I client ricevono messaggi di errore relativi ai certificati quando tentano di accedere al mio sito Web utilizzando connessioni HTTPS. Come faccio a risolvere questo problema?

3 minuti di lettura
0

Sto usando un certificato di Gestione certificati AWS (ACM). I miei client stanno ricevendo messaggi di avviso in cui viene indicato che la connessione non è sicura o privata. Cosa posso fare per risolvere questi messaggi di errore relativi ai certificati?

Descrizione breve

Se si utilizzano connessioni HTTPS, è richiesto un certificato del server. Un certificato del server è una struttura dati x.509 v3 firmata da un'autorità di certificazione (CA). Un certificato del server contiene il nome del server, il periodo di validità, la chiave pubblica e altri dati. Quando il browser accede al server Web, tutti i campi dati devono essere validi. Il browser valuta come non validi i campi di dati di una connessione non sicura.

Puoi ricevere un messaggio di errore relativo al certificato se:

  • Il certificato non è valido per il nome del server.
  • Il certificato è scaduto.
  • Il certificato SSL/TLS per il sito Web non è affidabile.
  • La tua connessione non è completamente protetta.

Risoluzione

Il certificato non è valido per il nome del server

Controlla il dominio a cui stai accedendo, quindi controlla i nomi di dominio inclusi nel tuo certificato. Puoi visualizzare il nome di dominio utilizzando il tuo browser e controllando i dettagli del certificato. Il dominio nell'URL deve corrispondere ad almeno uno dei nomi di dominio inclusi nel certificato.

Se usi un nome jolly (\ *), il jolly corrisponde a un solo livello di sottodominio. Ad esempio,\ *.example.com può proteggere login.example.com e test.example.com, ma il jolly non può proteggere test.login.example.com o example.com. Se è possibile accedere al tuo sito Web tramite example.com e www.example.com, puoi aggiungere più nomi di dominio al tuo certificato per coprire altri possibili nomi di dominio e sottodominio del tuo sito Web.

Il certificato è scaduto

Se utilizzi un certificato emesso da ACM, ACM tenta di rinnovarlo automaticamente. Se il certificato è scaduto, è necessario emettere o importare un nuovo certificato. Dopo l'emissione di un nuovo certificato, verifica che i tuoi record DNS rimandino alla risorsa AWS, ad esempio un sistema di bilanciamento del carico, in cui viene utilizzato il certificato ACM. Per ulteriori informazioni, vedi Risoluzione dei problemi relativi al rinnovo dei certificati gestiti.

Il certificato SSL/TLS per il sito Web non è affidabile

I certificati emessi da ACM sono considerati affidabili dalla maggior parte dei browser, dei sistemi operativi e dei dispositivi mobili moderni. Aggiorna il tuo browser alla versione più recente o prova ad accedere al dominio da un altro computer e browser. Se hai importato un certificato autofirmato utilizzando Gestione certificati AWS (ACM), alcuni browser non possono considerarlo attendibile. Per risolvere questo errore, richiedi un certificato pubblico utilizzando ACM o contatta la CA.

La connessione non è completamente protetta

Possono verificarsi contenuti misti se una richiesta iniziale e alcune parti della pagina Web vengono stabilite tramite HTTPS, mentre altre parti vengono stabilite tramite HTTP. I visitatori della pagina Web visualizzano l'errore “Your connection is not fully secured” con contenuti misti. Questo perché gli elementi della pagina Web nel codice sorgente utilizzano HTTP anziché HTTPS. Per risolvere questo errore, aggiorna il codice sorgente per caricare tutte le risorse della tua pagina tramite HTTPS.


Informazioni correlate

Come posso caricare i certificati SSL per il mio Classic Load Balancer per evitare che i clienti ricevano errori di “certificati non attendibili”?

Ascoltatori per il Classic Load Balancer

Importazione di certificati in AWS Certificate Manager

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa