Error de coincidencia del nombre del certificado

Error relacionado

"Para evitar advertencias en el navegador, use un certificado SSL con un nombre común o un nombre alternativo del sujeto que contenga el nombre de dominio completo del servidor que aloja el certificado."

Problema

SI el nombre de dominio (FQDN) que figura en el certificado TLS/SSL no coincide exactamente con el nombre de dominio que aparecen en la barra de direcciones del navegador, este detendrá la conexión al sitio web y mostrará un error de falta de coincidencia del nombre. Los errores crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio (vea Falta de coincidencia del nombre en navegador web).

Cuando pide un certificado TLS/SSL, el nombre de dominio que figura en el certificado TLS/SSL debe coincidir exactamente con el nombre de dominio para el sitio web que aparece en la barra de direcciones del navegador. Por ejemplo, para obtener un certificado para www.ejemplo.com,, debe agregar www.ejemplo.com como nombre común o SAN (FQDN) en el formulario de pedido.

Posibles motivos por los que se recibe un error de falta de coincidencia

  • Certificados autofirmados
    Los certificados autofirmados suelen generarse automáticamente y no usar el nombre de dominio correcto (FQDN).
  • Nombre de dominio exacto (FQDN) mal escrito
    A veces, los errores de ortografía suceden al completar el formulario de pedido para un certificado TLS/SSL.
  • Tipo incorrecto de certificado TLS/SSL
    No todos los certificados se crean de la misma manera. Por ejemplo, un certificado Standard SSL protege automáticamente tanto www.ejemplo.com como ejemplo.com. Si desea que un certificado Multi-Domail SSL proteja tanto www.ejemplo.com como ejemplo.com,, debe agregar ambos FQDN al formulario de pedido del certificado.

Solución

  • Solo utilice certificados emitidos por una Autoridad de certificados (CA) de confianza, como DigiCert.
  • Vuelva a emitir o renueve un certificado con el nombre de dominio exacto escrito correctamente.
  • Pida el tipo correcto de certificado TLS/SSL para la situación.