※ 引述《drkh (eutatosp)》之銘言:
: 因為有時要用到某些外掛, 所以還是經常使用 Firefox 49.
: 最近不知為何, 突然常常碰到網站無法連線的狀況,
: 出現 "This connection is untrusted" 的錯誤訊息網頁. (我用英文版 Firefox)
: 原因都是憑證無效. Error code: sec_error_expired_issuer_certificate
: 可是我的系統時間正確無誤啊.
: 就算是以下幾個有名的網站, 也是無法連線:
: https://superuser.com/
: https://stackoverflow.com/
: https://www.oxforddictionaries.com
: 用其他 browser 開這些網站就沒問題, 包括 Firefox 61.
: 我把 AVG 防毒暫時關掉, 清光 Firefox cache, 也還是無法連線.
: 哪裡出問題了呢?
: 或者, 在 about:config 內, 有沒有一個 pref 可以關閉憑證的查驗呢?
先前我在自家電腦架了一組DoT+DoH的代理,導到日本的AdGuard擋廣告dns.
https://www.alica.idv.tw/service/dns
上上週DST根憑證過期後代理也就跟著失效,後來更新一次憑證鍊後DoT算是恢復運作.
然而DoH還是維持故障狀態:curl查有正確回應,但Firefox/Edge的瀏覽器用戶端都不吃?
curl測試法如下↓
> curl -k -H "accept: application/dns-json" "https://伺服器位址/dns-query?name=example.com&type=A"
因為dns-json回應看似正常,所以我只能猜測仍舊是憑證相關的問題,但找不到問題點...
不知有沒有人知道如何測試DoH實作是否正常,或哪邊有誤?