以前証明書ピン留めを使用していた Web サイトで LetsEncrypt 証明書を更新しました。
今、私はウェブサーバーの設定からそれらのヘッダーを削除し、サイトはピン留めなしで再び正常に動作するようになりました。
しかし、この Web サイトをすでに訪問したブラウザでは、証明書がまだ固定されているため、開くことができません。
Chrome でこれらの証明書を削除する方法を見つけました:
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- URLへ移動chrome://net-internals/#hsts
- 関連するドメインを削除します
しかし、証明書がブラウザに長期間キャッシュされ、証明書の削除方法を知らない訪問者がサイトにアクセスできなくなるのではないかと心配しています。
被害を確認するにはどうすればよいでしょうか? 古い証明書はどのくらいの期間キャッシュされますか? そして最も重要なのは: Firefox で証明書を削除するにはどうすればいいですか?
見つからないPreferences > Advanced > Certificates > View Certificates
答え1
URLで見つかった情報https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/:
- Firefoxを終了する
- 使用している Firefox プロファイル内の「SiteSecurityServiceState.txt」というファイルを手動で編集します (Linux の場合、デフォルトの場所は ~/.mozilla/firefox です)
検討してみてはいかがでしょうかまずプロファイルを複製する、複製プロファイルでドライランを実行します。