DigiCert 的证书，在浏览器（firefox，chrome）上都绿了应该没问题，但是 wget 总是出错

部署的Nexus，从网页访问，下载都没问题，wget就是不行。

wget提示：
ERROR: cannot verify mydomain.com's certificate, issued by `/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3':
Unable to locally verify the issuer's authority.
To connect to mydomain.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

确实用 --no-check-certificate 可以正常下载，但是这不是最终解啊。

PS，Google搜 ”digicert wget“ 关键字都是这种错误，包括github, dropbox。难道是digicert的问题？

chilaoqi

2014-10-14 07:55:35 +08:00

@oott123 问题是，我只能从sever side处理。。。不知道也不能强制client 用哪个版本的wget

chilaoqi

2014-10-14 09:24:00 +08:00

@davidyin 我们证书renew，昨天失败了我就退回到旧证书了。有什么有效的检测方法么？我都是openssl s_client 来看没什么大问题

davidyin

2014-10-14 11:57:14 +08:00

@chilaoqi 有检测工具，查看一下中间证书的顺序，也许吧，没有链接也没法测试

chilaoqi

2014-10-15 10:44:52 +08:00

@davidyin 谢谢，问题搞定了，我自己合并certificate的搞错了，导致intermediate certifcate有问题，多谢提醒。但是我疑惑的是，为什么浏览器不提示呢？ firefox， chrome

davidyin

2014-10-15 11:41:21 +08:00

@chilaoqi 怎么说呢，浏览器比较智能，或者说比较傻瓜，会自动纠错，或者容错性比较高。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138734

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.