Os clientes estão recebendo mensagens de erro de certificado ao tentar acessar meu site usando conexões HTTPS. Como faço para resolver isso?

3 minuto de leitura
0

Estou usando um certificado do AWS Certificate Manager (ACM). Meus clientes estão recebendo mensagens de aviso que dizem que a conexão não é segura ou privada. O que posso fazer para resolver essas mensagens de erro do certificado?

Breve descrição

Se você estiver usando conexões HTTPS, será necessário um certificado de servidor. Um certificado de servidor é uma estrutura de dados x.509 v3 assinada por uma autoridade de certificação (CA). Um certificado de servidor contém o nome do servidor, o período de validade, a chave pública e outros dados. Quando seu navegador acessa o servidor web, todos os campos de dados devem ser válidos. Seu navegador considera campos de dados inválidos uma conexão insegura.

Você pode receber uma mensagem de erro de certificado se:

  • O certificado não é válido para o nome do servidor.
  • O certificado expirou.
  • O certificado SSL/TLS do site não é confiável.
  • Sua conexão não está totalmente protegida.

Resolução

O certificado não é válido para o nome do servidor

Verifique o domínio que você está acessando e, em seguida, verifique os nomes de domínio incluídos no seu certificado. Você pode ver o nome de domínio usando seu navegador e verificando os detalhes do certificado. O domínio no URL deve corresponder a pelo menos um dos nomes de domínio incluídos no certificado.

Se você usar um nome curinga (*), o curinga corresponderá somente a um nível de subdomínio. Por exemplo, *.example.com pode proteger login.example.com e test.example.com, mas o curinga não pode proteger test.login.example.com ou example.com. Se seu site puder ser acessado por example.com e www.example.com, você poderá adicionar vários nomes de domínio ao seu certificado para cobrir outros possíveis nomes de domínio e subdomínio do seu site.

O certificado expirou

Se você usar um certificado emitido pelo ACM, o ACM tentará renovar o certificado automaticamente. Se o certificado estiver expirado, você deverá emitir ou importar um novo certificado. Depois que um novo certificado for emitido, confirme se seus registros DNS estão apontando para o recurso da AWS, como um balanceador de carga, em que o certificado ACM é usado. Para obter mais informações, consulte Solucionar problemas de renovação de certificados gerenciados.

O certificado SSL/TLS do site não é confiável

Os certificados emitidos pelo ACM têm a confiança da maioria dos navegadores, sistemas operacionais e dispositivos móveis modernos. Atualize seu navegador para a versão mais recente ou tente acessar o domínio de um computador e navegador diferentes. Se você importou um certificado autoassinado usando o AWS Certificate Manager (ACM), alguns navegadores não podem confiar no certificado. Para resolver esse erro, solicite um certificado público usando o ACM ou entre em contato com sua CA.

Sua conexão não está totalmente protegida

O conteúdo misto pode ocorrer se uma solicitação inicial e partes da página da web forem estabelecidas por HTTPS e outras partes forem estabelecidas por HTTP. Os visitantes da página da web veem o erro “Sua conexão não está totalmente protegida” com conteúdo misto. Isso ocorre porque os elementos da página da web em seu código-fonte usam HTTP em vez de HTTPS. Para resolver esse erro, atualize seu código-fonte para carregar todos os recursos em sua página por HTTPS.


Informações relacionadas

Como faço o upload de certificados SSL para meu Classic Load Balancer para evitar que os clientes recebam erros de “certificado não confiável”?

Receptores do seu Classic Load Balancer

Como importar certificados para o AWS Certificate Manager

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos