我在 dnscrypt-proxy 中设置“客户端公钥”时遇到问题。对于我生成并尝试使用的每个密钥,dnscrtpy-proxy 都会返回错误:
客户端密钥文件似乎不包含受支持的密钥格式
客户端密钥文件 [...] 无法使用
“--client-key”选项的描述为:
使用客户端公钥进行识别。默认情况下,客户端使用随机密钥对以使跟踪更加困难。此选项的作用相反,使用静态密钥对,以便 DNS 提供商可以为使用已知公钥集签名的查询提供优质服务。客户端无法在不知道密钥的情况下解密收到的响应。此属性的值是包含密钥的文件的路径,以十六进制字符串编码。相应的公钥是自动计算的。
那么我如何生成密钥或将其转换为十六进制字符串?
问候,A. Bialy
答案1
我看到的格式似乎是相当特别,但找不到方法来创建密钥对或将密钥生成器的输出转换为此的规范。
由于客户端密钥的用途似乎是为了让提供商能够识别您,也许这是 dnscrypt 服务器提供商必须以正确的格式提供给您的东西?