Změna certifikátu a Public-Key-Pin
Zdeněk Janiš
zdenek.janis na brajan.cz
Středa Červen 22 15:26:16 CEST 2016
Dobrý den,
snažím se na Debianu (Jessie) a Apache2 rozchodit automatické generování
a obnovování certifikátů vystavených od "Let’s Encrypt".
Vše mi funguje od vytvoření certifikátu a po konfiguraci Apache2.
Jediné s čím mám problém je s "Public-Key-Pins".
Nějak nechápu jak se řeší změna/aktualizace PINu při změně certifikátu
(key+crt).
Chová se mi to tak:
1) načtu stránku - vše v pohodě.
2) změním certifikát a tedy i PIN.
3) Obnovím stránku:
Error code: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
4) počkám potřebnou dobu (12h - nastaveno pro pokusy).
5) již opět stránka funguje.
Když nechám otestovat nastavení serveru:
https://www.ssllabs.com/ssltest/analyze.html
tak mám A+ a to i když si prohlížeč stěžuje.
Něco mi v tom postupu změny certifikátu a PINu uniká...
--
Zdeněk Janiš
Další informace o konferenci Linux