証明書名の不一致

関連エラー

"ブラウザ警告を避けるには、その証明書をホスティングするサーバの完全適格ドメイン名を含むコモンネームまたはアブジェクトの別名のある SSL 証明書を使用してください。"

問題

TLS/SSL のドメイン名 (FQDN) がブラウザのアドレスバーに表示されるドメイン名と正確に一致しない場合、ブラウザは、そのウェブサイトとの接続を停止し、名前不一致エラーが表示されます。サイトに接続したときにエラーがミストラストにつながり、クライアントがそのサイトを回避する原因となる場合があります (「ウェブブラウザの名前不一致」を参照してください)。

TLS/SSL 証明書をオーダーする場合、TLS/SSL 証明書のドメインは、そのブラウザのアドレスバーに表示されたウェブサイトのドメイン名と正確に一致していなければなりません。例えば、www.example.com の証明書を取得する場合、,オーダーフォームに www.example.com をコモンネームまたは SAN (FQDN) として追加しなければなりません。

不一致エラー表示の考えられる理由

  • 自己署名証明書
    自己署名証明書は自動生成されることがよくあり、正しいドメイン名 (FQDN) を使用していません。
  • 正確なドメイン名 (FQDN) のスペルミス
     TLS/SSL 証明書のオーダーフォームに記入するときに、入力ミスが起こることがときどきあります。
  • 間違ったタイプの TLS/SSL 証明書
     すべての証明書が同じように作成されているわけではありません。例えば、Standard SSL 証明書は、www.example.comexample.com の両方を自動的に安全保護します。Multi-Domain SSL 証明書により www.example.com and example.com の両方の安全保護が必要な場合、,両方の FQDN を証明書オーダーフォームに追加しなければなりません。

対処方法

  • DigiCert など、トラスト認証局 (CA) が発行した証明書のみを使用します。
  • 正確なドメイン名のスペルが適切に入力された証明書を再発行/更新します。
  • 状況に応じて、正しいタイプの TLS/SSL 証明書をオーダーします。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.