请问 dnspod dns 的 ca 证书如何下载,用于 routeros doh 解析。
qq8813084 · 2021-08-21 14:00:56 +08:00 via iPad · 3100 次点击这是一个创建于 1175 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。
 |
1
Wondertainment 2021-08-21 14:54:31 +08:00
可以用 firefox 浏览器, 然后点地址栏,里面可以找到证书,再用 winbox 一类的传上去就行了
|
 |
2
qq8813084 OP 导航到"https://doh.pub/dns-query",导航栏左手有把“锁”,点开导出再导入 ros 好多次都不成功。请问有没有 fetch 下载 dnspod 可信证书的链接。
参考资料: https://wiki.edcwifi.com/index.php?title=DoH%EF%BC%88DNS_over_HTTPS%EF%BC%89 https://v2ex.com/t/698795 |
 |
3
mmtromsb456 2021-08-21 16:14:41 +08:00
你可以使用 openssl 的 s_client 来获取证书内容
openssl s_client -showcerts -servername doh.pub -connect doh.pub:443 < /dev/null 第 0 个证书就是你要的 Root CA 的证书 |
|
4
mmtromsb456 2021-08-21 16:16:56 +08:00
@mmtromsb456 #3 不一定是第 0 个,按照 Inc/CN 的值来确定就好
|
 |
5
jim9606 2021-08-21 22:25:09 +08:00
应该是可以用多个证书的,最好加一组 CA 证书上去,因为 dnspod 有可能更换信任根。
随便找个 Debian 系的系统,提取 /etc/ssl/certs/ca-certificates.crt |
|
6
qq8813084 OP 我需要的是 DNSPod 专业版的专属 Doh 证书
|
 |
7
kocing 2021-10-13 15:56:16 +08:00
用 doh.pub 的证书就行,通配符证书,一样的
|
|
8
qq8813084 OP 阿里 dns 和 360dns 的 doh 地址证书都是有效的,dnspod 的无效,不知道为什么
|
|
9
kocing 2022-02-16 17:14:33 +08:00
dnspod 现在支持 ip doh dot 了,可以试试
访问 https://1.12.12.12 & https://120.53.53.53 可以拿证书 |
Select Language