err_ssl_pinned_key_not_in_cert_chain

1

Ho una domanda: come posso evitare questo errore dal lato server? Abbiamo un nuovo certificato ed è valido, ma gli utenti ricevono questo errore.

In precedenza, ho aggiunto l'intestazione di risposta HTTP Public Key Pins con 1 chiave valida, ma l'ho cancellata da IIS.

    
posta bodzin 06.07.2016 - 13:12
fonte

1 risposta

1

In questo caso devi attendere che venga passato il periodo di tempo impostato in max-age .

In questa situazione è meglio tornare al vecchio certificato, aggiungere un nuovo pin all'intestazione Public-Key-Pins e attendere un po 'di tempo fino a quando la stragrande maggioranza dei client riceve l'intestazione aggiornata.

In futuro, non fare affidamento solo su un solo pin: avere sempre un certificato riservato.

    
risposta data 06.07.2016 - 13:21
fonte