Meu certificado SSL expirou. Criei um novo para meu domínio, mas depois de alguns dias. O certificado agora está online e funcionando, mas há um problema no lado do usuário. Quando o certificado expirou, os usuários às vezes adicionavam uma "exceção permanente" ao meu site. Assim, quando adicionei um novo certificado, eles ainda tinham a exceção antiga e não viam a nova certificação quando passavam o mouse sobre o ícone "cadeado" no meu site.
Então, há alguma maneira de fazer com que os usuários verifiquem novamente o certificado ou removam exceções antigas de seus navegadores sem grandes opções de configuração para eles? Talvez algum processo automatizado?
Responder1
O novo certificado SSL, se for assinado por uma Autoridade de Certificação confiável, será válido assim que for instalado. Se os usuários não visualizarem o novo certificado nos navegadores, isso significa que o novo certificado não está instalado no servidor ou há um ataque MITM, ou eles estão acessando o site errado.
O novo certificado poderá ser inválido se:
- ele está marcado para o site errado (consulte os campos Assunto e Nome Alternativo do Assunto do certificado).
- é assinado por uma CA que não é confiável para o navegador
- não está no período válido
- foi assinado para uma finalidade diferente (por exemplo, assinatura de software, para uma pessoa), etc.
Edit1: Para ver as informações sobre o certificado atual conforme apresentado pelo servidor web, você pode executar:
echo ""|openssl s_client -connect example.com:443|openssl x509 -text -noout