サーバー証明書が存在しないドメインの物に置き換えられてしまう

Post your questions about VPN Gate Academic Experiment Service here. Please answer questions if you can afford.
Post Reply
Nullpointer

サーバー証明書が存在しないドメインの物に置き換えられてしまう

Post by Nullpointer » Wed Mar 13, 2013 8:50 am

現在ボランティアとしてサーバーを動かしていますが、このVPNサーバーのサーバー証明書を手動で書き換えても、存在しないドメイン「jnt9htk1.com」の証明書に数分すると書き換わってしまいます。
また、存在しないドメインの証明書に書き換わってしまうため証明書のドメインがアクセスするアドレスと異なり、公式サイト上でのSSTPサポート欄が未サポートとなっているのだと思われます。
証明書が自動で書き換わらないようにする対処方法、若しくは修正方法などはあるのでしょうか。

よろしくお願いします。

dnobori
Posts: 312
Joined: Tue Mar 05, 2013 10:04 am

Re: サーバー証明書が存在しないドメインの物に置き換えられてしまう

Post by dnobori » Wed Mar 13, 2013 10:31 am

開発者の登です。

サーバー証明書につきまして、すべてのサーバーが .opengw.net のものになってしまいますと、SSL のシグネチャのみを見て VPN Gate の通信であることが識別されてしまいます。

そのため、ランダムな間隔でランダムな証明書を入れるようなプログラムになっています。

実は DDNS のホスト名をもとに生成した乱数で決定しています。DDNS のホスト名を何度か変更してみてください。そのうち .opengw.net の証明書に当たれば、大当たりです。

dnobori
Posts: 312
Joined: Tue Mar 05, 2013 10:04 am

Re: サーバー証明書が存在しないドメインの物に置き換えられてしまう

Post by dnobori » Wed Mar 13, 2013 10:31 am

追記です。

一度 .opengw.net の証明書を持ったホストになれば、ホスト名を変更しない限りはそのままです。

Post Reply