如何使证书固定（HPKP）和自签名证书在本地网络中发挥作用？

我需要在本地网络中使用 SSL，并且我想避免浏览器无效证书错误。 我的想法是生成自签名证书，然后使用证书固定（HPKP），以便告诉浏览器只有这个证书才是可信的？ 我目前正在探索与这个想法相关的所有选项。我已经使用自签名证书和 HPKP 标头 (Public-Key-Pins) 进行了测试，其值为： "pin-sha256="somedataencodedbase64=";pin-max-age=10;includeSubDomains" 浏览器不接受它作为安全证书。我仍然需要完成此测试（使用不同的自签名证书，并且我需要确保正确计算 SPKI... ...

Admin 2024-5-31

禁用 HSTS 和 HPKP

我们有一个启用了 HSTS 和 HPKP 并正常运行的域。出于一些原因，我们想禁用它，不是立即禁用，而是在密钥过期后立即禁用。这意味着该网站仍可通过 HTTPS 访问，就像现在一样，但没有 HSTS 和 HPKP 机制。 我们应该采取什么步骤才能顺利完成这一任务？ ...

Admin 2024-5-31