Re: [-Fx-] This Connection is Untrusted (憑證問題)

看板Browsers (瀏覽器)作者Alica (Torsades de Pointes)時間3年前 (2021/10/10 19:08)推噓3(3推 0噓 7→)

留言10則, 3人參與討論串1/1

※ 引述《drkh (eutatosp)》之銘言： : 因為有時要用到某些外掛, 所以還是經常使用 Firefox 49. : 最近不知為何, 突然常常碰到網站無法連線的狀況, : 出現 "This connection is untrusted" 的錯誤訊息網頁. (我用英文版 Firefox) : 原因都是憑證無效. Error code: sec_error_expired_issuer_certificate : 可是我的系統時間正確無誤啊. : 就算是以下幾個有名的網站, 也是無法連線: : https://superuser.com/ : https://stackoverflow.com/ : https://www.oxforddictionaries.com : 用其他 browser 開這些網站就沒問題, 包括 Firefox 61. : 我把 AVG 防毒暫時關掉, 清光 Firefox cache, 也還是無法連線. : 哪裡出問題了呢? : 或者, 在 about:config 內, 有沒有一個 pref 可以關閉憑證的查驗呢? 先前我在自家電腦架了一組DoT+DoH的代理,導到日本的AdGuard擋廣告dns. https://www.alica.idv.tw/service/dns 上上週DST根憑證過期後代理也就跟著失效,後來更新一次憑證鍊後DoT算是恢復運作. 然而DoH還是維持故障狀態:curl查有正確回應,但Firefox/Edge的瀏覽器用戶端都不吃? curl測試法如下↓ > curl -k -H "accept: application/dns-json" "https://伺服器位址/dns-query?name=example.com&type=A" 因為dns-json回應看似正常,所以我只能猜測仍舊是憑證相關的問題,但找不到問題點... 不知有沒有人知道如何測試DoH實作是否正常,或哪邊有誤? -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.235.192.20 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1633864095.A.BE1.html