Freedom DoH server draait na het onderhoud van net een verkeerde TLS certificaat

Ik maak gebruik van https://dns.freedom.nl/dns-query voor mijn DNS queries, maar sinds het onderhoud van net officieel klaar is, krijg ik een verkeerd certificaat aangeboden (voor *.freedomnet.nl ipv. *.freedom.nl).

$ dig dns.freedom.nl

; <<>> DiG 9.20.0-Debian <<>> dns.freedom.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40444
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 60e91a59e6d613830100000066c716ac85e4d55f9612874b (good)
;; QUESTION SECTION:
;dns.freedom.nl.                        IN      A

;; ANSWER SECTION:
dns.freedom.nl.         300     IN      A       185.93.175.43
dns.freedom.nl.         300     IN      A       185.232.98.76
~$ openssl s_client -showcerts -servername dns.freedom.nl -connect 185.93.175.43:443
Connecting to 185.93.175.43
CONNECTED(00000003)
depth=2 C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
verify return:1
depth=1 C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 CN=*.freedomnet.nl
verify return:1
---
Certificate chain
 0 s:CN=*.freedomnet.nl
[...]

Kunnen jullie er nog eventjes naar kijken? :slight_smile:

Ik merk hetzelfde met DoT.
Hostname mismatch op TLS.

Het certificaat dat er nu op zit is voor “*.freedomnet.nl” en “freedomnet.nl”.
De hostname mismatch melding is weg als ik “dns.freedomnet.nl” gebruik als CN verify.

Ik vermoed dat er een verkeerd certificaat op zit momenteel.

We zijn nog bezig. We liepen tegen een paar onverwachte IPv6-problemen aan :confused:

Maar dat is gefixt nu dat certificaat.

2 likes

En… de certificates zijn ook gefixt.

Het liep allemaal wat hobbeliger dan verwacht.

1 like

ik kan bevestigen dat het weer zuiver draait!

Hoi @arien,

Bedankt voor de actie!

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.