web-dev-qa-db-ja.com

Firefoxから固定された証明書を削除します

以前に証明書のピン留めを使用していたWebサイトでLetsEncrypt証明書を更新しました。

これで、Webサーバー構成でこれらのヘッダーを削除しましたが、サイトは固定せずに正常に動作します。

しかし、すでにこのWebサイトにアクセスしたブラウザーでは、証明書がまだ固定されているため、開くことができません。

Chromeでこれらの証明書を削除する方法を見つけました。

https://linux-audit.com/delete-a-hsts-key-pin-in-chrome/

  • URLchrome:// net-internals /#hstsに移動します
  • 関連するドメインを削除します

しかし、証明書がブラウザに何年もの間キャッシュされており、証明書を削除する方法を知らない訪問者がサイトにアクセスできなくなっているのではないかと心配しています。

被害を確認するにはどうすればよいですか?古い証明書はどのくらいの期間キャッシュされますか?そして最も重要なこと:Firefoxで証明書を削除するにはどうすればよいですか?

Preferences > Advanced > Certificates > View Certificatesで見つかりません

1
rubo77

URLにある情報 https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/

  1. Firefoxを終了します
  2. 使用しているFirefoxプロファイルの「SiteSecurityServiceState.txt」という名前のファイルを手動で編集します(Linuxではデフォルトの場所は〜/ .mozilla/firefoxです)

最初にプロファイルを複製する を検討し、複製されたプロファイルでドライランを実行することを検討してください。

1
Ron Kaminsky