※ 引述《drkh (eutatosp)》之铭言:
: 因为有时要用到某些外挂, 所以还是经常使用 Firefox 49.
: 最近不知为何, 突然常常碰到网站无法连线的状况,
: 出现 "This connection is untrusted" 的错误讯息网页. (我用英文版 Firefox)
: 原因都是凭证无效. Error code: sec_error_expired_issuer_certificate
: 可是我的系统时间正确无误啊.
: 就算是以下几个有名的网站, 也是无法连线:
: https://superuser.com/
: https://stackoverflow.com/
: https://www.oxforddictionaries.com
: 用其他 browser 开这些网站就没问题, 包括 Firefox 61.
: 我把 AVG 防毒暂时关掉, 清光 Firefox cache, 也还是无法连线.
: 哪里出问题了呢?
: 或者, 在 about:config 内, 有没有一个 pref 可以关闭凭证的查验呢?
先前我在自家电脑架了一组DoT+DoH的代理,导到日本的AdGuard挡广告dns.
https://www.alica.idv.tw/service/dns
上上周DST根凭证过期后代理也就跟着失效,后来更新一次凭证炼后DoT算是恢复运作.
然而DoH还是维持故障状态:curl查有正确回应,但Firefox/Edge的浏览器用户端都不吃?
curl测试法如下↓
> curl -k -H "accept: application/dns-json" "https://服务器位址/dns-query?name=example.com&type=A"
因为dns-json回应看似正常,所以我只能猜测仍旧是凭证相关的问题,但找不到问题点...
不知有没有人知道如何测试DoH实作是否正常,或哪边有误?