mastodon.zunda.ninja is one of the many independent Mastodon servers you can use to participate in the fediverse.
Zundon is a single user instance as home of @zundan as well as a test bed for changes of the code.

Administered by:

Server stats:

1
active users

なにこれぼく中間者攻撃受けてるの?

だめだ、ネットワークの変更、ブラウザの再起動、システムの再起動も試してみたけど ConoHa ちゃんの証明書エラーが直らない。

> サービスの状況につきましては、コントロールパネル内のメンテナンス情報・障害情報をご確認ください。

コントロールパネルにログインできないんだよな

おまかんなのかどうかを検証しないといけない、ノートパソコンでログインできるかやってみるか

【急募】 ConoHa コントロールパネルにログインできる?

うわ、ノートパソコンからだとログインできる…… おまかんの可能性が高い…… なんで? キャッシュとかシステム再起動時に全部死ぬようになってるんだけど。明示的に全部削除してみるか……

昨日 Chrome 更新したんだけど、もしかして Chrome バグってませんか
アクセスできる環境で見る証明書情報と指紋も完全に一致してるのに、この環境でだけ証明書エラーが出る

よく分かってないんだけど、証明書が正しいのは指紋で確認できていて、特定の環境でだけ証明書の検証エラーになることってあるんすかね。
サブドメインでだけ、死ぬ的な?

support.conoha.jp はつながる、manage.conoha.jp はつながらない。なぜ? 名前解決の結果が違うのか

うちの環境で唯一アクセスできる Chromebook、こういうときに unk というか、ローカルに nslookup も dig もないから名前解決の結果が分からん。でも、キャッシュ期限が切れたあとにもう一度 dig しても結果変わらんので、たぶん問題ない、気がする。

ルート証明書の構成が違うのかと思ったけど、それだと *.conoha.jp に対して使用できる証明書において、conoha.jp と support.conoha.jp で正しく使えて、manage.conoha.jp で証明書エラーになる理由が説明できない。

証明書のへんなキャッシュが残ってるのかと考えたけど、証明書は指紋が一致していることで正しいを確認しているので、そこが問題ではない。

実は *.conoha.jp の証明書は manage.conoha.jp には使えないのでは? ワイルドカード証明書について知識がないんだよね。

いや、仮にそうだったとして、それを VPS ホスティング事業者がやらかすとは思えないんだよな……

Firefox: アクセスできる
Chrome シークレットモード: アクセスできる

結論: Google Chrome のバグ
要考慮: 拡張機能の影響(テストのため、Advanced Font Config 以外の拡張機能・アプリはすべて無効化済)

証明書周りの不具合ダメだよ

アクセスできるはずのサイトにアクセスできないのはまだマシだけど、証明書の設定が不適切だったり攻撃を受けたりしてアクセスできてはいけないサイトに、それを検知できずにアクセスできてしまったりしたら最悪。何を信じればいいのか……

Chrome の設定をすべてふっとばすボタンを試したけどダメ。次の Chrome アップデートでしれっと直ってそうな案件だなあ……
2 月中に ConoHa サーバー移行間に合わなかったらどうしてくれるとさえ思い始めた。

zunda

@yakitama curlやopensslでアクセスしてみるとsupport.conoha.jpとmanage.conoha.jpとで挙動が違うのですが具体的に何が違うのかなんもわからん状態になってしまいました…

@zundan お、ありがとうございます、ちょっとそれもヒントに、明日にでも調べてみます!

@yakitama もうちょっと詳しくみてみました。manage.conoha.jpから返却される証明書バンドルにはサーバ証明書の1枚のみが含まれて中間証明書が含まれないため、手元に中間証明書のない環境ではサーバ証明書の検証ができないことが問題のようです。support.conoha.jpから返却される証明書バンドルには同じサーバ証明書と一緒に手元のルートCAで検証できる中間証明書が含まれてました。詳細は https://gist.github.com/zunda/0a61081a4be903b4bb6f74b55d100d44 にて。このはさんに、manage.conoha.jpに中間証明書もいっしょにアップロードしてくださーいってお願いするのが良いかもしれません。

gist.github.comこのはちゃんの証明書問題このはちゃんの証明書問題. GitHub Gist: instantly share code, notes, and snippets.

@zundan うわああああああありがとうございます!!!!!!!!