启动 OpenClash 后一些网站和 APP 跳证书不受信任是什么原因?

19 天前
 bzkmsjy

麻烦大佬们帮帮忙,困扰了我好久的问题,设备是 N1 旁路由,只要开启了 OpenClash ,手机上一些网站就会跳出证书不受信任的提示(电脑没碰到过),下面这个就是用 Via 浏览器打开 423down 的提示: 与 cdn.staticfile.org 的连接不安全:

是否继续?

颁发对象 公用名 (CN) iStoreOS 组织 (O) OpenWrt531f84ed 组织单位 (OU)

颁发者 公用名 (CN) iStoreOS 组织 (O) OpenWrt531f84ed

有效期 颁发日期 2024 年 4 月 28 日 11:46 截止日期 2026 年 4 月 28 日 11:46

SHA-256 指纹 证书 0211C5FC648DDDD8F3C1173C65F13CE0C800D64D426EBF46445EB654607EF25B 公钥 F1BCBEEA7267895A4233FEAE6D9C535A0CE956C49126741422CF4CD95136406F

奇怪的点还有,用手机版 Chrome 打开同样的网站却不会弹出提示,然后软路由关闭 Clash ,Via 浏览器也不会弹了。

还有一个频繁弹窗的是京东 APP ,提示如下: 当前网站证书不可信且证书链长度为 1 ,可能是服务器没有配置完整证书链,是否信任并继续访问?

证书内容和上面那个一样,是 iStoreOS 的。

OpenClash 从最后一个非 META 的 014 到最新的 064 版都碰到这个问题。

1074 次点击
所在节点    OpenWrt
7 条回复
ik
19 天前
没用过,盲猜开了去广告
bzkmsjy
19 天前
@ik 感谢,我之前禁用过 AdguardHome 的过滤功能,无效,看了你的回复尝试完全关闭 OpenClash 自定义 DNS ,完全不走 adguard ,问题消失了,还是挺可惜这个插件的,因为看仪表盘我有四分之一的请求都是被它过滤的。
ik
19 天前
@bzkmsjy 啊, 不应该啊,adguardhome 不就是把广告 dns 不解析吗? 不应该报证书问题。

我说的是路由器上有些过滤广告的功能是带 mimt 功能的,这种不装中间证书就会提示证书错误,具体叫啥名忘了,因为我也没用过😅
lin41411
18 天前
@bzkmsjy 我也是 openclash+adg ,但是我的 adg 只做 dns 缓存不做任何广告过滤。你看到 adg 过滤了很多请求,但实际反应到你日常体验的帮助其实是很低。大量的过滤规则容易引起各种莫名其妙的问题。权衡之下还是不开过滤为上。
bzkmsjy
18 天前
@lin41411 但我的问题是关闭过滤只做缓存也会跳证书不信任,彻底不用 adg 才正常,广告过滤效果确实没以前好了,贴吧知乎信息流广告都去不掉
zimonianhua
7 天前
我也碰到这种情况,京东 APP 打开页面提示,证书当前网站证书不可信且证书链长度为 1 ,证书颁发机构是 OpenWRT 。
bzkmsjy
6 天前
@zimonianhua 你用了 adguardhome 吗?彻底不用它试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1102384

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX