Tham gia Đăng nhập
Điểm:0
Claudiu Creanga avatar Server

Chứng chỉ SSL vẫn xuất hiện khi hết hạn

lá cờ cn
Claudiu Creanga

Chứng chỉ ssl của tôi đã hết hạn và tôi đã tạo một chứng chỉ mới có cùng khóa riêng. Sau khi tôi tải chứng chỉ mới của mình lên máy chủ, chrome và các trình duyệt khác vẫn xem chứng chỉ cũ. Đã xóa bộ đệm và mọi thứ, đã thử trong cửa sổ ẩn danh, đã khởi động lại máy chủ js tốc hành. Có thể là do tôi đã sử dụng cùng một khóa riêng?

42
0 + 0
anx avatar
lá cờ fr
anx
Bạn có thể thấy các công cụ như [Nền tảng tiêu chuẩn Internet của Hà Lan](https://internet.nl/test-site/) hoặc [Qualys SSl Labs](https://www.ssllabs.com/ssltest/) hữu ích.Nếu không có [thông tin chi tiết và URL](https://serverfault.com/posts/1101933/edit) được đề cập, chúng tôi chỉ có thể suy đoán xem bước nào đã sai (có thể chỉ là khởi động lại bị thiếu/thất bại).
1
Hồi đáp
Claudiu Creanga avatar
lá cờ cn
Claudiu Creanga
@anx Cảm ơn. thật không may, đó là một trang web nội bộ không thể truy cập công khai.
0
Hồi đáp
Điểm:4
Steffen Ullrich avatar Server
lá cờ se
Steffen Ullrich

Đã xóa bộ đệm và mọi thứ, đã thử trong cửa sổ ẩn danh, đã khởi động lại máy chủ js tốc hành.

Trình duyệt không cache chứng chỉ máy chủ.Tuy nhiên, họ có thể sử dụng lại phiên TLS hiện có và không nhận được chứng chỉ mới. Nhưng điều này chỉ được thực hiện nếu bắt tay cho kết nối này thành công, tức là chứng chỉ hợp lệ hoặc chứng chỉ không hợp lệ được chấp nhận rõ ràng. Nếu trình duyệt vẫn phàn nàn về chứng chỉ đã hết hạn sau khi tải lại trang, thì máy chủ vẫn đang cung cấp chứng chỉ cũ đã hết hạn.

Có thể là do tôi đã sử dụng cùng một khóa riêng?

Không, việc sử dụng cùng một khóa riêng không quan trọng.

Đảm bảo rằng bạn a) thực sự thay thế chứng chỉ cũ bằng chứng chỉ mới và b) thay thế nó trên đúng máy chủ, tức là máy chủ đang thực sự chấm dứt kết nối TLS từ máy khách. Tùy thuộc vào cấu hình của bạn, đây có thể là máy chủ express js hoặc một số proxy ngược hoặc WAF ở phía trước nó.

0 + 0
vidarlo avatar
lá cờ ar
vidarlo
Và c) khởi động lại dịch vụ. Hầu hết các dịch vụ đều lưu trữ chứng chỉ vào bộ đệm cho đến khi khởi động lại, do đó, việc chỉ thay đổi tệp trên đĩa sẽ không làm cho chứng chỉ mới hoạt động.
2
Hồi đáp
Claudiu Creanga avatar
lá cờ cn
Claudiu Creanga
thực sự vấn đề đã được giải quyết bằng cách khởi động lại máy chủ nginx. Không đủ để khởi động lại máy chủ js tốc hành. Cảm ơn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.