Certificatul SSL încă apare ca expirat

Claudiu Creanga

27.09.2023, 16:08

Certificatul meu ssl a expirat și am generat unul nou cu aceeași cheie privată. După ce mi-am încărcat noul certificat pe server, Chrome și alte browsere îl mai văd pe cel vechi. Cache-ul șters și totul, încercat într-o fereastră incognito, repornește serverul express js. Ar putea fi pentru că am folosit aceeași cheie privată?

0 + 0

anx

27.09.2023, 16:17

S-ar putea să găsiți utile instrumente precum [Dutch Internet Standards Platform](https://internet.nl/test-site/) sau [Qualys SSl Labs](https://www.ssllabs.com/ssltest/).Fără [mai multe detalii și adresa URL](https://serverfault.com/posts/1101933/edit) în discuție, putem doar specula cu privire la care pas a mers prost (probabil doar o repornire lipsă/eșuată).

Răspunde

Claudiu Creanga

27.09.2023, 16:22

@anx Mulțumesc. din pacate este un site intern care nu este accesibil public.

Răspunde

Puncte:4

Server

Steffen Ullrich

27.09.2023, 16:28

Cache-ul șters și totul, încercat într-o fereastră incognito, repornește serverul express js.

Browserele nu memorează în cache certificatul serverului.S-ar putea să refolosească o sesiune TLS existentă și să nu primească totuși noul certificat. Dar acest lucru se face numai dacă strângerea de mână pentru această conexiune a reușit, adică certificatul a fost valid sau certificatul invalid a fost acceptat în mod explicit. Dacă browserul încă se plânge de certificatul expirat după reîncărcarea paginii, atunci serverul încă furnizează vechiul certificat expirat.

Ar putea fi pentru că am folosit aceeași cheie privată?

Nu, nu contează că se folosește aceeași cheie privată.

Asigurați-vă că a) ați înlocuit cu adevărat certificatul vechi cu cel nou și b) l-ați înlocuit pe serverul corect, adică pe cel care încheie de fapt conexiunea TLS de la client. În funcție de configurația dvs., acesta ar putea fi serverul Express js în sine sau un proxy invers sau WAF în fața acestuia.

0 + 0

vidarlo

27.09.2023, 18:32

Și c) a repornit serviciul. Majoritatea serviciilor memorează în cache certificatele până la repornire, așa că simpla schimbare a fișierului de pe disc nu va face ca noul certificat să fie activ.

Răspunde

Claudiu Creanga

30.09.2023, 07:36

într-adevăr, problema a fost rezolvată prin repornirea serverului nginx. Nu a fost suficient să reporniți serverul express js. Mulțumiri.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: SSL certificate still appears as expired

TH: ใบรับรอง SSL ยังคงปรากฏเป็นหมดอายุ

RO: Certificatul SSL încă apare ca expirat

RU: SSL-сертификат по-прежнему отображается как просроченный

VI: Chứng chỉ SSL vẫn xuất hiện khi hết hạn

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.