请问 dnspod dns 的 ca 证书如何下载,用于 routeros doh 解析。

2021-08-21 14:00:56 +08:00
 qq8813084
如题。
3161 次点击
所在节点    DNS
9 条回复
Wondertainment
2021-08-21 14:54:31 +08:00
可以用 firefox 浏览器, 然后点地址栏,里面可以找到证书,再用 winbox 一类的传上去就行了
qq8813084
2021-08-21 15:46:46 +08:00
导航到"https://doh.pub/dns-query",导航栏左手有把“锁”,点开导出再导入 ros 好多次都不成功。请问有没有 fetch 下载 dnspod 可信证书的链接。
参考资料: https://wiki.edcwifi.com/index.php?title=DoH%EF%BC%88DNS_over_HTTPS%EF%BC%89
https://v2ex.com/t/698795
mmtromsb456
2021-08-21 16:14:41 +08:00
你可以使用 openssl 的 s_client 来获取证书内容
openssl s_client -showcerts -servername doh.pub -connect doh.pub:443 < /dev/null
第 0 个证书就是你要的 Root CA 的证书
mmtromsb456
2021-08-21 16:16:56 +08:00
@mmtromsb456 #3 不一定是第 0 个,按照 Inc/CN 的值来确定就好
jim9606
2021-08-21 22:25:09 +08:00
应该是可以用多个证书的,最好加一组 CA 证书上去,因为 dnspod 有可能更换信任根。
随便找个 Debian 系的系统,提取 /etc/ssl/certs/ca-certificates.crt
qq8813084
2021-09-04 21:38:14 +08:00
我需要的是 DNSPod 专业版的专属 Doh 证书
kocing
2021-10-13 15:56:16 +08:00
用 doh.pub 的证书就行,通配符证书,一样的
qq8813084
2021-11-04 14:24:11 +08:00
阿里 dns 和 360dns 的 doh 地址证书都是有效的,dnspod 的无效,不知道为什么
kocing
2022-02-16 17:14:33 +08:00
dnspod 现在支持 ip doh dot 了,可以试试
访问 https://1.12.12.12 & https://120.53.53.53 可以拿证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/797171

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX