-
Notifications
You must be signed in to change notification settings - Fork 12
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
你好,自定义客户端证书功能没实现 tls CERT KEY CA #15
Comments
case "tls":
args := c.RemainingArgs()
if len(args) > 3 {
return c.ArgErr()
}
tlsConfig, err := pkgtls.NewTLSConfigFromArgs(args...)
if err != nil {
return err
}
// Merge server name if tls_servername set previously
tlsConfig.ServerName = u.transport.tlsConfig.ServerName
u.transport.tlsConfig = tlsConfig
log.Infof("%v: %v", dir, args) https://github.com/leiless/dnsredir/blob/master/upstream.go#L399-L411 是有的呢,难道说你的 |
经我测试发现,
|
除非你使用了自签发的TLS证书,否则我能想到针对公证签发证书的DoT(也就是公共DoT),大部分时候只需要设置
|
是的,我按照这个链接生成了自签名证书 https://www.jianshu.com/p/5938432e2130 在192.168.1.9上配置如下,目的是转发到192.168.1.10上
192.168.1.10上配置如下,目的是转发到192.168.1.11的基于UDP的DNS
9连接10报错 |
你能贴一下 看错误提示 |
|
你能在192.168.1.9的 |
添加了
先这样吧,有时间再测试下,感谢感谢! |
你能在 |
curl是正常的
|
我把两台机器的配置都改成tls://的,其他没改,就OK了。使用DoH的话,配置不配置tls都报unknown authority这个错。。。 下面的配置就可以
|
从表现上,看起来像是DoH server验证的时候使用了系统CA证书去完成验证,由于自签发的证书没有被加入到系统列表,所以导致了报错 由于我目前对公私钥体系还不太明白,可能后面有时间再看看这个问题。 |
作为验证,你可以帮忙尝试下将你自签发的CA证书 https://serverfault.com/questions/62496/ssl-certificate-location-on-unix-linux/722646#722646 |
我放在 |
你是在 |
我在两台机器上都放到那个目录下了。。。 |
有时间我试试看,我似乎有点思路了,我猜测是可能发起HTTPS请求的时候,没有override |
确实也遇到了类似的问题 |
最近有点忙,我找个时间看看吧。我猜测可能就如前述的原因导致的。 你方便描述下你的问题吗? |
tls CERT KEY CA
这个配置无法使用,没看到相关代码
The text was updated successfully, but these errors were encountered: