V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chilaoqi
V2EX  ›  SSL

DigiCert 的证书,在浏览器(firefox,chrome)上都绿了应该没问题,但是 wget 总是出错

  •  
  •   chilaoqi · 2014-10-13 23:11:05 +08:00 · 6347 次点击
    这是一个创建于 3687 天前的主题,其中的信息可能已经有所发展或是发生改变。
    部署的Nexus,从网页访问,下载都没问题,wget就是不行。

    wget提示:
    ERROR: cannot verify mydomain.com's certificate, issued by `/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3':
    Unable to locally verify the issuer's authority.
    To connect to mydomain.com insecurely, use `--no-check-certificate'.
    Unable to establish SSL connection.

    确实用 --no-check-certificate 可以正常下载,但是这不是最终解啊。

    PS,Google搜 ”digicert wget“ 关键字都是这种错误,包括github, dropbox。 难道是digicert的问题?
    8 条回复    2014-10-15 11:41:21 +08:00
    oott123
        1
    oott123  
       2014-10-13 23:55:44 +08:00 via Android
    wget 版本太低,不支持 sni?
    chilaoqi
        2
    chilaoqi  
    OP
       2014-10-14 07:55:35 +08:00 via Android
    @oott123 问题是,我只能从sever side处理。。。不知道也不能强制client 用哪个版本的wget
    davidyin
        3
    davidyin  
       2014-10-14 09:04:46 +08:00
    给个链接,看看是否可以?
    chilaoqi
        4
    chilaoqi  
    OP
       2014-10-14 09:24:00 +08:00
    @davidyin 我们证书renew,昨天失败了我就退回到旧证书了。有什么有效的检测方法么?我都是openssl s_client 来看没什么大问题
    knightluffy
        5
    knightluffy  
       2014-10-14 10:04:18 +08:00
    --no-certificate 好像是这个..
    davidyin
        6
    davidyin  
       2014-10-14 11:57:14 +08:00
    @chilaoqi 有检测工具,查看一下中间证书的顺序,也许吧,没有链接也没法测试
    chilaoqi
        7
    chilaoqi  
    OP
       2014-10-15 10:44:52 +08:00
    @davidyin 谢谢,问题搞定了,我自己合并certificate的搞错了,导致intermediate certifcate有问题,多谢提醒。 但是我疑惑的是,为什么浏览器不提示呢? firefox, chrome
    davidyin
        8
    davidyin  
       2014-10-15 11:41:21 +08:00
    @chilaoqi 怎么说呢,浏览器比较智能,或者说比较傻瓜,会自动纠错,或者容错性比较高。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2659 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:53 · PVG 13:53 · LAX 21:53 · JFK 00:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.