Erreurs de certificat SSL — dépannage
corriger erreur certificat ssl · certificate name mismatch · guide dépannage ssl
Corrigez erreurs SSL courantes : name mismatch, chaîne non fiable, cert expiré, mixed content et problèmes SNI avec checkers en ligne et contexte DNS/WHOIS.
Par Équipe réseau DN01
Les erreurs TLS apparaissent dans navigateurs, clients API et sondes de monitoring avec messages différents pour la même cause racine. Une checklist structurée — hostname, dates, chaîne, protocole — résout la plupart des incidents sans deviner.
Commencez avec le SSL Certificate Checker sur le hostname exact que tapent les utilisateurs, puis recoupez DNS A/AAAA et WHOIS si le mauvais serveur répond.
Name mismatch (SAN/CN)
Le certificat doit lister chaque hostname servi — www et apex sont distincts sauf si tous deux en SAN.
Certs CN-only legacy échouent quand clients exigent SAN — réémettez avec liste SAN complète.
Serveurs multi-tenant ont besoin de SNI correct — mauvais cert virtual host produit mismatch sur IP partagée.
Mixed content et redirections
HTTPS actif avec actifs HTTP passifs déclenche avertissements navigateur — utilisez HTTP Header Checker et corrigez URLs des actifs.
Boucles HTTP→HTTPS impliquent souvent HSTS ou en-têtes proxy mal configurés — vérifiez la chaîne de redirections séparément.
Questions fréquentes
- Erreur depuis un seul pays ?
Vérifiez GeoDNS, cert edge CDN ou resolver régional frappant un nœud anycast obsolète.
- Clients API échouent mais navigateur OK ?
Les clients peuvent exiger TLS 1.2+, cipher spécifique ou chaîne complète — comparez cipher/protocol du checker aux logs client.
- Désactiver validation certificat dans apps ?
Jamais en production. Corrigez la chaîne ou le trust store.