Re: Změna certifikátu a Public-Key-Pin
Zdeněk Janiš
zdenek.janis na brajan.cz
Středa Červen 22 18:20:25 CEST 2016
Dva PINy - z nového a starého certifikátu použity mám.
Teď jsem ještě experimenoval s pořadím, ale bez efektu.
Prohlížeč pořád tvrdí:
MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
Dva PINy by ale z principu dávaly smysl, kdyby apache posílal jak nový
certifikát, tak i starý... Jde to? Nebo to je celé jinak?
Dne 22.6.2016 v 16:29 Martin Kraus napsal(a):
> pridat druhy pin-sha256 z noveho klice
>
> Header always set Public-Key-Pins "max-age=500;pin-sha256=\"qTD+gF18eKgcX9J8FXIjIkBrfMIo+Si2+DOYvJvQzQk=\";pin-sha256=\"LZ/8xC+eiFhPjQMuq4MUlNJGhApjQpfwrihG0Vj3MXk=\""
>
> po vyprseni timeoutu odstranit stary pin
--
Zdeněk Janiš
Další informace o konferenci Linux