Error de coincidencia del nombre del certificado

Error relacionado

"Para evitar advertencias en el navegador, use un certificado SSL con un nombre común o un nombre alternativo del sujeto que contenga el nombre de dominio completo del servidor que aloja el certificado."

Problema

SI el nombre de dominio (FQDN) que figura en el certificado TLS/SSL no coincide exactamente con el nombre de dominio que aparecen en la barra de direcciones del navegador, este detendrá la conexión al sitio web y mostrará un error de falta de coincidencia del nombre. Los errores crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio (vea Falta de coincidencia del nombre en navegador web).

Cuando pide un certificado TLS/SSL, el nombre de dominio que figura en el certificado TLS/SSL debe coincidir exactamente con el nombre de dominio para el sitio web que aparece en la barra de direcciones del navegador. Por ejemplo, para obtener un certificado para www.ejemplo.com,, debe agregar www.ejemplo.com como nombre común o SAN (FQDN) en el formulario de pedido.

Posibles motivos por los que se recibe un error de falta de coincidencia

  • Certificados autofirmados
    Los certificados autofirmados suelen generarse automáticamente y no usar el nombre de dominio correcto (FQDN).
  • Nombre de dominio exacto (FQDN) mal escrito
     A veces, los errores de ortografía suceden al completar el formulario de pedido para un certificado TLS/SSL.
  • Tipo incorrecto de certificado TLS/SSL
     No todos los certificados se crean de la misma manera. Por ejemplo, un certificado Standard SSL protege automáticamente tanto www.ejemplo.com como ejemplo.com. Si desea que un certificado Multi-Domail SSL proteja tanto www.ejemplo.com como ejemplo.com,, debe agregar ambos FQDN al formulario de pedido del certificado.

Solución

  • Solo utilice certificados emitidos por una Autoridad de certificados (CA) de confianza, como DigiCert.
  • Vuelva a emitir o renueve un certificado con el nombre de dominio exacto escrito correctamente.
  • Pida el tipo correcto de certificado TLS/SSL para la situación.

Acerca de nosotros

DigiCert es el principal proveedor de certificados de calidad digital del mundo, ya que brinda SSL confiable, implementaciones de PKI privadas y administradas, así como certificados de dispositivos para el mercado emergente de IoT. Desde nuestra fundación, hace casi quince años, hemos estado impulsados por la idea de encontrar una mejor forma de proporcionar autenticación en la Internet y de personalizar soluciones para las necesidades de nuestros clientes. En la actualidad, hemos agregado la experiencia y el talento de Symantec a nuestro legado de innovación para encontrar una mejor forma de liderar el avance de la industria y de crear una mayor confianza en las interacciones de identidad y digitales.

2019 DigiCert, Inc. Todos los derechos reservados. DigiCert y su logotipo son marcas registradas de DigiCert, Inc. Symantec y Norton, así como sus logotipos son marcas comerciales utilizadas con la licencia otorgada por Symantec Corporation. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.