Incohérence au niveau des noms de certificat

Erreur connexe

"Pour empêcher les navigateurs d’afficher des avertissements, utilisez un certificat SSL avec un nom commun ou un autre nom d’objet qui contient le nom de domaine complet du serveur qui héberge le certificat."

Problème

Si le nom de domaine (FQDN) du certificat TLS/SSL ne correspond pas exactement au nom de domaine affiché dans la barre d’adresse du navigateur, ce dernier interrompt la connexion au site Web et affiche une erreur d’incohérence au niveau des noms. Les erreurs suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter (consultez la page Name Mismatch in Web Browser [Incohérence au niveaux des noms dans un navigateur Web]).

Lorsque vous commandez un certificat TLS/SSL, le nom de domaine sur le certificat doit correspondre exactement à celui du site Web qui figure dans la barre d’adresse du navigateur. Par exemple, pour un obtenir un certificat pour le site www.exemple.com,, vous devez indiquer www.exemple.com comme nom commun ou nom SAN (FQDN) dans le formulaire de commande.

Raisons possibles de l’erreur d’incohérence au niveau des domaines

  • Certificats auto-signés
    La plupart du temps, les certificats auto-signés sont signés automatiquement et n’indiquent pas le nom de domaine complet (FQDN)..
  • Nom de domaine complet mal orthographié (FQDN)
     Parfois des erreurs typographiques peuvent se glisser dans le formulaire d’un certificat TLS/SSL pendant la frappe des informations.
  • Type de certificat TLS/SSL inapproprié
     Les certificats ne sont pas tous les mêmes. Par exemple, un certificat standard SSL protège automatiquement les versions www.exemple.com et exemple.com. Si vous souhaitez qu’un certificat SSL multidomaines protège à la fois la version www.exemple.com et exemple.com,, vous devez spécifier les deux FQDN sur le formulaire de commande.

Solution

  • N’utilisez que des certificats émis par une autorité de certification (AC) approuvée, telle que DigiCert.
  • Réémettez ou renouvelez le certificat en veillant à orthographier correctement le nom de domaine.
  • Commandez le type de certificat TLS/SSL approprié à votre cas.

À propos de

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.