V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qq8813084
V2EX  ›  DNS

请问 dnspod dns 的 ca 证书如何下载,用于 routeros doh 解析。

  •  
  •   qq8813084 · 104 天前 via iPad · 1319 次点击
    这是一个创建于 104 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题。
    8 条回复    2021-11-04 14:24:11 +08:00
    Wondertainment
        1
    Wondertainment  
       104 天前
    可以用 firefox 浏览器, 然后点地址栏,里面可以找到证书,再用 winbox 一类的传上去就行了
    qq8813084
        2
    qq8813084  
    OP
       104 天前
    导航到"https://doh.pub/dns-query",导航栏左手有把“锁”,点开导出再导入 ros 好多次都不成功。请问有没有 fetch 下载 dnspod 可信证书的链接。
    参考资料: https://wiki.edcwifi.com/index.php?title=DoH%EF%BC%88DNS_over_HTTPS%EF%BC%89
    https://v2ex.com/t/698795
    mmtromsb456
        3
    mmtromsb456  
       104 天前
    你可以使用 openssl 的 s_client 来获取证书内容
    openssl s_client -showcerts -servername doh.pub -connect doh.pub:443 < /dev/null
    第 0 个证书就是你要的 Root CA 的证书
    mmtromsb456
        4
    mmtromsb456  
       104 天前
    @mmtromsb456 #3 不一定是第 0 个,按照 Inc/CN 的值来确定就好
    jim9606
        5
    jim9606  
       104 天前
    应该是可以用多个证书的,最好加一组 CA 证书上去,因为 dnspod 有可能更换信任根。
    随便找个 Debian 系的系统,提取 /etc/ssl/certs/ca-certificates.crt
    qq8813084
        6
    qq8813084  
    OP
       90 天前
    我需要的是 DNSPod 专业版的专属 Doh 证书
    kocing
        7
    kocing  
       51 天前
    用 doh.pub 的证书就行,通配符证书,一样的
    qq8813084
        8
    qq8813084  
    OP
       29 天前
    阿里 dns 和 360dns 的 doh 地址证书都是有效的,dnspod 的无效,不知道为什么
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1601 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:13 · PVG 01:13 · LAX 09:13 · JFK 12:13
    ♥ Do have faith in what you're doing.