那些遇到过的问题

如何找到有关无效证书的更多详细信息

Dam*_*mon 5 ssl certificates

设置

我正在关注这篇博客文章,以在 Linux 上设置 ASP.net MVC5。当我到达添加 Microsoft 证书的部分时,我被警告说它们无效。例如,这个命令:

certmgr -ssl -m https://go.microsoft.com
Run Code Online (Sandbox Code Playgroud)

返回以下内容:

Mono Certificate Manager - version 2.10.8.1
Manage X.509 certificates and CRL from stores.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.


X.509 Certificate v3
Issued from: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root
Issued to:   C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT SSL SHA2
Valid from:  12/19/2013 8:07:32 PM
Valid until: 12/19/2017 8:06:55 PM
*** WARNING: Certificate signature is INVALID ***
Import this certificate into the CA store ?
Run Code Online (Sandbox Code Playgroud)

我现在只是在一个测试盒上做这个,所以我继续并批准了它。但是,我希望将来可以将其投入生产。我对微软的信任已经有限,并且知道他们是一个大目标。

问题

  1. Snarky:这是一个愚蠢的哲学差异,仅仅因为 Linux 社区不信任微软吗?
  2. 有没有一种方法可以查看或检查它正在下载的证书,而无需使用浏览器?

从那里我想我可以谷歌足够多的东西来弄清楚实际问题是什么。我的两个想法是:

  1. 当我导航到https://go.microsoft.com 时,我被重定向到http://www.microsoft.com,所以它可能正在为“错误的”Microsoft 站点检索证书。
  2. 考虑到这是在Microsoft证书拉动到Linux中,也许是有问题\r\n\n在证书。

Baa*_*gar 2

您需要使用 openssl 来分析证书:

openssl s_client -showcerts -connect www.domain.com:443
openssl x509 -text -noout -in some.crt
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1346 次

最近记录:

8 年 前
相关归档
如何通过 TLS 使用隐式 FTP 28
如何在 apache 中配置 SSL? 10
向 Java 应用程序添加根证书颁发机构 10
Apache 不侦听端口 443 9
FreeBSD 10 根证书存储 7
如何找到有关无效证书的更多详细信息 5
是否可以在 Debian 上安装自定义 CA 证书而无需 ca-certificates 包? 5
如何验证ssh证书是否由指定的ssh CA私钥签名? 4
与 Firefox 3.6 融合? 1
通过连接到端口查找 SSL 证书位置 0
难疑归档
如果“kill -9”不起作用怎么办? 556
/opt 和 /usr/local 有什么区别? 529
已达到内核 inotify 监视限制 247
视觉与编辑器——有什么区别? 220
如何在 UNIX 中将“vi”设置为我的默认编辑器? 190
循环遍历名称中带有空格的文件? 187
CentOS 和 RHEL 完全一样吗? 173
括号真的把命令放在子shell中吗? 126
如何在 ls -Al 中仅输出文件名(带空格)? 116
为什么 Ctrl-D (EOF) 退出 shell? 89