Parece que o site falhou ao enviar o certificado intermediário obrigatório e os certificados intermediários não são normalmente instalados. Você pode verificar isso executando
openssl s_client -showcerts -connect debian.neo4j.org:443
Qual nos diz
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = *.neo4j.org
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.neo4j.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
Então, agora é hora de algumas etapas manuais. Como você pode ver, a página da Web em que o GoDaddy disponibiliza esses certificados está listada. Nesse caso, precisaremos
wget https://certs.godaddy.com/repository/gdig2.crt
Agora, damos este certificado para wget e você verá que é feliz:
wget -q --ca-certificate gdig2.crt -O - https://debian.neo4j.org/neotechnology.gpg.key