Mancata corrispondenza del nome certificato
Errore correlato
“Per evitare messaggi di avvertenza del browser, usa un certificato SSL con un nome comune o un nome alternativo soggetto che contenga il nome dominio completamente qualificato del server che fornisce un host al certificato.”
Problema
Se il nome dominio (FQDN) nel certificato TLS/SSL non corrisponde al nome dominio visualizzato nella barra degli indirizzi del browser, il browser interrompe il collegamento al sito web e visualizza un errore di mancata corrispondenza nome. Gli errori creano sfiducia quando ci si collega a un sito e i clienti potrebbero evitare il tuo sito (consulta Mancata corrispondenza del nome nel browser web).
Nota
Quando ordini un certificato TLS/SSL, il nome dominio indicato sul certificato TLS/SSL deve corrispondere esattamente al nome dominio per il sito web mostrato nella barra degli indirizzi del browser.
Ad esempio, per ottenere un certificato per www.esempio.com, devi aggiungere www.esempio.com come nome comune o SAN (FQDN) nel modulo d’ordine.
Possibili motivi per mancata corrispondenza
Certificati autofirmati: I certificati autofirmati spesso vengono generati automaticamente e non usano il nome dominio corretto (FQDN).
Nome dominio esatto (FQDN) scritto male; Di tanto in tanto, si possono fare degli errori ortografici quando si compila il modulo d’ordine per un certificato TLS/SSL.
Tipo di certificato TLS/SSL errato: Non tutti i certificati vengono creati allo stesso modo. Ad esempio, un certificato Standard SSL protegge automaticamente sia www.esempio.com che esempio.com. Se vuoi che un certificato Multi-Domain SSL protegga sia www.esempio.com che esempio.com, devi aggiungere entrambi i FQDN al modulo d’ordine certificato.
Soluzione
Usa unicamente certificati emessi da un’autorità di certificazione (CA) attendibile, come DigiCert.
Riemetti/rinnova i certificati con il nome dominio esatto scritto correttamente.
Ordina il tipo corretto di certificato TLS/SSL.