证书名称不一致

相关错误

"为了避免出现浏览器警告,请使用带有包含证书托管服务器的完全限定域名的公用名或使用者可选名称的 SSL 证书。"

问题

如果 TLS/SSL 证书中的域名 (FQDN) 与在浏览器地址栏中显示的域名不完全一致,浏览器会停止与网站的连接并显示名称不一致的错误消息。在连接网站时出现错误会引起不信任,并且导致客户端避开您的网站(请参阅 Web 浏览器中的名称不一致)。

当您订购 TLS/SSL 证书时,TLS/SSL 证书上的域名必须与浏览器地址栏中所显示的网站的域名完全一致。例如,您需要为 www.example.com 获取证书,您必须将 www.example.com 作为公用名或 SAN (FQDN) 添加到订购单中。

收到不一致错误的可能原因

  • 自签名证书
    自签名证书通常是自动生成的,不使用正确的域名 (FQDN)。
  • 具体域名 (FQDN) 拼写错误
    在有些情况下,在填写 TLS/SSL 证书的订购单时会出现拼写错误。
  • TLS/SSL 证书的类型错误
    创建的证书并非全部相同。例如,标准 SSL 证书自动同时保护 www.example.comexample.com。如果您希望 Multi-Domain SSL 证书同时保护 www.example.comexample.com,,必须将两个 FQDN 都添加到证书订购单中。

解决方案

  • 仅使用可信的证书颁发机构 (CA),例如 DigiCert,颁发的证书。
  • 补发/续订证书必须准确拼写域名。
  • 在这种情况下,订购正确类型的 TLS/SSL 证书。

简介

DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。

©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。