인증서 이름 불일치

관련된 오류

"브라우저 경고를 방지하려면 인증서를 호스트하는 서버의 정규화된 도메인 이름을 포함하는 일반 이름 또는 주체 대체 이름을 포함하는 SSL 인증서를 사용하십시오."

문제점

TLS/SSL 인증서의 도메인 이름(FQDN)이 브라우저의 주소 표시줄에 표시되는 도메인 이름과 정확하게 일치하지 않는 경우, 브라우저는 웹 사이트에 연결을 중지하고 이름 불일치 오류를 표시합니다. 오류는 사이트에 연결할 때 신뢰성을 낮추며 클라이언트가 사이트를 피하게 할 수 있습니다.(웹 브라우저에 이름 불일치를 참조하십시오.)

TLS/SSL 인증서를 주문할 때 TLS/SSL 인증서의 도메인 이름은 브라우저의 주소 표시줄에 표시된 웹 사이트의 이름과 정확하게 일치해야 합니다. 예를 들어, www.example.com의 인증서를 받으려면, www.example.com을 주문 양식에 일반 이름 또는 SAN(FQDN)으로 추가해야 합니다.

불일치 오류를 받는 가능한 이유

  • 자체 서명된 인증서
    자체 서명된 인증서는 일반적으로 자동으로 생성되며 정확한 도메인 이름(FQDN)을 사용하지 않습니다.
  • 정확한 도메인 이름(FQDN)에서 철자 오류
    TLS/SSL 인증서의 주문 양식을 입력할 때 가끔 글자가 잘못 입력하는 경우가 있습니다.
  • 잘못된 유형의 TLS/SSL 인증서
    모든 유형의 인증서가 동일한 것은 아닙니다. 예를 들어, 표준 SSL 인증서는 자동으로 www.example.comexample.com을 모두 보호합니다. 멀티도메인 SSL 인증서가 www.example.comexample.com 모두를 보호하기 원하는 경우, FQDN 모두를 인증서 주문 양식에 추가해야 합니다.

솔루션

  • DigiCert와 같이 신뢰받는 CA(인증 기관)가 발급한 인증서만 사용합니다.
  • 정확한 도메인 이름의 적합한 철자로 인증서를 재발급 또는 갱신합니다.
  • 필요한 맞는 정확한 유형의 TLS/SSL 인증서를 주문합니다.