Error por cambio de certificado NET:ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información

Error por cambio de certificado NET:ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

Daniel Velasquez Castro

14/02/17 8:21

Hola, en nuestra aplicación Web hemos actualizado el certificado SSL, pero sólo en los clientes que utilizan Chrome se está registrando un error y el mensaje que aparece es:

NET:ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

Según lo revisado en internet, el problema es el parámetro HSTS, el cual se puede eliminar en cada cliente, pero en nuestro caso no es factible avisarle a todos los usuarios. Qué podemos hacer desde nuestra plataforma para que Chrome refresque este parámetro en el cache de los usuarios?

Gracias.

Respuestas (3)

Javi Hansen

14/02/17 8:41

Buenas Daniel:

Por lo que yo se, ese error salta cuando la version de Google Chrome esta anticuada. Actualizando la version, el problema se debería de resolver.

Si habéis probado esta solución, escribe e intentaremos solucionarlo.

Daniel Velasquez Castro

14/02/17 9:31

Hola Javi,

El problema que tenemos en este caso, es que nosotros somos los proveedores del sitio Web y no tenemos control sobre las máquinas de los usuarios. El volumen de usuarios es elevado y estamos buscando una solución que podamos implementar desde nuestro sitio Web (parámetros o configuración en nuestro servidor).

Dennis Tobar

14/02/17 9:49

Hola Daniel:

Creo que debes actualizar el nginx/apache o servidor web para refrescar el parámetro pin-sha256 de la directiva HSTS, ya que es posible que el pin-sha256 no concuerda con el nuevo certificado, y eso podría estar generando error.

Quedamos atentos al foro.

Saludos!Regresa para continuar la conversación, dar las gracias o marcar mejor respuesta. Así ayudas a mejorar y enriquecer el Foro.