Mancata corrispondenza del nome certificato

Errore correlato

"Per evitare messaggi di avvertenza del browser, usa un certificato SSL con un nome comune o un nome alternativo soggetto che contenga il nome dominio completamente qualificato del server che fornisce un host al certificato."

Problema

Se il nome dominio (FQDN) nel certificato TLS/SSL non corrisponde esattamente al nome dominio visualizzato nella barra degli indirizzi del browser, il browser interrompe il collegamento al sito web e visualizza un errore di mancata corrispondenza nome. Gli errori creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito (consulta Mancata corrispondenza del nome nel browser web).

Quando ordini un certificato TLS/SSL, il nome dominio indicato sul certificato TLS/SSL deve corrispondere esattamente al nome dominio per il sito web mostrato nella barra degli indirizzi del browser. Ad esempio, per richiedere un certificato per www.esempio.com, devi aggiungere www.esempio.com come nome comune o SAN (FQDN) nel modulo d’ordine.

Possibili motivi per ricevere un errore di mancata corrispondenza

  • Certificati autofirmati
    I certificati autofirmati spesso vengono generati automaticamente e non usano il nome dominio corretto (FQDN).
  • Nome dominio esatto (FQDN) scritto male
     Di tanto in tanto, si possono fare degli errori ortografici quando si compila il modulo d’ordine per un certificato TLS/SSL.
  • Tipo di certificato TLS/SSL sbagliato
     Non tutti i certificati vengono creati allo stesso modo. Ad esempio, un certificato Standard SSL protegge automaticamente sia www.esempio.com che esempio.com. Se vuoi che un certificato Multi-Domain SSL protegga sia www.esempio.com che esempio.com, devi aggiungere entrambi i FQDN al modulo d’ordine certificato.

Soluzione

  • Usa solo i certificati emessi da un’autorità di certificazione (CA) attendibile, come DigiCert.
  • Riemetti/rinnova il certificato con il nome dominio esatto scritto correttamente.
  • Ordina il tipo corretto di certificato TLS/SSL per la situazione.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.