이전에 인증서 고정을 사용했던 웹 사이트에서 LetsEncrypt 인증서를 갱신했습니다.
이제 웹 서버 구성에서 해당 헤더를 제거했고 사이트가 고정되지 않고 다시 제대로 작동합니다.
하지만 이미 이 웹사이트를 방문했던 브라우저에서는 인증서가 여전히 고정되어 있어서 열 수 없습니다.
Chrome에서 해당 인증서를 제거하는 방법을 찾았습니다.
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- URL로 이동크롬://net-internals/#hsts
- 이제 관련 도메인을 삭제하세요.
하지만 인증서가 브라우저에 오랫동안 캐시되어 있고 인증서 제거 방법을 모르는 방문자가 더 이상 사이트를 방문할 수 없다는 점이 걱정됩니다.
피해가 발생했는지 어떻게 알 수 있나요? 이전 인증서는 얼마 동안 캐시되나요? 그리고 가장 중요한 것은: Firefox에서 인증서를 어떻게 제거할 수 있나요?
나는 그것을 찾을 수 없다Preferences > Advanced > Certificates > View Certificates
답변1
URL에서 찾은 정보https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/:
- 파이어폭스 종료
- 사용 중인 Firefox 프로필에서 "SiteSecurityServiceState.txt"라는 파일을 수동으로 편집합니다(Linux의 경우 기본 위치는 ~/.mozilla/firefox입니다).
당신은 고려할 수 있습니다먼저 프로필을 복제하세요., 중복 프로필에 대해 연습 실행을 수행합니다.