ssl证书更换后不生效，是否防火墙有缓存？

原dv证书更换成ov证书后，openssl返回的依然是老证书信息，注：证书目录更换过，服务器重启过，web服务器配置已更改过，老目录已删除了，openssl s_client -connect www.51ks.com:443返回的依然是老证信息，所以防火墙是否有缓存，怎么清除？防火墙是ngaf 7.3的

NGAF 的 SSL 解密功能：当启用 HTTPS 解密时，防火墙会生成并下发自己的证书给客户端，而不是直接透传服务器证书。

证书缓存/替换机制：如果 NGAF 上配置了旧的 DV 证书，它会继续使用该证书进行中间人代理，即使后端 Web 服务器已经换成 OV 证书。

openssl s_client 看到的“老证书”：实际上是 NGAF 下发的证书，而不是后端服务器的真实证书。

请问是要更新防火墙的控制台证书吗？为了消除不安全提示告警的问题？如果是的话应该没有替换完全，另外如果防火墙是新架构的话我记得需要联系400同事协助更换，印象中好像要在后台整一下子。有点久了，应该是这样。

NGAF 可能缓存了 SSL 会话（Session ID），导致客户端复用旧会话时返回旧证书。
在 NGAF 配置中，尝试 禁用会话缓存 或 缩短会话超时时间（如设置为 1 分钟），然后测试是否生效。

浏览器或操作系统可能缓存了旧证书的 HSTS（HTTP Strict Transport Security）策略或 SSL 会话。
清除浏览器缓存：按 Ctrl+Shift+Delete 清除浏览器数据（包括缓存和 HSTS 设置）。