ROS配置DoH
IP->DNS->Use DoH Server中输入服务器地址,勾选Verify DoH Certificate选项,并点OK保存。
保存后解析会有DoH server connection error:SSL:handshake failed:unable to ger local issuer certificate的错误提示,截图如下。
因为ROS上没有根证书,有两种解决方法:
-
不验证证书,取消Verify DoH Certificate选项,此方法不能保证DoH解析结果的安全可靠。
-
ROS上导入证书
ROS出厂不带DigiCert的根证书,该证书可从Windows上获取。
导出证书
1,访问DoH服务,查看证书颁发者是DigiCert。
2,开始->运行->certmgr.msc,打开证书管理器,找到DigiCert的根证书。
3,右键导出之。
选择要使用的格式中勾选导出所有扩展属性。
设置导出证书的密码。
最终得到证书文件。
导入证书
1,Files中上传证书文件。
2,System->Certificates->Certificates->Import中选择上传的证书文件,Passphrase输入密码,点Import导入。
3,完成后看到Certificates中出现DigiCert的根证书,导入完成。
现在ROS已经可以正确验证DoH的证书,并不再报错。