Erros de certificado SSL — troubleshooting
corrigir erro certificado ssl · certificate name mismatch · guia troubleshooting ssl
Corrija erros SSL comuns: name mismatch, cadeia não confiável, cert expirado, mixed content e problemas SNI com checkers online e contexto DNS/WHOIS.
Por Equipe de rede DN01
Erros TLS aparecem em navegadores, clientes API e sondas de monitoramento com mensagens diferentes para mesma causa raiz. Checklist estruturado — hostname, datas, cadeia, protocolo — resolve maioria dos incidentes sem adivinhar.
Comece com SSL Certificate Checker no hostname exato que usuários digitam, depois cruze DNS A/AAAA e WHOIS se servidor errado responde.
Name mismatch (SAN/CN)
Certificado deve listar cada hostname servido — www e apex são distintos salvo ambos em SAN.
Certs só CN legacy falham quando clientes exigem SAN — reemita com lista SAN completa.
Servidores multi-tenant precisam SNI correto — cert de virtual host errado produz mismatch em IP compartilhada.
Mixed content e redirecionamentos
HTTPS ativo com assets HTTP passivos dispara avisos do navegador — use HTTP Header Checker e corrija URLs de assets.
Loops HTTP→HTTPS envolvem HSTS ou headers proxy mal configurados — verifique cadeia de redirects separadamente.
Perguntas frequentes
- Erro só de um país?
Verifique GeoDNS, cert edge CDN ou resolver regional em nó anycast obsoleto.
- Clientes API falham mas navegador OK?
Clientes podem exigir TLS 1.2+, cipher específico ou cadeia completa — compare cipher/protocol do checker com logs do cliente.
- Desativar validação de certificado em apps?
Nunca em produção. Corrija cadeia ou trust store.