設定
私はフォローしていますこのブログ投稿LinuxでのASP.net MVC5の設定。 Microsoft 証明書を追加する部分に達すると、その証明書が無効であるという警告が表示されます。たとえば、次のコマンドは次のようになります。
certmgr -ssl -m https://go.microsoft.com
次を返します。
Mono Certificate Manager - version 2.10.8.1 Manage X.509 certificates and CRL from stores. Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed. X.509 Certificate v3 Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root Issued to: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2 Valid from: 12/19/2013 8:07:32 PM Valid until: 12/19/2017 8:06:55 PM *** WARNING: Certificate signature is INVALID *** Import this certificate into the CA store ?
今はテストボックスでこれを行っているので、引き続き承認しました。しかし、私はこれを将来生産に投入することを願っています。私はすでにマイクロソフトへの信頼が限られており、彼らが大きな目標であることを知っています。
質問
- 辛い:LinuxコミュニティはMicrosoftを信頼していないので、これは愚かな哲学的な違いですか?
- ダウンロードした証明書をブラウザを使用せずに表示または確認する方法はありますか?
そこで私は実際の問題が何であるかを理解するのに十分なほどGoogleを使用できると思いました。私の考えは2つあります。
- 私が探索するときhttps://go.microsoft.com私は次にリダイレクトされました。http://www.microsoft.comしたがって、「無効な」Microsoft Web サイトの証明書を検索している可能性があります。
- Microsoft証明書をLinuxシステムにインポートすることを考慮すると、これは
\r\n証明書の問題かもしれません。\n
ベストアンサー1
証明書を分析するには、opensslを使用する必要があります。
openssl s_client -showcerts -connect www.domain.com:443
openssl x509 -text -noout -in some.crt