Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso risolvere gli errori del certificato ACM che si verificano quando utilizzo HTTPS per accedere al mio sito Web?

5 minuti di lettura
0

Ho utilizzato un certificato di AWS Certificate Manager (ACM) per accedere al mio sito Web tramite una connessione HTTPS. Tuttavia, ho ricevuto messaggi di errore che indicano che la connessione non è sicura, privata o attendibile.

Breve descrizione

Se utilizzi connessioni HTTPS per il tuo sito Web, è necessario un certificato SSL/TLS. Quando il browser accede al sito Web, tutti i campi dati nel certificato del server devono essere validi. Il browser identifica i campi dati che non sono validi come connessione non sicura.

Potresti ricevere un messaggio di errore relativo al certificato nei seguenti scenari:

  • Il certificato non è valido per il nome del server.
  • Il certificato è scaduto.
  • Il certificato SSL/TLS per il sito Web non è attendibile.
  • La connessione non è completamente protetta.
  • Il certificato non è associato a un servizio AWS supportato.
  • Il traffico HTTP non viene reindirizzato a HTTPS.
  • Il sito Web o l’applicazione utilizza un certificato bloccato.
  • La registrazione della trasparenza dei certificati non è attivata.

Soluzione

Il certificato non è valido per il nome del server

Controlla il dominio a cui accedono i client, quindi controlla i nomi di dominio inclusi nel certificato del server. Usa il browser per visualizzare il nome di dominio e controllare i dettagli del certificato. Il dominio nell'URL deve corrispondere ad almeno uno dei nomi di dominio inclusi nel certificato. Se usi un nome con caratteri jolly (*), il carattere jolly corrisponde a un solo livello di sottodominio. Ad esempio, *.example.com può proteggere login.example.com e test.example.com, ma il carattere jolly non può proteggere test.login.example.com o example.com.

Se i client possono utilizzare example.com e www.example.com per accedere al sito Web, aggiungi più nomi di dominio al certificato. I nomi di dominio aggiunti coprono altri possibili nomi di dominio e sottodominio per il sito web. Per ulteriori informazioni, consulta ACM certificate characteristics.

Il certificato è scaduto

Se utilizzi un certificato emesso da ACM, ACM tenta di rinnovarlo automaticamente. Se il certificato è scaduto, è necessario emettere o importare un nuovo certificato. Dopo l'emissione di un nuovo certificato, verifica che i record DNS puntino alla risorsa AWS in cui viene utilizzato il certificato ACM. Per maggiori informazioni, consulta Troubleshooting managed certificate renewal.

Il certificato SSL/TLS per il sito Web non è attendibile

I certificati emessi da ACM sono considerati attendibili dalla maggior parte dei moderni browser, sistemi operativi e dispositivi mobili. Aggiorna il browser alla versione più recente o prova ad accedere al dominio da un altro computer e browser. Se hai utilizzato ACM per importare un certificato autofirmato o rilasciato pubblicamente, alcuni browser non lo considerano attendibile.

Per risolvere questo errore, utilizza ACM per richiedere un certificato pubblico o contatta la tua autorità di certificazione (CA).

La connessione non è completamente protetta

Possono verificarsi contenuti misti se una richiesta iniziale e alcune parti del sito Web vengono stabilite tramite HTTPS, mentre altre parti vengono stabilite tramite HTTP. Con contenuti misti, sui client che accedono al sito Web viene visualizzato il messaggio di errore "Your connection is not fully secured". Questo perché gli elementi della pagina Web nel codice sorgente utilizzano HTTP anziché HTTPS.

Per risolvere questo errore, aggiorna il codice sorgente per caricare tutte le risorse della pagina tramite HTTPS.

Il certificato non è associato a un servizio AWS supportato

Non puoi installare certificati ACM o AWS Private CA privati direttamente sul sito Web o applicazione basata su AWS. I certificati ACM devono essere configurati con i servizi AWS supportati. Per ulteriori informazioni, consulta Services integrated with ACM.

Il traffico HTTP non viene reindirizzato a HTTPS

I siti Web configurati con certificati ACM utilizzano il traffico HTTP per l'accesso. È possibile utilizzare un Application Load Balancer per reindirizzare le richieste HTTP a HTTPS. È anche possibile utilizzare un Application Load Balancer per reindirizzare un dominio a un altro diomino.

Se utilizzi Amazon CloudFront, puoi configurare la distribuzione in modo che richieda il traffico HTTPS. Per ulteriori informazioni, consulta la pagina Come posso configurare la mia distribuzione CloudFront per utilizzare un certificato SSL/TLS?

Il sito Web o l’applicazione utilizza un certificato bloccato

Non è consigliabile associare l’applicazione a un certificato SSL/TLS emesso da ACM. Aggiungi piuttosto il sito Web o l’applicazione a tutte le CA nella tabella dei servizi attendibili di Amazon.

Per maggiori informazioni, consulta È possibile associare un'applicazione in esecuzione su AWS a un certificato emesso da ACM?

La registrazione della trasparenza dei certificati non è attivata

Per impostazione predefinita, la registrazione della trasparenza dei certificati è attivata per i certificati emessi da ACM. Se hai disattivato la registrazione di trasparenza e desideri riattivarla, devi attivare la registrazione di trasparenza al momento del rinnovo o dell’emissione del certificato.

Informazioni correlate

Come posso associare un certificato ACM SSL/TLS a un sistema Classic, Application o Network Load Balancer?

ome faccio a caricare i certificati SSL per il mio Classic Load Balancer per evitare che i clienti ricevano errori di "certificato non affidabile"?

Importing certificates into ACM

Argomenti
Sicurezza, identità e conformità
Tag
AWS Certificate Manager
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente