close
又到了一年一度憑證換新的時候,同事教我,如果有人反應 Chrome 無法連線到更換憑證的網站,先確認對方的網路環境。
通常在沒有對外網際網路連線的電腦,例如封閉環境的專用主機,網站憑證換了,可是這些電腦的 Chrome 因為無法對外連線網際網路驗證憑證,所以會出現錯誤訊息。
這時要強制清除 Chrome 設定,在 Chrome 的 HSTS 清除方法如下:
- 開啟 Chrome
- 在網址列輸入:chrome://net-internals/#hsts
- 先在上面 Query domain 輸入網域名稱查詢看看(可以略過此步驟)
- 用最下方的 Delete domain security policies:輸入「網域名稱」delete 即可
或者在網址列輸入:chrome://net-internals/#dns → 點選按鈕 "clear host cache"
另外因為想要不經過網管設備或資安設備,單純檢查我們的各台主機的憑證:
curl -kvI https://{IP或域名} 2>&1 | grep -E "subject:|start date:|expire date:"
回應大致長這樣:
* subject: C=TW; ST=Taiwan; L=Taipei; O={簽發對象}; CN={簽發域名}
* start date: {憑證開始時間} GMT
* expire date: {憑證到期時間} GMT
打完收工~
文章標籤
全站熱搜
留言列表