证书更换后出现NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN错误

时间:2018-04-25 11:38:25

标签: http ssl http-headers browser-cache

我最近更换了RapidSSL发布的SSL证书,因为Google不再信任赛门铁克。但是,在更换新的SSL证书后,我遇到了来自Web浏览器的隐私问题。当我尝试访问受新SSL证书影响的域名时,浏览器指示以下错误。 NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

所以我对此错误进行了研究,发现由于公钥引脚缓存而发生此错误。但是进一步研究这个问题我发现SSL证书的公钥密钥没有用新发布的证书进行更改。因此,如果我们在替换之前和替换之后比较证书之间的公钥引脚,则它们具有相同的BASE64编码哈希值。此外,我看到一旦清理浏览器缓存,此问题就会得到解决。但我们的客户不喜欢清理他们的浏览器缓存。所以我们不能依赖清除浏览器缓存。您能告诉我们有没有其他方法可以解决这个问题?

1 个答案:

答案 0 :(得分:1)

感谢您的帮助。我也找到了解决方法。

对于GC: 请遵循此图片中的说明: Instructions for GC

对于FF:

  1. 关闭浏览器。
  2. 从配置文件文件夹中打开文件“ SiteSecurityServiceState.txt”,并删除具有站点域的行。
  3. 打开浏览器。

我希望如果有人遇到相同的情况,这将很有用。

相关问题
最新问题