Ich habe mein LetsEncrypt-Zertifikat auf meiner Website erneuert, auf der ich zuvor die Zertifikatsfixierung verwendet habe.
Jetzt habe ich diese Header in meiner Webserverkonfiguration entfernt und die Site funktioniert wieder einwandfrei ohne Pinnwand.
Aber in meinen Browsern, mit denen ich diese Website bereits besucht habe, ist das Zertifikat immer noch angeheftet, sodass ich sie nicht öffnen kann.
Ich habe herausgefunden, wie man diese Zertifikate in Chrome entfernt:
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- Gehen Sie zur URLchrome://net-internals/#hsts
- Löschen Sie nun die zugehörige Domain
Ich mache mir jedoch Sorgen, dass das Zertifikat ewig in den Browsern zwischengespeichert wird und meine Besucher, die nicht wissen, wie sie das Zertifikat entfernen können, die Site nicht mehr besuchen können.
Wie erfahre ich, welcher Schaden entstanden ist? Wie lange wird das alte Zertifikat zwischengespeichert? Und das Wichtigste: Wie kann ich das Zertifikat in Firefox entfernen?
Ich kann es nicht finden inPreferences > Advanced > Certificates > View Certificates
Antwort1
Informationen gefunden unter URLhttps://linux-audit.com/veraltete-hpkp-key-pins-in-firefox-löschen/:
- Firefox beenden
- Bearbeiten Sie die Datei mit dem Namen „SiteSecurityServiceState.txt“ manuell im von Ihnen verwendeten Firefox-Profil (unter Linux befindet sie sich standardmäßig unter ~/.mozilla/firefox).
Sie könnten überlegenzuerst das Profil duplizieren, und führen Sie einen Probelauf mit dem duplizierten Profil durch.