Несоответствие имени сертификата

Связанная ошибка

"Во избежание предупреждений браузера используйте сертификат SSL с общим именем или альтернативным именем субъекта, которое содержит полностью квалифицированное доменное имя сервера, на котором размещен сертификат."

Проблема

Если доменное имя (FQDN) в сертификате TLS/SSL не совпадает точно с доменным именем, отображаемым в адресной строке браузера, браузер прекращает соединение с веб-сайтом и отображает ошибку в связи с несоответствием имени. Ошибки приводят к недоверию при подключении к сайту и могут заставить клиентов избегать ваш сайт (см. Несоответствие имени в веб-браузере).

При оформлении заказа на сертификат TLS/SSL доменное имя в сертификате TLS/SSL должно точно соответствовать доменному имени веб-сайта, которое отображается в адресной строке браузера. Например, чтобы получить сертификат для www.example.com, вам необходимо добавить www.example.com в качестве общего имени или альтернативных имен субъектов (SAN) (FQDN) в бланк заказа.

Возможные причины возникновения ошибки в связи с несоответствием

  • Самостоятельно подписанные сертификаты
    Самостоятельно подписанные сертификаты часто генерируются автоматически и не используют правильное доменное имя (FQDN).
  • Орфографическая ошибка в точном доменном имени (FQDN)
    Иногда опечатки случаются при заполнении бланка заказа на сертификат TLS/SSL.
  • Неправильный тип сертификата TLS/SSL
    Не все сертификаты создаются одинаково. Например, стандартный сертификат SSL автоматически защищает как www.example.com, так и example.com. Если вы хотите, чтобы многодоменный SSL-сертификат защищал как www.example.com, так и example.com,, вы должны добавить оба имени FQDN в бланк заказа сертификата.

Способ устранения

  • Используйте только сертификаты, выпущенные доверенным центром сертификации (CA), например, DigiCert.
  • При повторном выпуске / продлении сертификата проследите за правильным написанием точного доменного имени, не допускайте орфографических ошибок.
  • Заказывайте правильный тип сертификата TLS/SSL в зависимости от текущих условий.