ROS配置DoH及导入证书

ROS配置DoH

IP->DNS->Use DoH Server中输入服务器地址,勾选Verify DoH Certificate选项,并点OK保存。
031921_1207_ROSDoH1.png
保存后解析会有DoH server connection error:SSL:handshake failed:unable to ger local issuer certificate的错误提示,截图如下。
031921_1207_ROSDoH2.png
因为ROS上没有根证书,有两种解决方法:

  • 不验证证书,取消Verify DoH Certificate选项,此方法不能保证DoH解析结果的安全可靠。
  • ROS上导入证书

ROS出厂不带DigiCert的根证书,该证书可从Windows上获取。

导出证书

1,访问DoH服务,查看证书颁发者是DigiCert。
031921_1207_ROSDoH3.png
2,开始->运行->certmgr.msc,打开证书管理器,找到DigiCert的根证书。
031921_1207_ROSDoH4.png
3,右键导出之。
选择要使用的格式中勾选导出所有扩展属性。
031921_1207_ROSDoH5.png
设置导出证书的密码。
031921_1207_ROSDoH6.png
最终得到证书文件。
031921_1207_ROSDoH7.png

导入证书

1,Files中上传证书文件。
031921_1207_ROSDoH8.png
2,System->Certificates->Certificates->Import中选择上传的证书文件,Passphrase输入密码,点Import导入。
031921_1207_ROSDoH9.png
3,完成后看到Certificates中出现DigiCert的根证书,导入完成。
031921_1207_ROSDoH10.png
现在ROS已经可以正确验证DoH的证书,并不再报错。