Falta de correspondência do nome do certificado

Erro relacionado

"Para impedir avisos do navegador, use um certificado SSL com um nome comum ou nome alternativo da entidade que possui o nome de domínio totalmente qualificado do servidor que hospeda o certificado."

Problema

Se o nome do domínio (FQDN) no certificado TLS/SSL não corresponder exatamente ao nome do domínio exibido na barra de endereço do navegador, o navegador para a conexão ao site e exibe um erro de falta de correspondência do nome. Erros criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site (consulte Falta de correspondência do nome no navegador web).

Ao pedir um certificado TLS/SSL, o nome do domínio no certificado TLS/SSL deve corresponder o nome do domínio para o site exibido na barra de endereço do navegador, exatamente. Por exemplo, para obter um certificado para www.example.com, é necessário adicionar www.example.com como um nome comum ou SANs (FQDN) no formulário do pedido.

Motivos possíveis para receber o erro de falta de correspondência

  • Certificados autoassinados
    Certificados autoassinados são geralmente gerados automaticamente e não usam o nome correto do domínio (FQDN).
  • Nome exato do domínio com ortografia incorreta (FQDN)
    Ocasionalmente, erros de digitação acontecem ao preencher o formulário do pedido para um certificado TLS/SSL.
  • Tipo incorreto de certificado TLS/SSL
    Nem todos os certificados criados são os mesmos. Por exemplo, um certificado Standard SSL automaticamente protege www.example.com e example.com. Se quiser um certificado Multi-Domain SSL para proteger www.example.com e example.com, você deve adicionar ambas as FQDN ao formulário do pedido do certificado.

Solução

  • Use apenas certificados emitidos por uma Autoridade de Certificação (CA) confiável, como a DigiCert.
  • Reemita/renove certificado com o nome de domínio exato escrito adequadamente.
  • Peça o tipo correto de certificado TLS/SSL para a situação.