Несоответствие имени сертификата

Связанная ошибка

"Во избежание предупреждений браузера используйте сертификат SSL с общим именем или альтернативным именем субъекта, которое содержит полностью квалифицированное доменное имя сервера, на котором размещен сертификат."

Проблема

Если доменное имя (FQDN) в сертификате TLS/SSL не совпадает точно с доменным именем, отображаемым в адресной строке браузера, браузер прекращает соединение с веб-сайтом и отображает ошибку в связи с несоответствием имени. Ошибки приводят к недоверию при подключении к сайту и могут заставить клиентов избегать ваш сайт (см. Несоответствие имени в веб-браузере).

При оформлении заказа на сертификат TLS/SSL доменное имя в сертификате TLS/SSL должно точно соответствовать доменному имени веб-сайта, которое отображается в адресной строке браузера. Например, чтобы получить сертификат для www.example.com, вам необходимо добавить www.example.com в качестве общего имени или альтернативных имен субъектов (SAN) (FQDN) в бланк заказа.

Возможные причины возникновения ошибки в связи с несоответствием

  • Самостоятельно подписанные сертификаты
    Самостоятельно подписанные сертификаты часто генерируются автоматически и не используют правильное доменное имя (FQDN).
  • Орфографическая ошибка в точном доменном имени (FQDN)
     Иногда опечатки случаются при заполнении бланка заказа на сертификат TLS/SSL.
  • Неправильный тип сертификата TLS/SSL
     Не все сертификаты создаются одинаково. Например, стандартный сертификат SSL автоматически защищает как www.example.com, так и example.com. Если вы хотите, чтобы многодоменный SSL-сертификат защищал как www.example.com, так и example.com,, вы должны добавить оба имени FQDN в бланк заказа сертификата.

Способ устранения

  • Используйте только сертификаты, выпущенные доверенным центром сертификации (CA), например, DigiCert.
  • При повторном выпуске / продлении сертификата проследите за правильным написанием точного доменного имени, не допускайте орфографических ошибок.
  • Заказывайте правильный тип сертификата TLS/SSL в зависимости от текущих условий.

О проекте

Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.

2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.