Skip to main content

証明書名の不一致

関連するエラー

「ブラウザ警告を防ぐため、SSL/TLSサーバ証明書をホストするサーバーの完全修飾ドメイン名が含まれるコモンネームまたはサブジェクトの別名が指定された証明書を使用してください。」

問題

SSL/TLS証明書のドメイン名(FQDN)がブラウザのアドレスバーに表示されているドメイン名と一致しない場合、ブラウザはウェブサイトへの接続を停止し、名前の不一致エラーを表示します。エラーは、サイトへの接続時における不信を生じ、クライアントがサイトを回避する原因になり得ます(「ウェブブラウザでの名前の不一致」を参照してください)。

注記

TLS/SSLサーバ証明書をオーダーするときは、TLS/SSL証明書上のドメイン名が、ブラウザのアドレスバーに表示されるドメイン名と完全に一致する必要があります。

例えば、www.example.comの証明書を取得するには、コモンネームまたはSAN(FQDN)としてwww.example.comをオーダーフォームに追加する必要があります。

不一致エラーの考えられる理由

  • 自己署名証明書: 自己署名証明書は自動的に生成されることが多く、正しいドメイン名(FQDN)を使用しません。

  • ドメイン名(FQDN)の誤入力:TLS/SSLサーバ証明書のオーダーフォームへの入力時に入力ミスが発生することがあります。

  • 間違ったタイプのTLS/SSLサーバ証明書: すべての証明書が同じように作成されるわけではありません。例えば、Standard SSL/TLSサーバ証明書は、www.example.comexample.comの両方を自動的にセキュア化します。www.example.comexample.comの両方をセキュア化するためにマルチドメインSSL/TLSサーバ証明書を使用する場合は、両方のFQDNを証明書オーダーフォームに追加する必要があります。

ソリューション

  • デジサートなどの信頼できる認証局(CA)が発行した証明書のみを使用します。

  • 正確に綴られたドメイン名(FQDN)で証明書を再発行/更新します。

  • 正しいタイプのSSL/TLSサーバ証明書をオーダーします。