证书名称不一致

相关错误

"为了避免出现浏览器警告,请使用带有包含证书托管服务器的完全限定域名的公用名或使用者可选名称的 SSL 证书。"

问题

如果 TLS/SSL 证书中的域名 (FQDN) 与在浏览器地址栏中显示的域名不完全一致,浏览器会停止与网站的连接并显示名称不一致的错误消息。在连接网站时出现错误会引起不信任,并且导致客户端避开您的网站(请参阅 Web 浏览器中的名称不一致)。

当您订购 TLS/SSL 证书时,TLS/SSL 证书上的域名必须与浏览器地址栏中所显示的网站的域名完全一致。例如,您需要为 www.example.com 获取证书,您必须将 www.example.com 作为公用名或 SAN (FQDN) 添加到订购单中。

收到不一致错误的可能原因

  • 自签名证书
    自签名证书通常是自动生成的,不使用正确的域名 (FQDN)。
  • 具体域名 (FQDN) 拼写错误
    在有些情况下,在填写 TLS/SSL 证书的订购单时会出现拼写错误。
  • TLS/SSL 证书的类型错误
    创建的证书并非全部相同。例如,标准 SSL 证书自动同时保护 www.example.comexample.com。如果您希望 Multi-Domain SSL 证书同时保护 www.example.comexample.com,,必须将两个 FQDN 都添加到证书订购单中。

解决方案

  • 仅使用可信的证书颁发机构 (CA),例如 DigiCert,颁发的证书。
  • 补发/续订证书必须准确拼写域名。
  • 在这种情况下,订购正确类型的 TLS/SSL 证书。