Name des Zertifikats stimmt nicht überein

Entsprechender Fehler

"Um Browserwarnungen zu vermeiden, verwenden Sie ein SSL-Zertifikat mit einem allgemeinen Namen oder einem SAN, der den vollqualifizierten Domänennamen des Servers enthält, der das Zertifikat hostet."

Problem

Falls der Domänenname (FQDN) im TLS/SSL-Zertifikat nicht exakt mit dem Domänenname in der Adresszeile des Browsers übereinstimmt, bricht der Browser die Verbindung mit der Website ab und meldet einen Namensfehler. Fehler bei der Verbindung zu einer Website schaffen Misstrauen und können dazu führen, dass Kunden Ihre Website meiden (siehe Namensabweichung im Webbrowser).

Wenn Sie ein TLS/SSL-Zertifikat bestellen, muss der das Domänenname auf dem TLS/SSL-Zertifikat mit dem Domänennamen für die Website in der Adressleiste des Browsers genau übereinstimmen. Um zum Beispiel ein Zertifikat für www.example.com zu erhalten,, müssen Sie www.example.com als allgemeinen Name oder SAN (FQDN) im Bestellformular angeben.

Mögliche Gründe für den Namensfehler

  • Selbstsignierte Zertifikate
    Selbstsignierte Zertifikate werden oft automatisch generiert und verwenden nicht den richtigen Namen der Domäne (FQDN).
  • Domänenname (FQDN) falsch geschrieben
    Gelegentlich passieren Tippfehler beim Ausfüllen des Bestellformulars für ein TLS/SSL-Zertifikat.
  • Falscher TLS/SSL-Zertifikatstyp
    Nicht alle Zertifikate werden gleich generiert. Ein Standard-SSL-Zertifikat schützt z. B. automatisch sowohl www.example.com als auch example.com. Wenn Sie möchten, dass ein Multi-Domain SSL-Zertifikat sowohl www.example.com als auch example.com schützt,, müssen Sie beide FQDNs zum Zertifikatsauftragsformular hinzufügen.

Lösung

  • Verwenden Sie nur Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) wie DigiCert ausgestellt wurden.
  • Neuausstellung oder Verlängerung von Zertifikaten mit dem richtig geschriebenen, exakten Domänennamen.
  • Bestellen Sie den richtigen TLS/SSL-Zertifikatstyp für die Situation.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.