Falta de correspondência do nome do certificado

Erro relacionado

"Para impedir avisos do navegador, use um certificado SSL com um nome comum ou nome alternativo da entidade que possui o nome de domínio totalmente qualificado do servidor que hospeda o certificado."

Problema

Se o nome do domínio (FQDN) no certificado TLS/SSL não corresponder exatamente ao nome do domínio exibido na barra de endereço do navegador, o navegador para a conexão ao site e exibe um erro de falta de correspondência do nome. Erros criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site (consulte Falta de correspondência do nome no navegador web).

Ao pedir um certificado TLS/SSL, o nome do domínio no certificado TLS/SSL deve corresponder o nome do domínio para o site exibido na barra de endereço do navegador, exatamente. Por exemplo, para obter um certificado para www.example.com, é necessário adicionar www.example.com como um nome comum ou SANs (FQDN) no formulário do pedido.

Motivos possíveis para receber o erro de falta de correspondência

  • Certificados autoassinados
    Certificados autoassinados são geralmente gerados automaticamente e não usam o nome correto do domínio (FQDN).
  • Nome exato do domínio com ortografia incorreta (FQDN)
     Ocasionalmente, erros de digitação acontecem ao preencher o formulário do pedido para um certificado TLS/SSL.
  • Tipo incorreto de certificado TLS/SSL
     Nem todos os certificados criados são os mesmos. Por exemplo, um certificado Standard SSL automaticamente protege www.example.com e example.com. Se quiser um certificado Multi-Domain SSL para proteger www.example.com e example.com, você deve adicionar ambas as FQDN ao formulário do pedido do certificado.

Solução

  • Use apenas certificados emitidos por uma Autoridade de Certificação (CA) confiável, como a DigiCert.
  • Reemita/renove certificado com o nome de domínio exato escrito adequadamente.
  • Peça o tipo correto de certificado TLS/SSL para a situação.

Sobre

A DigiCert é a provedora premium do mundo de certificados digitais de garantia: fornecendo implantações confiáveis de SSL e PKI gerenciada e particular, e certificados de dispositivos para o mercado emergente IoT. Desde a nossa fundação há quase quinze anos, temos sido impulsionados pela ideia de encontrar uma forma melhor. Uma melhor forma para fornecer autenticação na Internet. Uma melhor forma para personalizar soluções de acordo com as necessidades do nosso cliente. Agora, agregamos a experiência e talento da Symantec ao nosso legado de inovação para encontrarmos uma melhor forma de liderar a indústria e construirmos maior confiança em identidade e interações digitais.

©2019 DigiCert, Inc. Todos os direitos reservados. A DigiCert e seu logo são marcas registradas da DigiCert, Inc. Symantec e Norton e seus logos são marcas registradas usadas sob licença da Symantec Corporation. Outros nomes podem ser marcas registradas de seus respectivos donos.