Você precisa usar o openssl para analisar o certificado:
openssl s_client -showcerts -connect www.domain.com:443
openssl x509 -text -noout -in some.crt
Estou seguindo esta postagem do blog para configurar o asp.net MVC5 no Linux. Quando chego à parte que adiciona os certificados da Microsoft, sou avisado que eles são inválidos. Por exemplo, este comando:
certmgr -ssl -m https://go.microsoft.com
retorna o seguinte:
Mono Certificate Manager - version 2.10.8.1 Manage X.509 certificates and CRL from stores. Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed. X.509 Certificate v3 Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root Issued to: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2 Valid from: 12/19/2013 8:07:32 PM Valid until: 12/19/2017 8:06:55 PM *** WARNING: Certificate signature is INVALID *** Import this certificate into the CA store ?
Eu só estou fazendo isso em uma caixa de teste agora, então fui em frente e o aprovei. Mas eu tenho esperanças de ir para a produção com isso no futuro. Eu tenho confiança limitada da Microsoft e sei que eles são um grande alvo.
De lá, acho que posso pesquisar o suficiente no Google para descobrir qual é o problema real. Dois pensamentos que tenho são:
\r\n
versus \n
no certificado. Tags ssl certificates