ros配置doh及导入证书

ROS配置DoH

IP->DNS->Use DoH Server中输入服务器地址,勾选Verify DoH Certificate选项,并点OK保存。


保存后解析会有DoH server connection error:SSL:handshake failed:unable to ger local issuer certificate的错误提示,截图如下。


因为ROS上没有根证书,有两种解决方法:

  • 不验证证书,取消Verify DoH Certificate选项,此方法不能保证DoH解析结果的安全可靠。
  • ROS上导入证书

ROS出厂不带DigiCert的根证书,该证书可从Windows上获取。

导出证书

1,访问DoH服务,查看证书颁发者是DigiCert。


2,开始->运行->certmgr.msc,打开证书管理器,找到DigiCert的根证书。


3,右键导出之。

选择要使用的格式中勾选导出所有扩展属性。


设置导出证书的密码。


最终得到证书文件。


导入证书

1,Files中上传证书文件。


2,System->Certificates->Certificates->Import中选择上传的证书文件,Passphrase输入密码,点Import导入。


3,完成后看到Certificates中出现DigiCert的根证书,导入完成。


现在ROS已经可以正确验证DoH的证书,并不再报错。

本文链接地址: https://danteng.org/ros-doh-and-certificate-import/