Name des Zertifikats stimmt nicht überein

Entsprechender Fehler

"Um Browserwarnungen zu vermeiden, verwenden Sie ein SSL-Zertifikat mit einem allgemeinen Namen oder einem SAN, der den vollqualifizierten Domänennamen des Servers enthält, der das Zertifikat hostet."

Problem

Falls der Domänenname (FQDN) im TLS/SSL-Zertifikat nicht exakt mit dem Domänenname in der Adresszeile des Browsers übereinstimmt, bricht der Browser die Verbindung mit der Website ab und meldet einen Namensfehler. Fehler bei der Verbindung zu einer Website schaffen Misstrauen und können dazu führen, dass Kunden Ihre Website meiden (siehe Namensabweichung im Webbrowser).

Wenn Sie ein TLS/SSL-Zertifikat bestellen, muss der das Domänenname auf dem TLS/SSL-Zertifikat mit dem Domänennamen für die Website in der Adressleiste des Browsers genau übereinstimmen. Um zum Beispiel ein Zertifikat für www.example.com, zu erhalten, müssen Sie www.example.com als Allgemeinen Name oder SAN (FQDN) im Bestellformular angeben.

Mögliche Gründe für den Namensfehler

  • Selbstsignierte Zertifikate
    Selbstsignierte Zertifikate werden oft automatisch generiert und verwenden nicht den richtigen Namen der Domäne (FQDN).
  • Domänenname (FQDN) falsch geschrieben
     Gelegentlich passieren Tippfehler beim Ausfüllen des Bestellformulars für ein TLS/SSL-Zertifikat.
  • Falscher TLS/SSL-Zertifikatstyp
     Nicht alle Zertifikate werden gleich generiert. Ein Standard-SSL-Zertifikat schützt z. B. automatisch sowohl www.example.com als auch example.com. Wenn Sie möchten, dass ein Multi-Domain SSL-Zertifikat sowohl www.example.com als auch example.com, schützt, müssen Sie beide FQDNs zum Zertifikatsauftragsformular hinzufügen.

Lösung

  • Verwenden Sie nur Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) wie DigiCert ausgestellt wurden.
  • Neuausstellung oder Verlängerung von Zertifikaten mit dem richtig geschriebenen, exakten Domänennamen.
  • Bestellen Sie den richtigen TLS/SSL-Zertifikatstyp für die Situation.

Über

DigiCert ist der weltweit führende Anbieter von digitalen Hochsicherheitszertifikaten, bietet vertrauenswürdiges SSL, persönliche und Managed PKI-Bereitstellungen und Gerätezertifikate für den wachsenden IoT-Markt.Seit unserer Gründung vor fast 15 Jahren suchen wir nach einer besseren Lösung.Eine bessere Möglichkeit für Authentifizierungen im Internet.Einen besseren Weg, maßgeschneiderte Lösungen für unsere Kunden zu erstellen.Jetzt haben wir unsere bisherige Innovation um die Erfahrungen und Fähigkeiten von Symantec erweitert, um einen besseren Weg zu finden, die Branche voranzubringen und für mehr Vertrauen in Identitäten und digitale Interaktionen zu sorgen.

©2019 DigiCert, Inc. Alle Rechte vorbehalten. DigiCert und sein Logo sind eingetragene Marken von DigiCert Inc. Symantec und Norton und die zugehörigen Logos sind eingetragene Marken, die unter der Lizenz der Symantec Corporation verwendet werden.Andere Namen sind Marken der jeweiligen Eigentümer.