Puedes hacerlo en Google Chrome con chrome: // net-internals / # hsts:
En esa pantalla puede consultar el estado de anclaje de un sitio web (HSTS, HPKP y precargado), pero también puede agregar el anclaje de certificado para cualquier dominio :
En la sección Agregar dominio , puedes especificar para cualquier dominio:
- Si quieres forzar HSTS
-
Si desea fijar algún certificado : debe especificar la lista de huellas digitales de clave pública
¿Hay alguna razón por la que no haya una opción para "Fijar este certificado en este URI" al ver los detalles de un certificado en un navegador web? ¿Socavaría el concepto de AC o simplemente no se implementa?
Sí, hay una razón para dificultar a los usuarios la obtención de un certificado: si el webmaster necesita actualizar su certificado, no tiene forma de notificar a los usuarios. El navegador le dirá que la clave no es válida, pero no tendrá forma de decidir si es legítima o no.
Parahacerlo,debesexportarelcertificadoyluegoejecutar:
opensslx509-incertificate.crt-pubkey-noout|opensslrsa-pubin-outformder|openssldgst-sha256-binary|opensslenc-base64
(reemplace"certificate.crt" con el nombre del archivo que guardó antes)
Obtendrá algo como:
YpcIku2YvZ9Q6rgTn8juPpBlEdzH7YFm9ZOLPImwwJk =
Luego rellenas el campo "Huellas digitales de clave pública" con sha256 / YpcIku2YvZ9Q6rgTn8juPpBlEdzH7YFm9ZOLPImwwJk =
(note el sha256 / agregado al principio)
Pero si desea hacerlo para más de un sitio web, le sugiero que utilice un complemento como Certificate Patrol para Firefox ( enlace ) como sugirió @WhiteWinterWolf.