Falta de correspondência do nome do certificado

Erro relacionado

"Para impedir avisos do navegador, use um certificado SSL com um nome comum ou nome alternativo da entidade que possui o nome de domínio totalmente qualificado do servidor que hospeda o certificado."

Problema

Se o nome do domínio (FQDN) no certificado TLS/SSL não corresponder exatamente ao nome do domínio exibido na barra de endereço do navegador, o navegador para a conexão ao site e exibe um erro de falta de correspondência do nome. Erros criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site (consulte Falta de correspondência do nome no navegador web).

Ao pedir um certificado TLS/SSL, o nome do domínio no certificado TLS/SSL deve corresponder o nome do domínio para o site exibido na barra de endereço do navegador, exatamente. Por exemplo, para obter um certificado para www.exemplo.com, é necessário adicionar www.exemplo.com como um nome comum ou SANs (FQDN) no formulário do pedido.

Motivos possíveis para receber o erro de falta de correspondência

  • Certificados autoassinados
    Certificados autoassinados são geralmente gerados automaticamente e não usam o nome correto do domínio (FQDN).
  • Nome exato do domínio com ortografia incorreta (FQDN)
     Ocasionalmente, erros de digitação acontecem ao preencher o formulário do pedido para um certificado TLS/SSL.
  • Tipo incorreto de certificado TLS/SSL
     Nem todos os certificados criados são os mesmos. Por exemplo, um certificado Standard SSL automaticamente protege www.exemplo.com e exemplo.com. Se quiser um certificado Multi-dominio SSL para proteger www.exemplo.com e exemplo.com, você deve adicionar ambas as FQDN ao formulário do pedido do certificado.

Solução

  • Use apenas certificados emitidos por uma Autoridade de Certificação (CA) confiável, como a DigiCert.
  • Reemita/renove certificado com o nome de domínio exato escrito adequadamente.
  • Peça o tipo correto de certificado TLS/SSL para a situação.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.