Name des Zertifikats stimmt nicht überein

Entsprechender Fehler

"Um Browserwarnungen zu vermeiden, verwenden Sie ein SSL-Zertifikat mit einem allgemeinen Namen oder einem SAN, der den vollqualifizierten Domänennamen des Servers enthält, der das Zertifikat hostet."

Problem

Falls der Domänenname (FQDN) im TLS/SSL-Zertifikat nicht exakt mit dem Domänenname in der Adresszeile des Browsers übereinstimmt, bricht der Browser die Verbindung mit der Website ab und meldet einen Namensfehler. Fehler bei der Verbindung zu einer Website schaffen Misstrauen und können dazu führen, dass Kunden Ihre Website meiden (siehe Namensabweichung im Webbrowser).

Wenn Sie ein TLS/SSL-Zertifikat bestellen, muss der das Domänenname auf dem TLS/SSL-Zertifikat mit dem Domänennamen für die Website in der Adressleiste des Browsers genau übereinstimmen. Um zum Beispiel ein Zertifikat für www.example.com zu erhalten,, müssen Sie www.example.com als allgemeinen Name oder SAN (FQDN) im Bestellformular angeben.

Mögliche Gründe für den Namensfehler

  • Selbstsignierte Zertifikate
    Selbstsignierte Zertifikate werden oft automatisch generiert und verwenden nicht den richtigen Namen der Domäne (FQDN).
  • Domänenname (FQDN) falsch geschrieben
    Gelegentlich passieren Tippfehler beim Ausfüllen des Bestellformulars für ein TLS/SSL-Zertifikat.
  • Falscher TLS/SSL-Zertifikatstyp
    Nicht alle Zertifikate werden gleich generiert. Ein Standard-SSL-Zertifikat schützt z. B. automatisch sowohl www.example.com als auch example.com. Wenn Sie möchten, dass ein Multi-Domain SSL-Zertifikat sowohl www.example.com als auch example.com schützt,, müssen Sie beide FQDNs zum Zertifikatsauftragsformular hinzufügen.

Lösung

  • Verwenden Sie nur Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) wie DigiCert ausgestellt wurden.
  • Neuausstellung oder Verlängerung von Zertifikaten mit dem richtig geschriebenen, exakten Domänennamen.
  • Bestellen Sie den richtigen TLS/SSL-Zertifikatstyp für die Situation.