作者Alica (Torsades de Pointes)
看板Browsers
标题Re: [-Fx-] This Connection is Untrusted (凭证问题)
时间Sun Oct 10 19:08:11 2021
※ 引述《drkh (eutatosp)》之铭言:
: 因为有时要用到某些外挂, 所以还是经常使用 Firefox 49.
: 最近不知为何, 突然常常碰到网站无法连线的状况,
: 出现 "This connection is untrusted" 的错误讯息网页. (我用英文版 Firefox)
: 原因都是凭证无效. Error code: sec_error_expired_issuer_certificate
: 可是我的系统时间正确无误啊.
: 就算是以下几个有名的网站, 也是无法连线:
: https://superuser.com/
: https://stackoverflow.com/
: https://www.oxforddictionaries.com
: 用其他 browser 开这些网站就没问题, 包括 Firefox 61.
: 我把 AVG 防毒暂时关掉, 清光 Firefox cache, 也还是无法连线.
: 哪里出问题了呢?
: 或者, 在 about:config 内, 有没有一个 pref 可以关闭凭证的查验呢?
先前我在自家电脑架了一组DoT+DoH的代理,导到日本的AdGuard挡广告dns.
https://www.alica.idv.tw/service/dns
上上周DST根凭证过期後代理也就跟着失效,後来更新一次凭证链後DoT算是恢复运作.
然而DoH还是维持故障状态:curl查有正确回应,但Firefox/Edge的浏览器用户端都不吃?
curl测试法如下↓
> curl -k -H "accept: application/dns-json" "https://伺服器位址/dns-query?name=example.com&type=A"
因为dns-json回应看似正常,所以我只能猜测仍旧是凭证相关的问题,但找不到问题点...
不知有没有人知道如何测试DoH实作是否正常,或哪边有误?
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.235.192.20 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1633864095.A.BE1.html
1F:推 mew109: curl -k就忽略SSL错误了,要把-k拿掉测试才准 10/11 04:32
2F:→ Alica: 把-k拿掉也没错误讯息发生 仍旧不知问题出在哪... 10/11 11:06
3F:推 l98: 要测试 DOH 会不会 work ,用 curl 的 DOH 就行,阳春版。比 10/11 11:33
4F:→ l98: 较多讯息要找 dog , dnslookup 10/11 11:33
5F:→ Alica: 试了dnslookup 也是看不出异常.. 10/11 22:56
6F:推 l98: 帮你测试,Firefox 93.0 测试正常喔 10/12 07:56
8F:→ l98: 跑 dog 也能正确解析 10/12 07:58
9F:→ l98: 上述指 DoH 10/12 07:58
10F:→ l98: 不过 Adguard 应该在年底前会推出 Adguard DNS 付费服务 10/12 07:59