neo4j 网站显示你应该使用以下方式获取他们的证书
wget -q -O - http://debian.neo4j.org/neotechnology.gpg.key
当然,这可能会让他们的证书被黑客入侵。所以,我真的应该使用https://debian.neo4j.org/neotechnology.gpg.key。但是当我这样做时,无论是wget还是curl都找不到证书。另一方面,Chrome 似乎对此非常满意。
以下是来自的详细信息wget:
错误:无法验证 debian.neo4j.org 的证书,由“CN=Go Daddy Secure Certification Authority - G2,OU=”颁发http://certs.godaddy.com/repository/,O=GoDaddy.com\, Inc.,L=斯科茨代尔,ST=亚利桑那州,C=美国':
在这种情况下,我必须使用命令行工具,并且我非常倾向于使用 **https*。哪个软件包可以安装我需要的证书?
[我已经知道了--no-check-certificate。这不是我想要的]
答案1
该网站似乎未能发送所需的中间证书,并且通常不会安装中间证书。您可以通过运行来检查
openssl s_client -showcerts -connect debian.neo4j.org:443
这告诉我们
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.neo4j.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
现在是时候进行一些手动步骤了。如您所见,列出了 GoDaddy 提供这些证书的网页。在这种情况下,我们需要
wget https://certs.godaddy.com/repository/gdig2.crt
所以,现在我们将这个证书交给 wget,你会看到它很高兴:
wget -q --ca-certificate gdig2.crt -O - https://debian.neo4j.org/neotechnology.gpg.key