麻烦大佬们帮帮忙,困扰了我好久的问题,设备是 N1 旁路由,只要开启了 OpenClash ,手机上一些网站就会跳出证书不受信任的提示(电脑没碰到过),下面这个就是用 Via 浏览器打开 423down 的提示: 与 cdn.staticfile.org 的连接不安全:
是否继续?
颁发者 公用名 (CN) iStoreOS 组织 (O) OpenWrt531f84ed
有效期 颁发日期 2024 年 4 月 28 日 11:46 截止日期 2026 年 4 月 28 日 11:46
SHA-256 指纹 证书 0211C5FC648DDDD8F3C1173C65F13CE0C800D64D426EBF46445EB654607EF25B 公钥 F1BCBEEA7267895A4233FEAE6D9C535A0CE956C49126741422CF4CD95136406F
奇怪的点还有,用手机版 Chrome 打开同样的网站却不会弹出提示,然后软路由关闭 Clash ,Via 浏览器也不会弹了。
还有一个频繁弹窗的是京东 APP ,提示如下: 当前网站证书不可信且证书链长度为 1 ,可能是服务器没有配置完整证书链,是否信任并继续访问?
证书内容和上面那个一样,是 iStoreOS 的。
OpenClash 从最后一个非 META 的 014 到最新的 064 版都碰到这个问题。
1
ik 14 天前 via iPhone
没用过,盲猜开了去广告
|
2
bzkmsjy OP @ik 感谢,我之前禁用过 AdguardHome 的过滤功能,无效,看了你的回复尝试完全关闭 OpenClash 自定义 DNS ,完全不走 adguard ,问题消失了,还是挺可惜这个插件的,因为看仪表盘我有四分之一的请求都是被它过滤的。
|
3
ik 14 天前 via iPhone
@bzkmsjy 啊, 不应该啊,adguardhome 不就是把广告 dns 不解析吗? 不应该报证书问题。
我说的是路由器上有些过滤广告的功能是带 mimt 功能的,这种不装中间证书就会提示证书错误,具体叫啥名忘了,因为我也没用过😅 |
4
lin41411 13 天前 via iPhone
@bzkmsjy 我也是 openclash+adg ,但是我的 adg 只做 dns 缓存不做任何广告过滤。你看到 adg 过滤了很多请求,但实际反应到你日常体验的帮助其实是很低。大量的过滤规则容易引起各种莫名其妙的问题。权衡之下还是不开过滤为上。
|
6
zimonianhua 2 天前 via Android
我也碰到这种情况,京东 APP 打开页面提示,证书当前网站证书不可信且证书链长度为 1 ,证书颁发机构是 OpenWRT 。
|
7
bzkmsjy OP @zimonianhua 你用了 adguardhome 吗?彻底不用它试试
|