我在我的网站上更新了之前使用证书固定的 LetsEncrypt 证书。
现在我在我的网络服务器配置中删除了这些标题,并且该网站再次正常运行而无需固定。
但是在我的浏览器上,当我访问过该网站时,证书仍然被固定,所以我无法打开它们。
我找到了如何在 Chrome 中删除这些证书:
https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/
- 转到 URLchrome://net-internals/#hsts
- 现在删除相关域
但我担心证书会在浏览器中缓存很长时间,而不知道如何删除证书的访问者将无法再访问该网站。
我如何才能发现造成的损害?旧证书将被缓存多久?最重要的是: 如何在 Firefox 中删除证书?
我找不到它Preferences > Advanced > Certificates > View Certificates
答案1
信息发现于 URLhttps://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/:
- 退出 Firefox
- 手动编辑您正在使用的 Firefox 配置文件中名为“SiteSecurityServiceState.txt”的文件(在 Linux 下,其默认位置位于 ~/.mozilla/firefox 下)
你可能会考虑首先复制配置文件,并对重复的配置文件进行试运行。