Error de coincidencia del nombre del certificado

Error relacionado

"Para evitar advertencias en el navegador, use un certificado SSL con un nombre común o un nombre alternativo del sujeto que contenga el nombre de dominio completo del servidor que aloja el certificado."

Problema

SI el nombre de dominio (FQDN) que figura en el certificado TLS/SSL no coincide exactamente con el nombre de dominio que aparecen en la barra de direcciones del navegador, este detendrá la conexión al sitio web y mostrará un error de falta de coincidencia del nombre. Los errores crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio (vea Falta de coincidencia del nombre en navegador web).

Cuando pide un certificado TLS/SSL, el nombre de dominio que figura en el certificado TLS/SSL debe coincidir exactamente con el nombre de dominio para el sitio web que aparece en la barra de direcciones del navegador. Por ejemplo, para obtener un certificado para www.ejemplo.com,, debe agregar www.ejemplo.com como nombre común o SAN (FQDN) en el formulario de pedido.

Posibles motivos por los que se recibe un error de falta de coincidencia

  • Certificados autofirmados
    Los certificados autofirmados suelen generarse automáticamente y no usar el nombre de dominio correcto (FQDN).
  • Nombre de dominio exacto (FQDN) mal escrito
     A veces, los errores de ortografía suceden al completar el formulario de pedido para un certificado TLS/SSL.
  • Tipo incorrecto de certificado TLS/SSL
     No todos los certificados se crean de la misma manera. Por ejemplo, un certificado Standard SSL protege automáticamente tanto www.ejemplo.com como ejemplo.com. Si desea que un certificado Multi-Domail SSL proteja tanto www.ejemplo.com como ejemplo.com,, debe agregar ambos FQDN al formulario de pedido del certificado.

Solución

  • Solo utilice certificados emitidos por una Autoridad de certificados (CA) de confianza, como DigiCert.
  • Vuelva a emitir o renueve un certificado con el nombre de dominio exacto escrito correctamente.
  • Pida el tipo correcto de certificado TLS/SSL para la situación.

Acerca de nosotros

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.