哪个Ubuntu包有用于debian.neo4j.org的CA (Go爹地)？

Question

neo4j站点显示，您应该使用

wget -q -O - http://debian.neo4j.org/neotechnology.gpg.key

当然，这可以允许他们的证书被黑。所以，我真的应该用https://debian.neo4j.org/neotechnology.gpg.key代替。但是，当我这样做时，wget和curl都找不到证书。另一方面，Chrome似乎对此非常满意。

下面是来自wget的详细消息：

错误:无法验证debian.nee4j.org的证书，证书由‘CN=Go爸爸安全证书颁发机构- G2，OU=[http://certs.godaddy.com/repository/，O=GoDaddy.com\](http://certs.godaddy.com/repository/，O=GoDaddy.com%5C)，Inc.，L=Scottsdale，ST=Arizona，C=US’：

在这种情况下，我必须使用命令行工具，我非常喜欢使用**https*。安装我需要的证书的软件包是什么？

我已经知道--no-check-certificate。我可不想这样

Answer 1

该网站似乎未能发送所需的中间证书，并且通常未安装中间证书。您可以通过运行

openssl s_client -showcerts -connect debian.neo4j.org:443

这告诉我们

depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/OU=Domain Control Validated/CN=*.neo4j.org
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2

所以，现在是时候采取一些手动步骤了。如您所见，列出了GoDaddy使这些证书可用的网页。在这种情况下我们需要

wget https://certs.godaddy.com/repository/gdig2.crt

所以，现在我们将这个证书交给wget，您将看到它是快乐的：

wget -q --ca-certificate gdig2.crt -O - https://debian.neo4j.org/neotechnology.gpg.key