neo4j网站显示你应该使用他们的证书
wget -q -O - http://debian.neo4j.org/neotechnology.gpg.key 这当然可以让他们的证书被黑客入侵。 所以,我真的应该使用https://debian.neo4j.org/neotechnology.gpg.key 。 但是当我这样做的时候, wget和curl都不能find证书。 另一方面,Chrome似乎完全满意。
以下是wget的详细消息:
错误:无法validation“CN = Go Daddy安全证书颁发机构 – G2,OU = http://certs.godaddy.com/repository/,O=GoDaddy.com \ ,Inc.,L颁发的debian.neo4j.org的证书=斯科茨代尔,ST =亚利桑那,C = US“:
我必须在这种情况下使用命令行工具,我非常喜欢使用** https *。 什么软件包将安装我需要的authentication?
[我已经知道--no-check-certificate 。 这不是我想要的]
看起来,该网站未能发送所需的中间证书,并且通常不安装中间证书。 你可以通过运行来检查
openssl s_client -showcerts -connect debian.neo4j.org:443
这告诉我们
depth=0 OU = Domain Control Validated, CN = *.neo4j.org verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 OU = Domain Control Validated, CN = *.neo4j.org verify error:num=27:certificate not trusted verify return:1 depth=0 OU = Domain Control Validated, CN = *.neo4j.org verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/OU=Domain Control Validated/CN=*.neo4j.org i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
所以现在是时候进行一些手动步骤了。 正如您所看到的,列出了GoDaddy使这些证书可用的网页。 在这种情况下,我们需要
wget https://certs.godaddy.com/repository/gdig2.crt
所以,现在我们把这个证书给wget,你会看到它很高兴:
wget -q --ca-certificate gdig2.crt -O - https://debian.neo4j.org/neotechnology.gpg.key