Я обновил свой сертификат LetsEncrypt на своем веб-сайте, где раньше использовал закрепление сертификата.
Теперь я удалил эти заголовки в конфигурации своего веб-сервера, и сайт снова работает нормально без закрепления.
Но в моих браузерах, где я уже посещал этот сайт, сертификат все еще закреплен, поэтому я не могу их открыть.
Я нашел, как удалить эти сертификаты в Chrome:
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- Перейти по ссылкехром://net-internals/#hsts
- Теперь удалите связанный домен.
Но меня беспокоит, что сертификат надолго кэшируется в браузерах, и мои посетители, которые не знают, как удалить сертификат, больше не смогут посещать сайт.
Как узнать нанесенный ущерб? Как долго будет кэшироваться старый сертификат? И самое главное: Как удалить сертификат в Firefox?
Я не могу найти его вPreferences > Advanced > Certificates > View Certificates
решение1
Информация найдена по адресу URLhttps://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/:
- Выйти из Firefox
- Вручную отредактируйте файл с именем «SiteSecurityServiceState.txt» в профиле Firefox, который вы используете (в Linux его местоположение по умолчанию — ~/.mozilla/firefox)
Вы могли бы рассмотретьсначала дублируем профильи выполнить пробный прогон дублирующего профиля.