Verificação rápida no navegador
- Acesse
https://exemplo.com.br. - Clique no cadeado para ver detalhes: emissor, validade e domínio (CN/SAN).
- Se houver alerta, verifique cadeia, domínio e data de validade.
Verificação por linha de comando (OpenSSL)
openssl s_client -connect exemplo.com.br:443 -servername exemplo.com.br -showcerts </dev/null | openssl x509 -noout -subject -issuer -dates
- subject: CN/SAN do seu domínio.
- issuer: CA intermediária (Comodo/Sectigo).
- notBefore/notAfter: início e fim da validade.
Conferir SAN e cadeia
# Baixe o CRT do site (ou use o fullchain) e exiba extensões openssl x509 -in fullchain.crt -noout -text | sed -n "/Subject:/,/X509v3 Subject Alternative Name/p"
Checar redirecionamentos e HSTS
curl -I https://exemplo.com.br # Verifique: HTTP/2 200, Strict-Transport-Security, Location (se houver redirect)
Ferramentas externas úteis
- Varredura completa de SSL e cadeia.
- Relatórios de compatibilidade com navegadores e notas.
Próximos passos
Se identificar problemas, veja nosso artigo de erros comuns e, se necessário, abra um ticket no SAC.