Certificaatnamen komen niet overeen
Gerelateerde fout
"Om browserwaarschuwingen te voorkomen, gebruikt u een SSL-certificaat met een algemene naam of alternatieve onderwerpnaam die de volledig gekwalificeerde domeinnaam bevat van de server die het certificaat host."
Probleem
Als de domeinnaam (FQDN) in het TLS/SSL-certificaat niet overeenkomt met de domeinnaam die wordt weergegeven in de adresbalk van de browser, verbreekt de browser de verbinding met de website en wordt een naammismatch-fout weergegeven. Fouten zorgen voor wantrouwen bij verbinding maken met een site en kunnen ertoe leiden dat klanten uw site vermijden (zie Naam komt niet overeen in webbrowser).
Opmerking
Bij het bestellen van een TLS/SSL-certificaat moet de domeinnaam op het TLS/SSL-certificaat precies overeenkomen met de domeinnaam voor de website die in de adresbalk van de browser wordt weergegeven.
Om bijvoorbeeld een certificaat te krijgen voor www.voorbeeld.com, moet u www.voorbeeld.com toevoegen als algemene naam of SAN (FQDN) in het orderformulier.
Mogelijke redenen voor de mismatch-fout
Zelfondertekende certificaten: Zelfondertekende certificaten worden vaak automatisch gegenereerd en gebruiken niet de juiste domeinnaam (FQDN).
Exacte domeinnaam (FQDN) verkeerd gespeld Soms komen er typefouten voor bij het invullen van het orderformulier voor een TLS/SSL-certificaat.
Verkeerd type TLS/SSL-certificaat: Niet alle certificaten werken hetzelfde. Een standaard SSL-certificaat beveiligt bijvoorbeeld automatisch zowel www.voorbeeld.com als voorbeeld.com. Als u een SSL-certificaat voor meerdere domeinen wilt om zowel www.voorbeeld.com als voorbeeld.com te beveiligen, moet u beide FQDN's toevoegen aan het orderformulier voor certificaten.
Oplossing
Gebruik alleen certificaten die zijn uitgegeven door een vertrouwde certificeringsinstantie (CA), zoals DigiCert.
U moet certificaten opnieuw uitgeven of verlengen met de exacte domeinnaam juist gespeld.
Bestel het juiste type TLS/SSL-certificaat.