Срок действия моего SSL-сертификата истек. Я создал новый для своего домена, но через несколько дней. Сертификат сейчас в сети и работает, но возникла проблема на стороне пользователя. Когда истек срок действия сертификата, пользователи иногда добавляли «постоянное исключение» для моего веб-сайта, поэтому, когда я добавлял новый сертификат, у них все еще было старое исключение, и они не видели новую сертификацию, когда наводили курсор на значок «замок» на моем веб-сайте.
Так есть ли способ заставить пользователей перепроверить сертификат или удалить старое исключение для своих браузеров без каких-либо огромных настроек для них? Может быть, какой-то автоматизированный процесс?
решение1
Новый сертификат SSL, если он подписан доверенным центром сертификации, будет действителен сразу после установки. Если пользователи не видят новый сертификат в браузерах, это означает, что новый сертификат не установлен на сервере или произошла атака MITM, или они заходят на неправильный сайт.
Новый сертификат может оказаться недействительным, если:
- он подписан для неправильного сайта (см. поля «Тема» и «Альтернативное имя субъекта» сертификата).
- он подписан CA, которому браузер не доверяет
- он не находится в допустимом периоде
- он был подписан для другой цели (например, для подписания программного обеспечения, для человека) и т. д.
Редактирование 1: Чтобы просмотреть информацию о текущем сертификате, представленную веб-сервером, можно выполнить:
echo ""|openssl s_client -connect example.com:443|openssl x509 -text -noout