証明書名の不一致

関連エラー

"ブラウザ警告を避けるには、その証明書をホスティングするサーバーの完全適格ドメイン名を含むコモンネームまたはアブジェクトの別名のある SSL 証明書を使用してください。"

問題

TLS/SSL のドメイン名 (FQDN) がブラウザのアドレスバーに表示されるドメイン名と正確に一致しない場合、ブラウザは、そのウェブサイトとの接続を停止し、名前不一致エラーが表示されます。サイトに接続したときにエラーがミストラストにつながり、クライアントがそのサイトを回避する原因となる場合があります (「ウェブブラウザの名前不一致」を参照してください)。

TLS/SSL 証明書をオーダーする場合、TLS/SSL 証明書のドメインは、そのブラウザのアドレスバーに表示されたウェブサイトのドメイン名と正確に一致していなければなりません。例えば、www.example.com の証明書を取得する場合、,オーダーフォームに www.example.com をコモンネームまたは SAN (FQDN) として追加しなければなりません。

不一致エラー表示の考えられる理由

  • 自己署名証明書
    自己署名証明書は自動生成されることがよくあり、正しいドメイン名 (FQDN) を使用していません。
  • 正確なドメイン名 (FQDN) のスペルミス
     TLS/SSL 証明書のオーダーフォームに記入するときに、入力ミスが起こることがときどきあります。
  • 間違ったタイプの TLS/SSL 証明書
     すべての証明書が同じように作成されているわけではありません。例えば、Standard SSL 証明書は、www.example.comexample.com の両方を自動的に安全保護します。Multi-Domain SSL 証明書により www.example.com and example.com の両方の安全保護が必要な場合、,両方の FQDN を証明書オーダーフォームに追加しなければなりません。

対処方法

  • DigiCert など、トラスト認証局 (CA) が発行した証明書のみを使用します。
  • 正確なドメイン名のスペルが適切に入力された証明書を再発行/更新します。
  • 状況に応じて、正しいタイプの TLS/SSL 証明書をオーダーします。

案内

DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。

©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。