作者Alica (Torsades de Pointes)
看板Browsers
標題Re: [-Fx-] This Connection is Untrusted (憑證問題)
時間Sun Oct 10 19:08:11 2021
※ 引述《drkh (eutatosp)》之銘言:
: 因為有時要用到某些外掛, 所以還是經常使用 Firefox 49.
: 最近不知為何, 突然常常碰到網站無法連線的狀況,
: 出現 "This connection is untrusted" 的錯誤訊息網頁. (我用英文版 Firefox)
: 原因都是憑證無效. Error code: sec_error_expired_issuer_certificate
: 可是我的系統時間正確無誤啊.
: 就算是以下幾個有名的網站, 也是無法連線:
: https://superuser.com/
: https://stackoverflow.com/
: https://www.oxforddictionaries.com
: 用其他 browser 開這些網站就沒問題, 包括 Firefox 61.
: 我把 AVG 防毒暫時關掉, 清光 Firefox cache, 也還是無法連線.
: 哪裡出問題了呢?
: 或者, 在 about:config 內, 有沒有一個 pref 可以關閉憑證的查驗呢?
先前我在自家電腦架了一組DoT+DoH的代理,導到日本的AdGuard擋廣告dns.
https://www.alica.idv.tw/service/dns
上上週DST根憑證過期後代理也就跟著失效,後來更新一次憑證鍊後DoT算是恢復運作.
然而DoH還是維持故障狀態:curl查有正確回應,但Firefox/Edge的瀏覽器用戶端都不吃?
curl測試法如下↓
> curl -k -H "accept: application/dns-json" "https://伺服器位址/dns-query?name=example.com&type=A"
因為dns-json回應看似正常,所以我只能猜測仍舊是憑證相關的問題,但找不到問題點...
不知有沒有人知道如何測試DoH實作是否正常,或哪邊有誤?
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.235.192.20 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1633864095.A.BE1.html
推 mew109: curl -k就忽略SSL錯誤了,要把-k拿掉測試才準 10/11 04:32
→ Alica: 把-k拿掉也沒錯誤訊息發生 仍舊不知問題出在哪... 10/11 11:06
推 l98: 要測試 DOH 會不會 work ,用 curl 的 DOH 就行,陽春版。比 10/11 11:33
→ l98: 較多訊息要找 dog , dnslookup 10/11 11:33
→ Alica: 試了dnslookup 也是看不出異常.. 10/11 22:56
推 l98: 幫妳測試,Firefox 93.0 測試正常喔 10/12 07:56
→ l98: 跑 dog 也能正確解析 10/12 07:58
→ l98: 上述指 DoH 10/12 07:58
→ l98: 不過 Adguard 應該在年底前會推出 Adguard DNS 付費服務 10/12 07:59