsoft, sou avisado que eles são inválidos. Por exemplo, este comando:

certmgr -ssl -m https://go.microsoft.com

retorna o seguinte:

Mono Certificate Manager - version 2.10.8.1
Manage X.509 certificates and CRL from stores.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.


X.509 Certificate v3
Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root
Issued to:   C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2
Valid from:  12/19/2013 8:07:32 PM
Valid until: 12/19/2017 8:06:55 PM
*** WARNING: Certificate signature is INVALID ***
Import this certificate into the CA store ?

Eu só estou fazendo isso em uma caixa de teste agora, então fui em frente e o aprovei. Mas eu tenho esperanças de ir para a produção com isso no futuro. Eu tenho confiança limitada da Microsoft e sei que eles são um grande alvo.

Perguntas

1. Snarky: Esta é uma diferença filosófica tola, só porque a comunidade Linux não confia na Microsoft?
2. Existe uma maneira de ver ou inspecionar o certificado que está sendo baixado, sem ter que usar um navegador?

De lá, acho que posso pesquisar o suficiente no Google para descobrir qual é o problema real. Dois pensamentos que tenho são:

1. quando eu navego para o link , sou redirecionado para o link então talvez esteja recuperando um certificado para o site "errado" da Microsoft.
2. dado que isso está puxando um certificado da Microsoft para uma caixa do Linux, talvez seja um problema com \r\n versus \n no certificado.