DOH cloudflare

Обсуждение ПО и его настройки
Ответить
ArtVAnt
Сообщения: 162
Зарегистрирован: 30 окт 2020, 15:00

всем привет,
с недавнего времени на микроте с ранее работавшим DOH Cloudflare в логах покраснело с ошибкой DoH server connection error: SSL: ssl: no trusted CA certificate found (6).

Изучение результатов поиска в гугле и яндексе привели к информации, что у cloudflare сменились сертификаты вроде как.
Но найти актуальные мне не удалось?
Кто-нибудь владеет информацией по этому вопросу?

Также
со включенной галочкой Use CRL сейчас выдается в логе сообщение DoH server connection error: SSL: ssl: crl not found for: "C=US, S=California, L=San Francisco, O=Cloudflare, Inc., CN=security.cloudflare-dns.com" (6)


Вернуться к началу
ArtVAnt
Сообщения: 162
Зарегистрирован: 30 окт 2020, 15:00

Изображение

отсюда установил https://www.ssl.com/ru/как/установить-s ... #downloads корневые серты ssl.com
на ssl.com же нашел и серты cloudflare, но результат тот же
Изображение


Вернуться к началу
-13-
Сообщения: 125
Зарегистрирован: 18 мар 2021, 12:45

вот
 сертификат

Код: Выделить всё

/tool fetch https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
/certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase=""


Вернуться к началу
ArtVAnt
Сообщения: 162
Зарегистрирован: 30 окт 2020, 15:00

-13- писал(а): 20 фев 2024, 11:10 вот
 сертификат

Код: Выделить всё

/tool fetch https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
/certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase=""
Почему-то импортировано 0
 
Изображение

Изображение

Изображение


Вернуться к началу
ArtVAnt
Сообщения: 162
Зарегистрирован: 30 окт 2020, 15:00

Ещё странность: удаляю весь список сертификатов, перезагружаю роутер, а список снова тут как тут
Изображение


Вернуться к началу
ArtVAnt
Сообщения: 162
Зарегистрирован: 30 окт 2020, 15:00

Есть к кого-нибудь ещё идеи?


Вернуться к началу
-13-
Сообщения: 125
Зарегистрирован: 18 мар 2021, 12:45

в сертификатах не силен, вряд ли помогу
не импортирует скорее всего, по причине что такой сертификат уже есть, больше идей нет
про удаление сертификатов, может быть у Вас безопасный режим включен?


Вернуться к началу
ArtVAnt
Сообщения: 162
Зарегистрирован: 30 окт 2020, 15:00

-13- писал(а): 22 фев 2024, 09:39 в сертификатах не силен, вряд ли помогу
не импортирует скорее всего, по причине что такой сертификат уже есть, больше идей нет
про удаление сертификатов, может быть у Вас безопасный режим включен?
Точнее не безопасный режим.
Удаляю, список визуально очищается. Пытаюсь импортировать- ничего не происходит, перезагружаею- весь список на месте. Сертификаты digicert там тоже какие-то есть.
Даже если это так, и эти сертификаты там есть, это не решает проблему того, что ругается DOH на отсутствие сертификатов...


Вернуться к началу
ArtVAnt
Сообщения: 162
Зарегистрирован: 30 окт 2020, 15:00

Нет идей?


Вернуться к началу
Аватара пользователя
podarok66
Модератор
Сообщения: 4361
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну почему же нет идей. В любой необъяснимой ситуации Netinstall служит для попытки разрешения проблем. Не забываем потом обновить еще и firmware


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»