Я обновил свой сертификат LetsEncrypt на своем веб-сайте, где раньше использовал закрепление сертификата.

Теперь я удалил эти заголовки в своем конфиге веб-сервера, и сайт снова работает нормально, без закрепления.

Но в моих браузерах, где я уже побывал на этом сайте, сертификат все еще закреплен, поэтому я не могу их открыть.

Я узнал, как удалить эти сертификаты в Chrome:

https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/

  • Перейдите по ссылке chrome://net-internals/# hsts
  • Теперь удалите связанный домен

Но я обеспокоен тем, что сертификат кешируется целую вечность в браузерах, и мои посетители, которые не знают, как удалить сертификат, больше не могут посещать сайт.

Как я могу узнать нанесенный ущерб? Как долго будет храниться старый сертификат? И самое главное: как я могу удалить сертификат в Firefox?

Я не могу найти его в Preferences > Advanced > Certificates > View Certificates

1 ответ1

0

Информация находится по адресу https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/ :

  1. Выход из Firefox
  2. Вручную отредактируйте файл с именем «SiteSecurityServiceState.txt» в используемом вами профиле Firefox (в Linux его расположение по умолчанию - ~/.mozilla/firefox)

Вы можете сначала продублировать профиль и выполнить пробный запуск дублирующего профиля.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .