Mancata corrispondenza del nome certificato

Errore correlato

"Per evitare messaggi di avvertenza del browser, usa un certificato SSL con un nome comune o un nome alternativo soggetto che contenga il nome dominio completamente qualificato del server che fornisce un host al certificato."

Problema

Se il nome dominio (FQDN) nel certificato TLS/SSL non corrisponde esattamente al nome dominio visualizzato nella barra degli indirizzi del browser, il browser interrompe il collegamento al sito web e visualizza un errore di mancata corrispondenza nome. Gli errori creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito (consulta Mancata corrispondenza del nome nel browser web).

Quando ordini un certificato TLS/SSL, il nome dominio indicato sul certificato TLS/SSL deve corrispondere esattamente al nome dominio per il sito web mostrato nella barra degli indirizzi del browser. Ad esempio, per richiedere un certificato per www.esempio.com, devi aggiungere www.esempio.com come nome comune o SAN (FQDN) nel modulo d’ordine.

Possibili motivi per ricevere un errore di mancata corrispondenza

  • Certificati autofirmati
    I certificati autofirmati spesso vengono generati automaticamente e non usano il nome dominio corretto (FQDN).
  • Nome dominio esatto (FQDN) scritto male
     Di tanto in tanto, si possono fare degli errori ortografici quando si compila il modulo d’ordine per un certificato TLS/SSL.
  • Tipo di certificato TLS/SSL sbagliato
     Non tutti i certificati vengono creati allo stesso modo. Ad esempio, un certificato Standard SSL protegge automaticamente sia www.esempio.com che esempio.com. Se vuoi che un certificato Multi-Domain SSL protegga sia www.esempio.com che esempio.com, devi aggiungere entrambi i FQDN al modulo d’ordine certificato.

Soluzione

  • Usa solo i certificati emessi da un’autorità di certificazione (CA) attendibile, come DigiCert.
  • Riemetti/rinnova il certificato con il nome dominio esatto scritto correttamente.
  • Ordina il tipo corretto di certificato TLS/SSL per la situazione.

Informazioni

DigiCert è il primo fornitore al mondo di certificati digitali ad alta garanzia, fornendo SSL e KPI private e gestite sicuri e certificati dispositivo per il mercato emergente delle IoT. Dalla nostra fondazione avvenuta quindici anni fa, l’idea di trovare un modo migliore ha stuzzicato la nostra mente. Un modo migliore per fornire l’autenticazione su Internet. Un modo migliore per creare soluzioni su misura per le esigenze dei nostri clienti. Adesso abbiamo aggiunto l’esperienza di Symantec e il talento alla nostra eredità di innovazione per trovare un modo migliore per far progredire il settore e costruire una maggiore fiducia nell’identità e nelle interazioni digitali.

©2019 DigiCert, Inc. Tutti i diritti riservati. DigiCert e il rispettivo logo sono marchi registrati di DigiCert, Inc. Symantec e Norton e i relativi loghi sono marchi utilizzati su licenza di Symantec Corporation. Altri nomi possono essere marchi dei rispettivi titolari.