neo4j сайт показывает, что необходимо получить их использование сертификата
wget -q -O - http://debian.neo4j.org/neotechnology.gpg.key
Это, конечно, могло позволить их сертификату быть взломанным. Так, я действительно должен использовать https://debian.neo4j.org/neotechnology.gpg.key
вместо этого. Но когда я делаю, ни один wget
ни curl
может найти сертификат. С другой стороны, Chrome кажется совершенно довольным им.
Вот подробное сообщение от wget
:
ОШИБКА: не может проверить сертификат debian.neo4j.org, выпущенный ‘Папой CN=Go Безопасный Центр сертификации - G2,OU=http://certs.godaddy.com/repository/,O=GoDaddy.com \, Inc., L=Scottsdale, ST=Arizona, C=US’:
Я должен использовать инструмент командной строки в этом контексте, и я очень сильно предпочитаю использовать ** https*. Какой пакет установит certificiate, в котором я нуждаюсь?
[Я уже знаю о --no-check-certificate
. Это не то, что я хочу]
Похоже, что этот сайт не смог отправить требуемый промежуточный сертификат, и промежуточные сертификаты обычно не устанавливаются. Вы можете проверить это, запустив
openssl s_client -showcerts -connect debian.neo4j.org:443
Что говорит нам
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.neo4j.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
Так что теперь пришло время для некоторых ручных шагов. Как вы видите, веб страница, на которой GoDaddy делает эти сертификаты доступными, находится в списке. В этом случае нам понадобится
wget https://certs.godaddy.com/repository/gdig2.crt
Итак, теперь мы дадим этот сертификат wget, и вы увидите, что он счастлив:
wget -q --ca-certificate gdig2.crt -O - https://debian.neo4j.org/neotechnology.gpg.key