err_ssl_pinned_key_not_in_cert_chain

1

Tengo una pregunta: ¿cómo puedo evitar este error desde el lado del servidor? Tenemos un nuevo certificado, y es válido, pero los usuarios reciben este error.

Anteriormente, he agregado pines de clave pública de encabezado de respuesta HTTP con 1 clave válida, pero la he eliminado de IIS.

    
pregunta bodzin 06.07.2016 - 13:12
fuente

1 respuesta

1

En este caso, tiene que esperar hasta que se pase el período de tiempo que estableció en max-age .

En esta situación, es mejor revertir al certificado anterior, agregar un nuevo pin al encabezado Public-Key-Pins y esperar un tiempo hasta que la gran mayoría de los clientes reciban el encabezado actualizado.

En el futuro, simplemente no confíe en un solo pin, siempre tenga un certificado reservado.

    
respondido por el CaptainRR 06.07.2016 - 13:21
fuente

Lea otras preguntas en las etiquetas