Re: Změna certifikátu a Public-Key-Pin

[Zdeněk Janiš]

Dva PINy - z nového a starého certifikátu použity mám.
Teď jsem ještě experimenoval s pořadím, ale bez efektu.

Prohlížeč pořád tvrdí:

           MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE

Dva PINy by ale z principu dávaly smysl, kdyby apache posílal jak nový 
certifikát, tak i starý... Jde to? Nebo to je celé jinak?


Dne 22.6.2016 v 16:29 Martin Kraus napsal(a):

> pridat druhy pin-sha256 z noveho klice
>
> Header always set Public-Key-Pins "max-age=500;pin-sha256=\"qTD+gF18eKgcX9J8FXIjIkBrfMIo+Si2+DOYvJvQzQk=\";pin-sha256=\"LZ/8xC+eiFhPjQMuq4MUlNJGhApjQpfwrihG0Vj3MXk=\""
>
> po vyprseni timeoutu odstranit stary pin

-- 
   Zdeněk Janiš