Ik maak gebruik van https://dns.freedom.nl/dns-query voor mijn DNS queries, maar sinds het onderhoud van net officieel klaar is, krijg ik een verkeerd certificaat aangeboden (voor *.freedomnet.nl ipv. *.freedom.nl).
$ dig dns.freedom.nl
; <<>> DiG 9.20.0-Debian <<>> dns.freedom.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40444
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 60e91a59e6d613830100000066c716ac85e4d55f9612874b (good)
;; QUESTION SECTION:
;dns.freedom.nl. IN A
;; ANSWER SECTION:
dns.freedom.nl. 300 IN A 185.93.175.43
dns.freedom.nl. 300 IN A 185.232.98.76
~$ openssl s_client -showcerts -servername dns.freedom.nl -connect 185.93.175.43:443
Connecting to 185.93.175.43
CONNECTED(00000003)
depth=2 C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
verify return:1
depth=1 C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 CN=*.freedomnet.nl
verify return:1
---
Certificate chain
0 s:CN=*.freedomnet.nl
[...]
Kunnen jullie er nog eventjes naar kijken?