Corregir errores de discrepancia de nombre de host en certificados SSL

La discrepancia de nombre de host significa que el certificado no incluye el host exacto solicitado por el cliente. Los navegadores y clientes API lo rechazan para evitar ataques de intermediario.

Patrones habituales de discrepancia

• El certificado incluye www.example.com pero la solicitud es example.com.
• Certificado emitido para host de staging pero instalado en producción.
• Se esperaba que el comodín cubriera el apex (no cubre el dominio raíz).

Lista de corrección

1. Enumere todos los nombres de host que sirve (example.com, www, subdominios).
2. Emita/renueve el certificado con entradas SAN correctas para cada nombre de host.
3. Instale el certificado y la cadena completa en el nodo edge/proxy activo.
4. Valide redirecciones HTTPS para que el tráfico llegue solo a nombres de host cubiertos.
5. Vuelva a probar con Comprobador de sitios web y el navegador.

Recordatorio sobre comodines

*.example.com cubre subdominios como api.example.com, pero no example.com. Si sirve ambos, incluya ambos nombres en los SAN.

Si la discrepancia aparece de forma intermitente

• Revise los pools del balanceador de carga en busca de nodos con certificados antiguos.
• Revise el estado de despliegue edge del CDN en todas las regiones.
• Verifique que la automatización no haya renovado un certificado pero desplegado otro.

Si el SSL está bien pero sigue viendo códigos de caída, continúe con Guía 500/502/503.