Errori certificato SSL — troubleshooting
correggere errore certificato ssl · certificate name mismatch · guida troubleshooting ssl
Correggete errori SSL comuni: name mismatch, catena non fidata, cert scaduto, mixed content e problemi SNI con checker online e contesto DNS/WHOIS.
Di Team rete DN01
Errori TLS compaiono in browser, client API e sonde monitoring con messaggi diversi per la stessa causa radice. Checklist strutturata — hostname, date, catena, protocollo — risolve la maggior parte degli incidenti senza indovinare.
Iniziate con SSL Certificate Checker sull'hostname esatto che digitano gli utenti, poi incrociate DNS A/AAAA e WHOIS se risponde server sbagliato.
Name mismatch (SAN/CN)
Il certificato deve elencare ogni hostname servito — www e apex sono distinti salvo entrambi in SAN.
Cert solo CN legacy falliscono quando client richiedono SAN — riemettete con lista SAN completa.
Server multi-tenant servono SNI corretto — cert virtual host errato produce mismatch su IP condivisa.
Mixed content e redirect
HTTPS attivo con asset HTTP passivi scatena avvisi browser — usate HTTP Header Checker e correggete URL asset.
Loop HTTP→HTTPS coinvolgono spesso HSTS o header proxy mal configurati — verificate catena redirect separatamente.
Domande frequenti
- Errore solo da un paese?
Controllate GeoDNS, cert edge CDN o resolver regionale su nodo anycast obsoleto.
- Client API falliscono ma browser OK?
Client possono richiedere TLS 1.2+, cipher specifico o catena completa — confrontate cipher/protocol del checker con log client.
- Disabilitare validazione certificato nelle app?
Mai in produzione. Correggete catena o trust store.