Puncte:0

Certificatul SSL încă apare ca expirat

drapel cn

Certificatul meu ssl a expirat și am generat unul nou cu aceeași cheie privată. După ce mi-am încărcat noul certificat pe server, Chrome și alte browsere îl mai văd pe cel vechi. Cache-ul șters și totul, încercat într-o fereastră incognito, repornește serverul express js. Ar putea fi pentru că am folosit aceeași cheie privată?

anx avatar
drapel fr
anx
S-ar putea să găsiți utile instrumente precum [Dutch Internet Standards Platform](https://internet.nl/test-site/) sau [Qualys SSl Labs](https://www.ssllabs.com/ssltest/).Fără [mai multe detalii și adresa URL](https://serverfault.com/posts/1101933/edit) în discuție, putem doar specula cu privire la care pas a mers prost (probabil doar o repornire lipsă/eșuată).
Claudiu Creanga avatar
drapel cn
@anx Mulțumesc. din pacate este un site intern care nu este accesibil public.
Puncte:4
drapel se

Cache-ul șters și totul, încercat într-o fereastră incognito, repornește serverul express js.

Browserele nu memorează în cache certificatul serverului.S-ar putea să refolosească o sesiune TLS existentă și să nu primească totuși noul certificat. Dar acest lucru se face numai dacă strângerea de mână pentru această conexiune a reușit, adică certificatul a fost valid sau certificatul invalid a fost acceptat în mod explicit. Dacă browserul încă se plânge de certificatul expirat după reîncărcarea paginii, atunci serverul încă furnizează vechiul certificat expirat.

Ar putea fi pentru că am folosit aceeași cheie privată?

Nu, nu contează că se folosește aceeași cheie privată.

Asigurați-vă că a) ați înlocuit cu adevărat certificatul vechi cu cel nou și b) l-ați înlocuit pe serverul corect, adică pe cel care încheie de fapt conexiunea TLS de la client. În funcție de configurația dvs., acesta ar putea fi serverul Express js în sine sau un proxy invers sau WAF în fața acestuia.

vidarlo avatar
drapel ar
Și c) a repornit serviciul. Majoritatea serviciilor memorează în cache certificatele până la repornire, așa că simpla schimbare a fișierului de pe disc nu va face ca noul certificat să fie activ.
Claudiu Creanga avatar
drapel cn
într-adevăr, problema a fost rezolvată prin repornirea serverului nginx. Nu a fost suficient să reporniți serverul express js. Mulțumiri.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.