我在之前使用憑證固定的網站上更新了 LetsEncrypt 憑證。
現在,我刪除了網頁伺服器配置中的這些標頭,並且該網站再次正常工作而無需固定。
但在我已經訪問過該網站的瀏覽器上,證書仍然處於固定狀態,因此我無法打開它們。
我找到如何在 Chrome 中刪除這些憑證:
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- 轉到網址chrome://net-internals/#hsts
- 現在刪除相關網域
但我擔心該證書在瀏覽器中緩存了很長時間,並且不知道如何刪除證書的訪客無法再訪問該網站。
我怎樣才能知道所造成的損害?舊證書會快取多久?最重要的是: 如何在 Firefox 中刪除憑證?
我找不到它Preferences > Advanced > Certificates > View Certificates
答案1
在 URL 中找到的訊息https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/:
- 退出火狐瀏覽器
- 在您使用的 Firefox 設定檔中手動編輯名為「SiteSecurityServiceState.txt」的檔案(在 Linux 下,其預設位置位於 ~/.mozilla/firefox 下)
你可能會考慮首先複製設定檔,並對重複的設定檔進行試運行。