Termos mais procurados:
Não tive sucesso. ainda estou nessa batalha, ja fiz e refiz meu certificado várias vezes e de várias maneiras e ate agora nada.
Mesmo sem o WildCard . o mesmo não funciona:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
Talvez editar o vídeo que sugere usar wildcard para remover isso ? O pessoal segue, acha que seguindo o vídeo está certo, e não está...
Boa tarde @guibsonlizardo e @rgabriel15. Tudo bem com vocês?
Parece que estão enfrentando o mesmo problema seguindo o vídeo tutorial.
De acordo com alguns membros da comunidade que também utilizam a AWS, disseram que quando você usa o wildcard na criação de um certificado, ele gera uma zona hospedada automaticamente, ocasionando neste problema.
Para solucionar, o procedimento seria ir em Route 53 e deletar a zona hospedada que foi criada.
Segue link da discussão: https://discord.com/channels/775322853884821504/775328670784159744/1019987046883930183
Mas tem que sumir com os records wildcard no Route53 também. Você usando ou não Route53 no domínio.
@igor_efi , refiz toda a criação do certificado (removendo o widlcard) e continuo com o mesmo erro
Leandro, nos teste que fizemos, a falha aparecia somente quando era gerado um certificado WildCard.
Recomendamos que você crie um certificado exatamente para o seu subdomínio.
O pessoal conseguiu também corrigir fazendo o procedimento citado aqui: https://discord.com/channels/775322853884821504/775328670784159744/1031708745115377755
Isso, @danylo2273. No Route 53, quando você usa o wildcard na criação de um certificado ele gera uma zona hospedada automaticamente. Então exclui essa zona criada que está com o .
Estou selecionando pix e credit_card porem não funcionam, começando pelo pix.. eu retorno como no mercado de teste
Exatamente, eu não lembro direito como a configuração da zona estava, mas deletando ela e gerando o certificado sem wild card já resolveu o problema
Muito obrigado por compartilhar com a gente! Realmente estávamos verificando que quem emitia usando wildcard estava recebendo essa falha. Porém, mesmo deletando o certificando a falha estava ainda acontecendo.
Interessante. Se alguém usar o wildcard, mesmo apagando o certificado ainda fica essa configuração no Route 53?
Isso mesmo, o problema estava no Route 53, acho que quando você usa o wildcard na criação de um certificado ele gera uma zona hospedada automaticamente, exclui essa zona criada e resolveu o problema.
tentei averiguar as hipóteses, mas por enquanto não achei o motivo do erro, usei o comando
Então né, acho que por algum motivo o wildcard fica armazenado no elasticloadbalancing, se tivesse como "limpar o cache" do ARN poderia resolver, vou testar amanhã essa hipótese https://docs.aws.amazon.com/cli/latest/reference/storagegateway/reset-cache.html
Todo mundo que já usou wildcard em algum momento relata o mesmo que você. Por algum motivo parece que o certificado anterior "gruda".
Configurei o domínio personalizado sem wildcard porém continuo recebendo o erro ERR_TLS_CERT_ALTNAME_INVALID, alguém tem alguma ideia do que ainda poderia estar dando conflito? Certificado mostrado no teste de SSL
@fabiolasouza ola, gostaria de tirar uma duvida sobre a forma que o meu cliente, RAMICARD, gostaria de utilizar o PIX:
Ele tem um aplicativo, e através deste, ele disponibiliza um limite de crédito para seus usuários, por exemplo R$ 100.
Gostariamos de implementar uma função no aplicativo de pagamento via PIX, onde o usuario do Aplicativo, faz um pagamento, lê um QRCode para pagar, o aplicativo valida se o valor está dentro do limite disponível, no exemplo os R$ 100, se estiver, o backend do aplicativo deve repassar o QRCode a API da Gerencia net para a mesma efetuar o pagamento, via API. O valor deve sair da conta do meu cliente, RAMICARD.
Agora, se dá o erro TLS_CERT_ALTNAME_INVALID é por causa disto aqui:
Subject api-webhook-bot-store.tk
Fingerprint SHA256: 153a5959affaa7de74a6b38e5997b73fe5a532d1e9bd88ed90edf82424c37e65
Pin SHA256: b8qTnOZITjlzeIMPpT+4gfc9WeS6Lsve3zfTTsE89u0=
Common names api-webhook-bot-store.tk
Alternative names api-webhook-bot-store.tk .api-webhook-bot-store.tk
Esse vídeo sugere algo que não funciona direito na GN que é usar wildcard (asterisco). Coloque o subject e o common name como api.api-webhook-bot-store.tk e o alt name sem nada.
Se for o vídeo que estou pensando, ele sugere algo que raramente funciona na GN que é usar certificado wildcard (.exemplo.com.br). O problema é que muita gente depois de tentar com isso e falhar, consertou e continuou dando problema. Já quem começou do zero com um certificado não wildcard (ex: api.exemplo.com.br) não tem casos relatados de problemas.
