我的 SSL 证书已过期,我使用相同的私钥生成了新证书。在我将新证书上传到服务器后,chrome 和其他浏览器仍然查看旧证书。删除了缓存和所有内容,在隐身窗口中尝试,重新启动了 express js 服务器。可能是因为我使用了相同的私钥?
答案1
删除缓存和所有内容,在隐身窗口中尝试,重新启动 express js 服务器。
浏览器不会缓存服务器证书。它们可能会重用现有的 TLS 会话,但不会获取新证书。但这仅在此连接的握手成功(即证书有效或无效证书被明确接受)的情况下才会执行。如果浏览器在重新加载页面后仍抱怨证书已过期,则服务器仍在提供旧的过期证书。
是不是因为我用了同一个私钥?
不,使用相同的私钥没有关系。
确保 a) 确实用新证书替换了旧证书,并且 b) 在正确的服务器上替换了它,即实际终止来自客户端的 TLS 连接的服务器。根据您的配置,这可能是 express js 服务器本身或其前面的某个反向代理或 WAF。