証明書名の不一致

関連エラー

"ブラウザ警告を避けるには、その証明書をホスティングするサーバーの完全適格ドメイン名を含むコモンネームまたはアブジェクトの別名のある SSL 証明書を使用してください。"

問題

TLS/SSL のドメイン名 (FQDN) がブラウザのアドレスバーに表示されるドメイン名と正確に一致しない場合、ブラウザは、そのウェブサイトとの接続を停止し、名前不一致エラーが表示されます。サイトに接続したときにエラーがミストラストにつながり、クライアントがそのサイトを回避する原因となる場合があります (「ウェブブラウザの名前不一致」を参照してください)。

TLS/SSL 証明書をオーダーする場合、TLS/SSL 証明書のドメインは、そのブラウザのアドレスバーに表示されたウェブサイトのドメイン名と正確に一致していなければなりません。例えば、www.example.com の証明書を取得する場合、,オーダーフォームに www.example.com をコモンネームまたは SAN (FQDN) として追加しなければなりません。

不一致エラー表示の考えられる理由

  • 自己署名証明書
    自己署名証明書は自動生成されることがよくあり、正しいドメイン名 (FQDN) を使用していません。
  • 正確なドメイン名 (FQDN) のスペルミス
    TLS/SSL 証明書のオーダーフォームに記入するときに、入力ミスが起こることがときどきあります。
  • 間違ったタイプの TLS/SSL 証明書
    すべての証明書が同じように作成されているわけではありません。例えば、Standard SSL 証明書は、www.example.comexample.com の両方を自動的に安全保護します。Multi-Domain SSL 証明書により www.example.com and example.com の両方の安全保護が必要な場合、,両方の FQDN を証明書オーダーフォームに追加しなければなりません。

ソリューション

  • DigiCert など、トラスト認証局 (CA) が発行した証明書のみを使用します。
  • 正確なドメイン名のスペルが適切に入力された証明書を再発行/更新します。
  • 状況に応じて、正しいタイプの TLS/SSL 証明書をオーダーします。