close

又到了一年一度憑證換新的時候,同事教我,如果有人反應 Chrome 無法連線到更換憑證的網站,先確認對方的網路環境。

通常在沒有對外網際網路連線的電腦,例如封閉環境的專用主機,網站憑證換了,可是這些電腦的 Chrome 因為無法對外連線網際網路驗證憑證,所以會出現錯誤訊息。

這時要強制清除 Chrome 設定,在 Chrome 的 HSTS 清除方法如下:

  1. 開啟 Chrome
  2. 在網址列輸入:chrome://net-internals/#hsts
  3. 先在上面 Query domain 輸入網域名稱查詢看看(可以略過此步驟)
  4. 用最下方的 Delete domain security policies:輸入「網域名稱」delete 即可
    或者在網址列輸入:chrome://net-internals/#dns → 點選按鈕 "clear host cache"

 

另外因為想要不經過網管設備或資安設備,單純檢查我們的各台主機的憑證:

curl -kvI https://{IP或域名} 2>&1 | grep -E "subject:|start date:|expire date:"

回應大致長這樣:

* subject: C=TW; ST=Taiwan; L=Taipei; O={簽發對象}; CN={簽發域名}
* start date: {憑證開始時間} GMT
* expire date: {憑證到期時間} GMT

打完收工~

arrow
arrow
    創作者介紹
    創作者 小攻城師 的頭像
    小攻城師

    小攻城師的戰場筆記

    小攻城師 發表在 痞客邦 留言(0) 人氣()