Como resolvo os erros do certificado ACM que ocorrem quando uso HTTPS para acessar meu site?

5 minuto de leitura
0

Usei um certificado do AWS Certificate Manager (ACM) para acessar meu site por meio de uma conexão HTTPS. No entanto, recebi mensagens de erro dizendo que a conexão não é segura, privada ou confiável.

Breve descrição

Se você usa conexões HTTPS em seu site, é necessário um certificado SSL/TLS. Quando seu navegador acessa o site, todos os campos de dados no certificado do servidor devem ser válidos. Seu navegador identifica campos de dados que não são válidos como uma conexão insegura.

Você pode receber uma mensagem de erro de certificado nos seguintes cenários:

  • O certificado não é válido para o nome do servidor.
  • O certificado expirou.
  • O certificado SSL/TLS do site não é confiável.
  • Sua conexão não está totalmente protegida.
  • O certificado não está associado a outro serviço da AWS.
  • O tráfego HTTP não é redirecionado para HTTPS.
  • Seu site ou aplicativo usa um certificado fixo.
  • O registro de transparência do certificado não está ativado.

Resolução

O certificado não é válido para o nome do servidor.

Verifique o domínio que seus clientes acessaram e, em seguida, verifique os nomes de domínio incluídos no certificado do servidor. Use seu navegador para ver o nome do domínio e verificar os detalhes do certificado. O domínio no URL deve corresponder a pelo menos um dos nomes de domínio incluídos no certificado. Se você usar um nome curinga (*), o curinga corresponderá somente a um nível de subdomínio. Por exemplo, *.example.com pode proteger login.example.com e test.example.com, mas o curinga não pode proteger test.login.example.com ou example.com.

Se os clientes puderem usar example.com e www.example.com para acessar seu site, adicione vários nomes de domínio ao seu certificado. Os nomes de domínio adicionados abrangem outros nomes de domínio e subdomínio possíveis para seu site. Para obter mais informações, consulte Características do certificado ACM.

O certificado expirou

Se você usar um certificado emitido pelo ACM, o ACM tentará renovar automaticamente o certificado. Se o certificado estiver expirado, você deverá emitir ou importar um novo certificado. Depois que um novo certificado for emitido, confirme se seus registros DNS apontam para o recurso da AWS em que o certificado ACM é usado. Para obter mais informações, consulte Solução de problemas de renovação gerenciada de certificados.

O certificado SSL/TLS do site não é confiável.

Os certificados emitidos pelo ACM têm a confiança da maioria dos navegadores, sistemas operacionais e dispositivos móveis modernos. Atualize seu navegador para a versão mais recente ou tente acessar o domínio de um computador e navegador diferentes. Se você usou o ACM para importar um certificado autoassinado ou de emissão pública, alguns navegadores não confiam no certificado.

Para resolver esse erro, use o ACM para solicitar um certificado público ou entre em contato com sua autoridade de certificação (CA).

Sua conexão não está totalmente protegida

Um conteúdo misto pode ocorrer se uma solicitação inicial e partes da página da web forem estabelecidas por HTTPS e outras partes forem estabelecidas por HTTP. Com conteúdo misto, os clientes que acessam seu site veem a mensagem de erro “Sua conexão não está totalmente protegida”. Isso ocorre porque os elementos da página da web em seu código-fonte usam HTTP em vez de HTTPS.

Para resolver esse erro, atualize seu código-fonte para carregar todos os recursos em sua página por HTTPS.

O certificado não está associado a outro serviço da AWS

Você não pode instalar certificados ACM ou certificados Privados de CA da AWS diretamente em seu site ou aplicativo baseado na AWS. Os certificados do ACM devem ser configurados com os serviços compatíveis da AWS. Para obter mais informações, consulte Serviços integrados ao ACM.

O tráfego HTTP não é redirecionado para HTTPS

Os sites configurados com certificados ACM usam tráfego HTTP para acesso. Você pode usar um Application Load Balancer para redirecionar solicitações HTTP para HTTPS. Você também pode usar um Application Load Balancer para redirecionar um domínio para outro.

Se você usa o Amazon CloudFront, pode configurar sua distribuição para exigir tráfego HTTPS. Para obter mais informações, consulte Como configuro minha distribuição do CloudFront para usar um certificado SSL/TLS?

Seu site ou aplicativo usa um certificado fixo

Não é uma prática recomendada fixar seu aplicativo em um certificado SSL/TLS emitido pelo ACM. Em vez disso, fixe seu site ou aplicativo em todas as CAs na tabela de serviços confiáveis da Amazon.

Para obter mais informações, consulte Posso fixar um aplicativo que está sendo executado na AWS em um certificado emitido pelo ACM?

O registro de transparência do certificado não está ativado

O registro de transparência de certificados é ativado de maneira padronizada para certificados emitidos pelo ACM. Se você optou por não participar do registro de transparência e quiser ativá-lo novamente, deverá ativar o registro de transparência ao renovar ou emitir o certificado.

Informações relacionadas

Como posso associar um certificado ACM SSL/TLS a um Classic, Application ou Network Load Balancer?

Como faço o upload de certificados SSL no meu Classic Load Balancer para evitar que os clientes recebam erros de “certificado não confiável”?

Importação de certificados para o ACM

AWS OFICIAL
AWS OFICIALAtualizada há 4 meses