Mancata corrispondenza del nome certificato

Errore correlato

"Per evitare messaggi di avvertenza del browser, usa un certificato SSL con un nome comune o un nome alternativo soggetto che contenga il nome dominio completamente qualificato del server che fornisce un host al certificato."

Problema

Se il nome dominio (FQDN) nel certificato TLS/SSL non corrisponde esattamente al nome dominio visualizzato nella barra degli indirizzi del browser, il browser interrompe il collegamento al sito web e visualizza un errore di mancata corrispondenza nome. Gli errori creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito (consulta Mancata corrispondenza del nome nel browser web).

Quando ordini un certificato TLS/SSL, il nome dominio indicato sul certificato TLS/SSL deve corrispondere esattamente al nome dominio per il sito web mostrato nella barra degli indirizzi del browser. Ad esempio, per richiedere un certificato per www.esempio.com, devi aggiungere www.esempio.com come nome comune o SAN (FQDN) nel modulo d’ordine.

Possibili motivi per ricevere un errore di mancata corrispondenza

  • Certificati autofirmati
    I certificati autofirmati spesso vengono generati automaticamente e non usano il nome dominio corretto (FQDN).
  • Nome dominio esatto (FQDN) scritto male
    Di tanto in tanto, si possono fare degli errori ortografici quando si compila il modulo d’ordine per un certificato TLS/SSL.
  • Tipo di certificato TLS/SSL sbagliato
    Non tutti i certificati vengono creati allo stesso modo. Ad esempio, un certificato Standard SSL protegge automaticamente sia www.esempio.com che esempio.com. Se vuoi che un certificato Multi-Domain SSL protegga sia www.esempio.com che esempio.com, devi aggiungere entrambi i FQDN al modulo d’ordine certificato.

Soluzione

  • Usa solo i certificati emessi da un’autorità di certificazione (CA) attendibile, come DigiCert.
  • Riemetti/rinnova il certificato con il nome dominio esatto scritto correttamente.
  • Ordina il tipo corretto di certificato TLS/SSL per la situazione.