Несоответствие имени сертификата

Связанная ошибка

"Во избежание предупреждений браузера используйте сертификат SSL с общим именем или альтернативным именем субъекта, которое содержит полностью квалифицированное доменное имя сервера, на котором размещен сертификат."

Проблема

Если доменное имя (FQDN) в сертификате TLS/SSL не совпадает точно с доменным именем, отображаемым в адресной строке браузера, браузер прекращает соединение с веб-сайтом и отображает ошибку в связи с несоответствием имени. Ошибки приводят к недоверию при подключении к сайту и могут заставить клиентов избегать ваш сайт (см. Несоответствие имени в веб-браузере).

При оформлении заказа на сертификат TLS/SSL доменное имя в сертификате TLS/SSL должно точно соответствовать доменному имени веб-сайта, которое отображается в адресной строке браузера. Например, чтобы получить сертификат для www.example.com, вам необходимо добавить www.example.com в качестве общего имени или альтернативных имен субъектов (SAN) (FQDN) в форму заказа.

Возможные причины возникновения ошибки в связи с несоответствием

  • Самостоятельно подписанные сертификаты
    Самостоятельно подписанные сертификаты часто генерируются автоматически и не используют правильное доменное имя (FQDN).
  • Орфографическая ошибка в точном доменном имени (FQDN)
     Иногда опечатки случаются при заполнении формы заказа на сертификат TLS/SSL.
  • Неправильный тип сертификата TLS/SSL
     Не все сертификаты создаются одинаково. Например, стандартный сертификат SSL автоматически защищает как www.example.com, так и example.com. Если вы хотите, чтобы многодоменный SSL-сертификат защищал как www.example.com, так и example.com, вы должны добавить оба имени FQDN в форму заказа сертификата.

Способ устранения

  • Используйте только сертификаты, выпущенные доверенным центром сертификации (ЦС), таким, как DigiCert.
  • При повторном выпуске / продлении сертификата проследите за правильным написанием точного доменного имени, не допускайте орфографических ошибок.
  • Заказывайте правильный тип сертификата TLS/SSL в зависимости от текущих условий.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.