vless/encoding: failed to read response version > x509: certificate signed by unknown authority

[heygo1345678]

描述问题 自带的 证书对话框粘贴自签CA没有用，这个功能是个摆设，

预期行为：预期和v2ray/xray的 "certificates": [ { "certificateFile": "D:\rootCA.crt", "usage": "verify" } ], "disableSystemRoot": true 功能一样起到使用自签证书保证安全和证书固定的效果， 目前使用自定义xray核心使用上面自定义json暂时解决，只是gui的这个功能不能和Matsuri的证书链一样起效果 实际行为： 会出现错误：vless/encoding: failed to read response version > x509: certificate signed by unknown authority 但是自签CA证书导入Windows的受信任根证书颁发机构却可以正常使用，个人认为不是最高安全级别，顶多和公共CA一样的安全等级， 一旦有公共CA被入侵或者被NSA这样的政府机构要挟， 还是可以实施中间人攻击的， 如何复现 使用自签ca签发的自签证书的tls节点连接就可以复现 提供有帮助的截图，录像，文字说明，订阅链接等。

日志 vless/encoding: failed to read response version > x509: certificate signed by unknown authority 如果有日志，请上传。请在文档内查看导出日志的详细步骤。

[arm64v8a]

这个功能需要填写证书内容而不是路径，如果还有问题，请提供导出的配置文件。

[heygo1345678]

这个功能需要填写证书内容而不是路径，如果还有问题，请提供导出的配置文件。

路径或者证书内容两种方式都试过了，都是相同错误，用xray官方文档的加一大堆引号也是一样，三种尝试错误都一样 "--BEGIN CERTIFICATE--", "MIICwDCCAaigAwIBAgIRAO16JMdESAuHidFYJAR/7kAwDQYJKoZIhvcNAQELBQAw", "ADAeFw0xODA0MTAxMzU1MTdaFw0xODA0MTAxNTU1MTdaMAAwggEiMA0GCSqGSIb3", "DQEBAQUAA4IBDwAwggEKAoIBAQCs2PX0fFSCjOemmdm9UbOvcLctF94Ox4BpSfJ+", "3lJHwZbvnOFuo56WhQJWrclKoImp/c9veL1J4Bbtam3sW3APkZVEK9UxRQ57HQuw", "OzhV0FD20/0YELou85TwnkTw5l9GVCXT02NG+pGlYsFrxesUHpojdl8tIcn113M5", "pypgDPVmPeeORRf7nseMC6GhvXYM4txJPyenohwegl8DZ6OE5FkSVR5wFQtAhbON", "OAkIVVmw002K2J6pitPuJGOka9PxcCVWhko/W+JCGapcC7O74palwBUuXE1iH+Jp", "noPjGp4qE2ognW3WH/sgQ+rvo20eXb9Um1steaYY8xlxgBsXAgMBAAGjNTAzMA4G", "A1UdDwEB/wQEAwIFoDATBgNVHSUEDDAKBggrBgEFBQcDATAMBgNVHRMBAf8EAjAA", "MA0GCSqGSIb3DQEBCwUAA4IBAQBUd9sGKYemzwPnxtw/vzkV8Q32NILEMlPVqeJU", "7UxVgIODBV6A1b3tOUoktuhmgSSaQxjhYbFAVTD+LUglMUCxNbj56luBRlLLQWo+", "9BUhC/ow393tLmqKcB59qNcwbZER6XT5POYwcaKM75QVqhCJVHJNb1zSEE7Co7iO", "6wIan3lFyjBfYlBEz5vyRWQNIwKfdh5cK1yAu13xGENwmtlSTHiwbjBLXfk+0A/8", "r/2s+sCYUkGZHhj8xY7bJ1zg0FRalP5LrqY+r6BckT1QPDIQKYy615j1LpOtwZe/", "d4q7MD/dkzRDsch7t2cIjM/PYeMuzh87admSyL6hdtK0Nm/Q", "--END CERTIFICATE--"

[heygo1345678]

这个功能需要填写证书内容而不是路径，如果还有问题，请提供导出的配置文件。

{ "bean": { "_v": 0, "addr": "example.com", "name": "test", "pass": "sdfsdfd-sdfsdfgvs-sdfsdfsd-sdfsdf", "port": 443, "stream": { "cert": "-----BEGIN CERTIFICATE-----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\nd4q7MD/dkzRDsch7t2cIjM/PYeMuzh87admSyL6hdtK0Nm/Q\n-----END CERTIFICATE-----", "ed_len": 0, "insecure": false, "net": "tcp", "sec": "tls" } }, "gid": 0, "id": 2, "traffic": { "dl": 0, "ul": 0 }, "type": "vless", "yc": 0 }

我认为问题是ui生成的json是有问题的，缺少了"disableSystemRoot": true参数，看sagernet使用证书链后，日志看到生成的配置是有"disableSystemRoot": true参数的

[heygo1345678]

没有用过v2fly v5不清楚这个锅是不是v5 core背，可能v5就没有这个function吧

[arm64v8a]

添加了 disableSystemRoot 参数，可以下载测试 https://github.com/MatsuriDayo/nekoray/suites/9921485389/artifacts/479960869

[heygo1345678]

添加了 disableSystemRoot 参数，可以下载测试 https://github.com/MatsuriDayo/nekoray/suites/9921485389/artifacts/479960869

测试Windows版本可以正常使用了，多谢大佬

[sunlewuyou]

添加了 disableSystemRoot 参数，可以下载测试 https://github.com/MatsuriDayo/nekoray/suites/9921485389/artifacts/479960869

测试Windows版本可以正常使用了，多谢大佬

@arm64v8a 同样的问题，使用自签名CA出现同样的错误，json文件里也没有 disableSystemRoot 参数，自签CA证书导入Windows的受信任根证书颁发机构可以正常使用。