DigiCert 的证书,在浏览器(firefox,chrome)上都绿了应该没问题,但是 wget 总是出错

2014-10-13 23:11:05 +08:00
 chilaoqi
部署的Nexus,从网页访问,下载都没问题,wget就是不行。

wget提示:
ERROR: cannot verify mydomain.com's certificate, issued by `/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3':
Unable to locally verify the issuer's authority.
To connect to mydomain.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

确实用 --no-check-certificate 可以正常下载,但是这不是最终解啊。

PS,Google搜 ”digicert wget“ 关键字都是这种错误,包括github, dropbox。 难道是digicert的问题?
6342 次点击
所在节点    SSL
8 条回复
oott123
2014-10-13 23:55:44 +08:00
wget 版本太低,不支持 sni?
chilaoqi
2014-10-14 07:55:35 +08:00
@oott123 问题是,我只能从sever side处理。。。不知道也不能强制client 用哪个版本的wget
davidyin
2014-10-14 09:04:46 +08:00
给个链接,看看是否可以?
chilaoqi
2014-10-14 09:24:00 +08:00
@davidyin 我们证书renew,昨天失败了我就退回到旧证书了。有什么有效的检测方法么?我都是openssl s_client 来看没什么大问题
knightluffy
2014-10-14 10:04:18 +08:00
--no-certificate 好像是这个..
davidyin
2014-10-14 11:57:14 +08:00
@chilaoqi 有检测工具,查看一下中间证书的顺序,也许吧,没有链接也没法测试
chilaoqi
2014-10-15 10:44:52 +08:00
@davidyin 谢谢,问题搞定了,我自己合并certificate的搞错了,导致intermediate certifcate有问题,多谢提醒。 但是我疑惑的是,为什么浏览器不提示呢? firefox, chrome
davidyin
2014-10-15 11:41:21 +08:00
@chilaoqi 怎么说呢,浏览器比较智能,或者说比较傻瓜,会自动纠错,或者容错性比较高。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138734

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX