DigiCert 的证书，在浏览器（firefox，chrome）上都绿了应该没问题，但是 wget 总是出错 - V2EX

Home Sign Up Sign In

Let's Encrypt

› Certbot 使用文档

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 4233 days ago, the information mentioned may be changed or developed.

部署的Nexus，从网页访问，下载都没问题，wget就是不行。

wget提示：
ERROR: cannot verify mydomain.com's certificate, issued by `/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3':
Unable to locally verify the issuer's authority.
To connect to mydomain.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

确实用 --no-check-certificate 可以正常下载，但是这不是最终解啊。

PS，Google搜 ”digicert wget“ 关键字都是这种错误，包括github, dropbox。难道是digicert的问题？

8 replies • 2014-10-15 11:41:21 +08:00

1

oott123

Oct 13, 2014 via Android

wget 版本太低，不支持 sni？

2

chilaoqi

OP

Oct 14, 2014 via Android

@oott123 问题是，我只能从sever side处理。。。不知道也不能强制client 用哪个版本的wget

3

davidyin

Oct 14, 2014

给个链接，看看是否可以？

4

chilaoqi

OP

Oct 14, 2014

@davidyin 我们证书renew，昨天失败了我就退回到旧证书了。有什么有效的检测方法么？我都是openssl s_client 来看没什么大问题

5

knightluffy

Oct 14, 2014

--no-certificate 好像是这个..

6

davidyin

Oct 14, 2014

@chilaoqi 有检测工具，查看一下中间证书的顺序，也许吧，没有链接也没法测试

7

chilaoqi

OP

Oct 15, 2014

@davidyin 谢谢，问题搞定了，我自己合并certificate的搞错了，导致intermediate certifcate有问题，多谢提醒。但是我疑惑的是，为什么浏览器不提示呢？ firefox， chrome

8

davidyin

Oct 15, 2014

@chilaoqi 怎么说呢，浏览器比较智能，或者说比较傻瓜，会自动纠错，或者容错性比较高。

About · Help · Advertise · Blog · API · FAQ · Solana · 3107 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 37ms · UTC 14:35 · PVG 22:35 · LAX 07:35 · JFK 10:35
♥ Do have faith in what you're doing.