Skip to main content

Falta de correspondência do nome do certificado

Erro relacionado

“Para evitar avisos do navegador, use um certificado SSL com um nome comum ou um nome alternativo de assunto que contenha o nome de domínio totalmente qualificado do servidor que hospeda o certificado.”

Problema

Se o nome do domínio (FQDN) no certificado TLS/SSL não corresponder exatamente ao nome do domínio exibido na barra de endereço do navegador, o navegador para a conexão ao site e exibe um erro de falta de correspondência do nome. Erros criam desconfiança ao se conectar a um site e podem fazer com que os clientes evitem seu site (consulte Incompatibilidade de nome no navegador da Web).

Nota

Ao solicitar um certificado TLS/SSL, o nome de domínio no certificado TLS/SSL deve corresponder ao nome de domínio do site mostrado na barra de endereço do navegador exatamente.

Por exemplo, para obter um certificado para www.exemplo.com, você deve adicionar www.exemplo.com como um nome comum ou SANs (FQDN) no formulário de pedido.

Possíveis razões para o erro de incompatibilidade

  • Certificados autoassinados: Os certificados autoassinados geralmente são gerados automaticamente e não usam o nome de domínio correto (FQDN).

  • Nome de domínio exato (FQDN) digitado incorretamente; Ocasionalmente, ocorrem erros de digitação ao preencher o formulário de pedido de um certificado TLS/SSL.

  • Tipo errado de certificado TLS/SSL: Nem todos os certificados são criados da mesma forma. Por exemplo, um certificado SSL padrão protege automaticamente www.exemplo.com e exemplo.com. Se você quiser que um certificado SSL de vários domínios proteja www.exemplo.com e exemplo.com, você deve adicionar os dois FQDNs ao formulário de pedido de certificado.

Solução

  • Use apenas certificados emitidos por uma Autoridade de Certificação (CA) confiável, como a DigiCert.

  • Re-emita/renove certificado com o nome de domínio exato escrito adequadamente.

  • Solicite o tipo correto de certificado TLS/SSL.