Срок действия моего SSL-сертификата истек. Я создал новый для своего домена, но через несколько дней. Сертификат сейчас подключен и работает, но есть проблема на стороне пользователя. Когда срок действия сертификата истек, пользователи иногда добавляли «постоянное исключение» для моего веб-сайта, поэтому, когда я добавлял новый сертификат, у них все еще было старое исключение, и они не видели новый сертификат, когда они наводили курсор на значок «замок» на моем веб-сайте.
Итак, есть ли способ заставить пользователей повторно проверять сертификат или удалять старое исключение для своих браузеров без каких-либо огромных параметров настройки для них? Может, какой-то автоматизированный процесс?
Новый сертификат SSL, если он подписан доверенным центром сертификации, будет действителен сразу после его установки. Если пользователи не видят новый сертификат в браузерах, это означает, что новый сертификат не установлен на сервере, или существует атака MITM, или они обращаются не к тому сайту.
Новый сертификат может быть недействительным, если:
Edit1: чтобы увидеть информацию о текущем сертификате, представленную веб-сервером, вы можете запустить:
echo ""|openssl s_client -connect example.com:443|openssl x509 -text -noout