Какой пакет Ubuntu имеет CA для debian.neo4j.org (godaddy)?

Похоже, что этот сайт не смог отправить требуемый промежуточный сертификат, и промежуточные сертификаты обычно не устанавливаются. Вы можете проверить это, запустив

openssl s_client -showcerts -connect debian.neo4j.org:443

Что говорит нам

depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/OU=Domain Control Validated/CN=*.neo4j.org
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2

Так что теперь пришло время для некоторых ручных шагов. Как вы видите, веб страница, на которой GoDaddy делает эти сертификаты доступными, находится в списке. В этом случае нам понадобится

wget https://certs.godaddy.com/repository/gdig2.crt

Итак, теперь мы дадим этот сертификат wget, и вы увидите, что он счастлив:

wget -q --ca-certificate gdig2.crt -O - https://debian.neo4j.org/neotechnology.gpg.key