Incohérence au niveau des noms de certificat

Erreur connexe

"Pour empêcher les navigateurs d’afficher des avertissements, utilisez un certificat SSL avec un nom commun ou un autre nom d’objet qui contient le nom de domaine complet du serveur qui héberge le certificat."

Problème

Si le nom de domaine (FQDN) du certificat TLS/SSL ne correspond pas exactement au nom de domaine affiché dans la barre d’adresse du navigateur, ce dernier interrompt la connexion au site Web et affiche une erreur d’incohérence au niveau des noms. Les erreurs suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter (consultez la page Name Mismatch in Web Browser [Incohérence au niveaux des noms dans un navigateur Web]).

Lorsque vous commandez un certificat TLS/SSL, le nom de domaine sur le certificat doit correspondre exactement à celui du site Web qui figure dans la barre d’adresse du navigateur. Par exemple, pour un obtenir un certificat pour le site www.exemple.com,, vous devez indiquer www.exemple.com comme nom commun ou nom SAN (FQDN) dans le formulaire de commande.

Raisons possibles de l’erreur d’incohérence au niveau des domaines

  • Certificats auto-signés
    La plupart du temps, les certificats auto-signés sont signés automatiquement et n’indiquent pas le nom de domaine complet (FQDN)..
  • Nom de domaine complet mal orthographié (FQDN)
    Parfois des erreurs typographiques peuvent se glisser dans le formulaire d’un certificat TLS/SSL pendant la frappe des informations.
  • Type de certificat TLS/SSL inapproprié
    Les certificats ne sont pas tous les mêmes. Par exemple, un certificat standard SSL protège automatiquement les versions www.exemple.com et exemple.com. Si vous souhaitez qu’un certificat SSL multidomaines protège à la fois la version www.exemple.com et exemple.com,, vous devez spécifier les deux FQDN sur le formulaire de commande.

Solution

  • N’utilisez que des certificats émis par une autorité de certification (AC) approuvée, telle que DigiCert.
  • Réémettez ou renouvelez le certificat en veillant à orthographier correctement le nom de domaine.
  • Commandez le type de certificat TLS/SSL approprié à votre cas.