Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Erros comuns com certificados SSL e como resolver (checklist prático)

1) CN/SAN errado (mismatch)

Sintoma: alerta de que o certificado não é válido para o domínio. Solução: emitir com SANs corretos (ex.: raiz e www) ou usar wildcard.

2) Cadeia incompleta (falta CA Bundle)

Sintoma: alguns navegadores avisam “cadeia não confiável”. Solução: instalar o CA Bundle da Comodo junto com o CRT (Apache: SSLCertificateChainFile/fullchain; Nginx: ssl_certificate com fullchain).

3) Chave privada não corresponde ao certificado

Teste:

openssl rsa -noout -modulus -in exemplo.key | openssl md5
openssl x509 -noout -modulus -in exemplo.crt | openssl md5

Os hashes devem bater. Caso contrário, use a KEY correta.

4) Certificado expirado

Renove com antecedência (ideal: 30 dias antes) e reinstale.

5) TLS antigo

Habilite TLS 1.2+ e cifras modernas no servidor.

6) Mixed Content

Corrija recursos HTTP em páginas HTTPS (imagens, scripts, CSS).

Comandos úteis

openssl x509 -in exemplo.crt -noout -subject -issuer -dates -ext subjectAltName
openssl s_client -connect exemplo.com.br:443 -servername exemplo.com.br -showcerts </dev/null
openssl req -in exemplo.csr -noout -text

Ajuda

Se persistir, abra um ticket no SAC NetHorizontes com domínio, servidor e mensagem de erro.

Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...