Задать вопрос
@Cognac
цифровые-сертификаты

Как правильно поменять ssl сертификат на сайте с включенным HSTS?

Здравствуйте. Не так давно мне под крыло перешел сайт с истекающим сроком действия сертификата. Вместо перевыпуска сертификата у старого удостоверяющего центра, я решил попробовать Let's encrypt. Работает. Но. На старом сайте был включен HSTS. Я указал нужные sha256 суммы и все вроде бы хорошо. НО. Стали поступать жалобы на то, что сайт не доступен. Ошибка в Firefox: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE. В Chrome аналогичная. Проблема не единичная. keep-alive для старого сертификата был указан равным году.
Что можно сделать в данной ситуации? Вернуть старого провайдера услуги - это понятно. Но как тогда менять удостоверяющий центр, если такая необходимость возникнет?
Отключение HSTS не помогает.
  • Вопрос задан
  • 1640 просмотров
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Cognac Автор вопроса
Спасибо за ответ и извините за путаницу с терминологией.
Вы пишете: не справиться. Не справиться совсем? Даже путем покупки сертификата у предыдущего удостоверяющего центра?
Там в заголовке был указан не один sha256, а несколько. Вероятно, это отпечатки сертификатов, которые стоят выше в цепочке. То есть сертификатов удостоверяющего центра. В таком случае, если эти сертификаты не менялись, ошибка пропадет, правильно?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Digital-маркетолог Middle+
Кодмастерс Тула Тбилиси
от 100 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Ведущий консультант 1С (бюджетирование)
Wanted.
До 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать приложение для Android и IOS
27 нояб. 2024, в 21:14
70000 руб./за проект
Разработка чат-бота JS + API интеграции
27 нояб. 2024, в 21:08
45000 руб./за проект
Нужно срочно отрисовать дизайн сайта
27 нояб. 2024, в 20:43
10000 руб./за проект
Ещё заказы