Errores de certificado SSL — troubleshooting
corregir error certificado ssl · certificate name mismatch · guía troubleshooting ssl
Corrija errores SSL habituales: name mismatch, cadena no confiable, cert caducado, mixed content y problemas SNI con checkers online y contexto DNS/WHOIS.
Por Equipo de red DN01
Los errores TLS aparecen en navegadores, clientes API y sondas de monitorización con mensajes distintos para la misma causa raíz. Un checklist estructurado — hostname, fechas, cadena, protocolo — resuelve la mayoría de incidentes sin adivinar.
Empiece con el SSL Certificate Checker en el hostname exacto que escriben los usuarios, luego contraste DNS A/AAAA y WHOIS si responde el servidor equivocado.
Name mismatch (SAN/CN)
El certificado debe listar cada hostname servido — www y apex son distintos salvo que ambos estén en SAN.
Certs solo CN legacy fallan cuando clientes exigen SAN — reemita con lista SAN completa.
Servidores multi-tenant necesitan SNI correcto — cert de virtual host erróneo produce mismatch en IP compartida.
Mixed content y redirecciones
HTTPS activo con activos HTTP pasivos provoca avisos del navegador — use HTTP Header Checker y corrija URLs de activos.
Bucles HTTP→HTTPS suelen implicar HSTS o cabeceras proxy mal configuradas — verifique la cadena de redirecciones por separado.
Preguntas frecuentes
- ¿Error solo desde un país?
Revise GeoDNS, cert edge CDN o resolver regional que golpee nodo anycast obsoleto.
- ¿Clientes API fallan pero el navegador funciona?
Los clientes pueden exigir TLS 1.2+, cipher concreto o cadena completa — compare cipher/protocol del checker con logs del cliente.
- ¿Desactivar validación de certificado en apps?
Nunca en producción. Corrija la cadena o el trust store.