Hướng dẫn fix lỗi NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN trên trình duyệt Chrome

Lỗi NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​(đôi khi được viết là NET ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​hoặc ERR_SSL_PINNED_KEY_NOT_IN_CHIAN) là danh pháp của Google Chrome cho lỗi phía máy chủ – lỗi tương tự cũng xuất hiện dưới dạng MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE trong trình duyệt Mozilla Firefox.

Nếu trang web của bạn gặp sự cố này, chúng tôi có thể giúp bạn khắc phục nó. Còn nếu bạn chỉ đang cố gắng truy cập trang web và trình duyệt của bạn đang phát sinh lỗi này – hoặc nói cách khác, bạn chỉ là người dùng web chứ không phải chủ sở hữu trang web – bạn sẽ chẳng thể làm được gì nhiều.

Cách khắc phục NET ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​cho người dùng Internet thông thường

Như chúng tôi vừa nói, không có cách nào khắc phục vấn đề này nếu bạn không sở hữu trang web. Điều tốt nhất bạn có thể làm là liên hệ với chủ sở hữu trang web và chờ đợi sự cố được khắc phục. Đừng nhấp qua cảnh báo hoặc kết nối qua HTTP vì điều này khiến bạn gặp rủi ro không đáng có.

Cách khắc phục NET ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​với tư cách là chủ sở hữu trang web

Đây là một lỗi key pinning. Về mặt lý thuyết, HTTP public key pinning (HPKP) là một ý tưởng tuyệt vời, nhưng nó cực kỳ khó khăn đối với tất cả các tổ chức ngoại trừ kỹ thuật và tinh vi nhất. Chủ sở hữu trang web thường xuyên không nên thử nó.

Rất có thể, ai đó đã đề nghị bạn thử ghim khóa, điều này không đúng như kế hoạch. Bản thân lỗi đang thông báo rằng một trong những khóa bạn đã ghim không bị ràng buộc với chứng chỉ mà bạn đã ghim. Các phím này không thể thay thế cho nhau; việc không ghim đúng phím vào chứng chỉ chính xác có thể phá vỡ toàn bộ trang web của bạn. Như bạn vừa làm.

Và nó không chỉ là chìa khóa của riêng bạn mà bạn cần phải ghim; bạn cũng cần ghim các khóa cho phần còn lại của chuỗi chứng chỉ của mình – lưu gốc, có khóa được bao gồm trong các cửa hàng gốc. Hãy nhớ rằng khi khách truy cập đến trang web của bạn, máy chủ lưu trữ trang web của bạn sẽ cung cấp chứng chỉ cho trình duyệt của người dùng. Trình duyệt sử dụng các khóa công khai đó để xác minh chữ ký trên mỗi chứng chỉ và theo dõi nó trở lại chứng chỉ còn lại.

Ngay cả khi bạn ghim chính xác khóa chứng chỉ của mình, việc ghim sai bất kỳ khóa công khai trung gian nào khác vẫn có thể gây ra sự cố này

Cách khắc phục rất đơn giản:

Chỉ cần cài đặt lại chứng chỉ của bạn và bất kỳ trung gian nào theo cách tiêu chuẩn. Điều này có thể yêu cầu bạn xóa cấu hình trước đó, nhưng không nên mất nhiều hơn một hoặc hai phút. Chỉ cần làm theo các hướng dẫn TIÊU CHUẨN và trang web của bạn sẽ hoạt động tốt.

bình luận

Leave a Comment