¿Cómo soluciono los errores de certificado de ACM que se producen cuando uso HTTPS para acceder a mi sitio web?

5 minutos de lectura
0

He utilizado un certificado de AWS Certificate Manager (ACM) para acceder a mi sitio web a través de una conexión HTTPS. Sin embargo, he recibido mensajes de error que indican que la conexión no es segura, privada o de confianza.

Descripción corta

Si utiliza conexiones HTTPS en su sitio web, necesitará un certificado SSL/TLS. Cuando su navegador acceda al sitio web, todos los campos de datos del certificado del servidor deben ser válidos. El navegador identifica los campos de datos que no son válidos como conexión insegura.

Es posible que reciba un mensaje de error de certificado en los siguientes casos:

  • El certificado no es válido para el nombre del servidor.
  • El certificado ha caducado.
  • El certificado SSL/TLS del sitio web no es de confianza.
  • La conexión no es completamente segura.
  • El certificado no está asociado a otro servicio compatible de AWS.
  • El tráfico HTTP no se redirige a HTTPS.
  • Su sitio web o aplicación utiliza un certificado anclado.
  • El registro de transparencia de los certificados no está activado.

Resolución

El certificado no es válido para el nombre del servidor

Compruebe el dominio al que accedieron sus clientes y, a continuación, compruebe los nombres de dominio que se incluyen en el certificado de servidor. Utilice el navegador para ver el nombre de dominio y comprobar los detalles del certificado. El dominio de la URL debe coincidir con al menos uno de los nombres de dominio incluidos en el certificado. Si usa un nombre comodín (*), el comodín solo coincidirá con un nivel de subdominio. Por ejemplo, *.example.com puede proteger login.example.com y test.example.com, pero el comodín no puede proteger test.login.example.com ni example.com.

Si los clientes pueden utilizar example.com y www.example.com para acceder a su sitio web, agregue varios nombres de dominio al certificado. Los nombres de dominio agregados abarcan otros posibles nombres de dominio y subdominio para su sitio web. Para obtener más información, consulte ACM certificate characteristics.

El certificado ha caducado

Si utiliza un certificado emitido por ACM, ACM intenta renovar automáticamente el certificado. Si el certificado ha caducado, deberá emitir o importar un certificado nuevo. Tras emitir un certificado nuevo, confirme que sus registros de DNS apuntan al recurso de AWS en el que se utiliza el certificado de ACM. Para más información, consulte Troubleshooting managed certificate renewal.

El certificado SSL/TLS del sitio web no es de confianza

La mayoría de los navegadores, sistemas operativos y dispositivos móviles modernos confían en los certificados públicos que emite ACM. Actualice el navegador a la versión más reciente o intente acceder al dominio desde otro equipo y otro navegador. Si ha utilizado ACM para importar un certificado autofirmado o emitido públicamente, algunos navegadores no confían en el certificado.

Para resolver este error, utilice ACM para solicitar un certificado público o póngase en contacto con su entidad de certificación (CA).

La conexión no es completamente segura

Si se establecen partes del sitio web y una solicitud inicial web a través de HTTPS y otras partes se establecen a través de HTTP, se puede producir contenido mixto. Con contenido mixto, los clientes que accedan a su sitio web ven el mensaje de error «Your connection is not fully secured». Esto se debe a que los elementos del sitio web del código fuente utilizan HTTP en lugar de HTTPS.

Para resolver este error, actualice el código fuente para cargar todos los recursos de su sitio web a través de HTTPS.

El certificado no está asociado a otro servicio de AWS

No puede instalar certificados de ACM ni certificados privados de CA de AWS directamente en su sitio web o aplicación basados en AWS. Los certificados de ACM deben configurarse con los servicios de AWS compatibles. Para obtener más información, consulte Services integrated with ACM.

El tráfico HTTP no se redirige a HTTPS

Los sitios web configurados con certificados ACM utilizan tráfico HTTP para acceder. Puede utilizar un equilibrador de carga de aplicación para redirigir las solicitudes HTTP a HTTPS. También puede utilizar un equilibrador de carga de aplicación para redirigir un dominio a otro.

Si usa Amazon CloudFront, puede configurar su distribución para que requiera tráfico HTTPS. Para obtener más información, consulte ¿Cómo puedo configurar mi distribución de CloudFront para usar un certificado SSL/TLS?

Su sitio web o aplicación utiliza un certificado anclado

No se recomienda anclar el sitio web o aplicación a un certificado SSL/TLS emitido por ACM. En su lugar, ancle el sitio web o aplicación a todas las CA de la tabla de servicios de confianza de Amazon.

Para obtener más información, consulte ¿Puedo anclar una aplicación que se ejecuta en AWS a un certificado emitido por ACM?

El registro de transparencia de los certificados no está activado

El registro de transparencia de los certificados está activado de forma predeterminada en los certificados emitidos por ACM. Si ha optado por no participar en el registro de transparencia y quiere volver a activarlo, debe activarlo al renovar o emitir el certificado.

Información relacionada

¿Cómo puedo asociar un certificado SSL/TLS de ACM a un equilibrador de carga clásico, de aplicación o de red?

¿Cómo cargo certificados SSL a mi equilibrador de carga clásico para evitar que los clientes reciban errores de «certificados no de confianza»?

Importing certificates into ACM

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 4 meses