Renové mi certificado LetsEncrypt en mi sitio web donde antes usaba la fijación de certificados.
Ahora eliminé esos encabezados en la configuración de mi servidor web y el sitio vuelve a funcionar bien sin fijarlo.
Pero en mis navegadores, donde ya visité este sitio web, el certificado todavía está fijado, por lo que no puedo abrirlos.
Descubrí cómo eliminar esos certificados en Chrome:
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- Ir a la URLchrome://net-internals/#hsts
- Ahora elimine el dominio relacionado.
Pero me preocupa que el certificado se almacene en caché durante años en los navegadores y que mis visitantes que no saben cómo eliminar el certificado ya no puedan visitar el sitio.
¿Cómo puedo saber el daño causado? ¿Durante cuánto tiempo se almacenará en caché el certificado antiguo? Y lo más importante: ¿Cómo puedo eliminar el certificado en Firefox?
no puedo encontrarlo enPreferences > Advanced > Certificates > View Certificates
Respuesta1
Información encontrada en la URLhttps://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/:
- Salir de Firefox
- Edite manualmente el archivo llamado "SiteSecurityServiceState.txt" en el perfil de Firefox que está utilizando (en Linux, su ubicación predeterminada es ~/.mozilla/firefox)
Podrías considerarduplicando el perfil primeroy realizar un ensayo en el perfil duplicado.