Incohérence au niveau des noms de certificat

Erreur connexe

"Pour empêcher les navigateurs d’afficher des avertissements, utilisez un certificat SSL avec un nom commun ou un autre nom d’objet qui contient le nom de domaine complet du serveur qui héberge le certificat."

Problème

Si le nom de domaine (FQDN) du certificat TLS/SSL ne correspond pas exactement au nom de domaine affiché dans la barre d’adresse du navigateur, ce dernier interrompt la connexion au site Web et affiche une erreur d’incohérence au niveau des noms. Les erreurs suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter (consultez la page Name Mismatch in Web Browser [Incohérence au niveaux des noms dans un navigateur Web]).

Lorsque vous commandez un certificat TLS/SSL, le nom de domaine sur le certificat doit correspondre exactement à celui du site Web qui figure dans la barre d’adresse du navigateur. Par exemple, pour un obtenir un certificat pour le site www.exemple.com,, vous devez indiquer www.exemple.com comme nom commun ou nom SAN (FQDN) dans le formulaire de commande.

Raisons possibles de l’erreur d’incohérence au niveau des domaines

  • Certificats auto-signés
    La plupart du temps, les certificats auto-signés sont signés automatiquement et n’indiquent pas le nom de domaine complet (FQDN)..
  • Nom de domaine complet mal orthographié (FQDN)
     Parfois des erreurs typographiques peuvent se glisser dans le formulaire d’un certificat TLS/SSL pendant la frappe des informations.
  • Type de certificat TLS/SSL inapproprié
     Les certificats ne sont pas tous les mêmes. Par exemple, un certificat standard SSL protège automatiquement les versions www.exemple.com et exemple.com. Si vous souhaitez qu’un certificat SSL multidomaines protège à la fois la version www.exemple.com et exemple.com,, vous devez spécifier les deux FQDN sur le formulaire de commande.

Solution

  • N’utilisez que des certificats émis par une autorité de certification (AC) approuvée, telle que DigiCert.
  • Réémettez ou renouvelez le certificat en veillant à orthographier correctement le nom de domaine.
  • Commandez le type de certificat TLS/SSL approprié à votre cas.

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.