SSL-сертификат по-прежнему отображается как просроченный

Claudiu Creanga

27.09.2023, 16:08

Срок действия моего ssl-сертификата истек, и я создал новый с тем же закрытым ключом. После того, как я загрузил свой новый сертификат на сервер, Chrome и другие браузеры по-прежнему видят старый. Удалил кеш и все, попробовал в окне инкогнито, перезапустил сервер экспресс js. Может быть, это потому, что я использовал один и тот же закрытый ключ?

0 + 0

anx

27.09.2023, 16:17

Вам могут пригодиться такие инструменты, как [Dutch Internet Standards Platform] (https://internet.nl/test-site/) или [Qualys SSl Labs] (https://www.ssllabs.com/ssltest/).Без [дополнительной информации и URL-адреса] (https://serverfault.com/posts/1101933/edit) мы можем только предполагать, какой шаг пошёл не так (вероятно, просто отсутствующий/неудачный перезапуск).

Ответить

Claudiu Creanga

27.09.2023, 16:22

@anx Спасибо. к сожалению, это внутренний сайт, недоступный для всех.

Ответить

Рейтинг:4

Server

Steffen Ullrich

27.09.2023, 16:28

Удалил кеш и все, попробовал в окне инкогнито, перезапустил сервер экспресс js.

Браузеры не кэшируют сертификат сервера.Они могут повторно использовать существующий сеанс TLS и не получить новый сертификат. Но это делается только в том случае, если рукопожатие для этого соединения прошло успешно, т. е. сертификат был действительным или недействительный сертификат был явно принят. Если браузер по-прежнему жалуется на сертификат с истекшим сроком действия после перезагрузки страницы, значит, сервер по-прежнему предоставляет старый сертификат с истекшим сроком действия.

Может быть, это потому, что я использовал тот же закрытый ключ?

Нет, не имеет значения, что используется один и тот же закрытый ключ.

Убедитесь, что вы а) действительно заменили старый сертификат на новый и б) заменили его на правильном сервере, то есть на том, который фактически завершает TLS-соединение с клиентом. В зависимости от вашей конфигурации это может быть сам экспресс-сервер js или какой-либо обратный прокси-сервер или WAF перед ним.

0 + 0

vidarlo

27.09.2023, 18:32

и в) перезапустил службу. Большинство служб кэшируют сертификаты до перезапуска, поэтому простое изменение файла на диске не сделает новый сертификат активным.

Ответить

Claudiu Creanga

30.09.2023, 07:36

действительно проблема была решена перезапуском сервера nginx. Недостаточно перезапустить экспресс-сервер js. Спасибо.

Ответить

Admin

Этот вопрос на других языках:

EN: SSL certificate still appears as expired

TH: ใบรับรอง SSL ยังคงปรากฏเป็นหมดอายุ

RO: Certificatul SSL încă apare ca expirat

RU: SSL-сертификат по-прежнему отображается как просроченный

VI: Chứng chỉ SSL vẫn xuất hiện khi hết hạn

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.