Задать вопрос
@Cognac
цифровые-сертификаты

Как правильно поменять ssl сертификат на сайте с включенным HSTS?

Здравствуйте. Не так давно мне под крыло перешел сайт с истекающим сроком действия сертификата. Вместо перевыпуска сертификата у старого удостоверяющего центра, я решил попробовать Let's encrypt. Работает. Но. На старом сайте был включен HSTS. Я указал нужные sha256 суммы и все вроде бы хорошо. НО. Стали поступать жалобы на то, что сайт не доступен. Ошибка в Firefox: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE. В Chrome аналогичная. Проблема не единичная. keep-alive для старого сертификата был указан равным году.
Что можно сделать в данной ситуации? Вернуть старого провайдера услуги - это понятно. Но как тогда менять удостоверяющий центр, если такая необходимость возникнет?
Отключение HSTS не помогает.
  • Вопрос задан
  • 1621 просмотр
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Cognac Автор вопроса
Спасибо за ответ и извините за путаницу с терминологией.
Вы пишете: не справиться. Не справиться совсем? Даже путем покупки сертификата у предыдущего удостоверяющего центра?
Там в заголовке был указан не один sha256, а несколько. Вероятно, это отпечатки сертификатов, которые стоят выше в цепочке. То есть сертификатов удостоверяющего центра. В таком случае, если эти сертификаты не менялись, ошибка пропадет, правильно?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Senior iOS Developer
Hodl Hodl
от 2 500 до 5 000 $
Middle/Senior DBA
СберТех Москва
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Торговый робот для брокера Алор
28 мая 2024, в 16:40
20000 руб./за проект
Нужно сгенерить описания товаров на cms opencart
28 мая 2024, в 16:21
10000 руб./за проект
Исправление работы связки сайта и нейросети gemini по api
28 мая 2024, в 16:18
15000 руб./за проект
Ещё заказы