Incohérence au niveau des noms de certificat
Erreur connexe
« Pour empêcher les navigateurs d’afficher des avertissements, utilisez un certificat SSL avec un nom commun ou un autre nom d’objet qui contient le nom de domaine complet du serveur qui héberge le certificat. »
Problème
Si le nom de domaine (FQDN) du certificat TLS/SSL ne correspond pas au nom de domaine affiché dans la barre d’adresse du navigateur, ce dernier interrompt la connexion au site Web et affiche une erreur d’incohérence au niveau des noms. Les erreurs suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter (consultez la page Incohérence au niveaux des noms dans un navigateur Web).
Note
Lorsque vous commandez un certificat TLS/SSL, le nom de domaine sur le certificat doit correspondre exactement à celui du site Web qui figure dans la barre d’adresse du navigateur.
Par exemple, pour obtenir un certificat pour www.exemple.com vous devez ajouter www.exemple.com comme nom commun ou nom SAN (FQDN) dans le formulaire de commande.
Raisons possibles de l’incohérence au niveau des domaines
Certificats auto-signés : La plupart du temps, les certificats auto-signés sont signés automatiquement et n’indiquent pas le nom de domaine complet (FQDN)..
Nom de domaine complet mal orthographié (FQDN) Parfois des erreurs typographiques peuvent se glisser dans le formulaire d’un certificat TLS/SSL pendant la frappe des informations.
Mauvais type de certificat TLS/SSL Tous les certificats ne sont pas égaux. Par exemple, un certificat standard SSL protège automatiquement les versions www.exemple.com et exemple.com. Si vous souhaitez qu’un certificat SSL multidomaines protège à la fois la version www.example.com et exemple.com, vous devez ajouter les deux FQDN au formulaire de commande de certificat.
Solution
N’utilisez que des certificats émis par une autorité de certification (AC) approuvée, telle que DigiCert.
Réémettez ou renouvelez les certificats en veillant à orthographier correctement le nom de domaine.
Commandez le type de certificat TLS/SSL approprié.