Common Name Mismatch Error: как решить данную проблему | LeaderSSL

Common Name Mismatch Error: как решить данную проблему

Common Name Mismatch Error - достаточно популярная ошибка, возникающая в том случае, когда значение Common Name или SAN вашего SSL/TLS-сертификата не соответствует домену. Ошибка может по-разному выводиться в зависимости от используемого браузера.

К примеру, в Internet Explorer сообщение об ошибке выглядит следующим образом: «There is a problem with this website’s security certificate. The security certificate presented by this website was issues for a different website’s address».

В Chrome сообщение об ошибке имеет вид: «Your connection is not private. Attackers might be trying to steal your information from URL (for example, passwords, messages, or credit cards) NET:ERR_CERT_COMMON_NAME_INVALID.

Если вы столкнулись с подобной ошибкой, не игнорируйте ее и не переходите на такой сайт. Возможно, что вы в конечном счете окажетесь на мошенническом сайте. Для владельцев сайтов рекомендации по устранению ошибки приведены далее.

Как решить проблему с Common Name Mismatch

Возможные причины появления ошибки:

1. Адрес сайта не был включен в common name сертификата

Эта причина является одной из самых распространенных. К примеру, вы приобрели SSL-сертификат, который распространяется на www.example.com, однако URL без www не был включен как SAN.

Чаще всего при покупке SSL-сертификата для доменного имени www.example.com удостоверяющие центры бесплатно включают и домен без www (после его успешной проверки). Добавить необходимый домен можно и после выпуска сертификата (для мультидоменных сертификатов). Для этого потребуется перевыпустить сертификат с новым составом SAN имен.

2. Сертификат не установлен или некорректно установлен на сервер.

Убедитесь в том, что сертификат установлен на сервер, и это было выполнено корректно. Сделать это можно с помощью нашего SSL-чекера.

3. Веб-сайт не использует SSL, но находится на том же самом IP-адресе, что и другой сайт с SSL-сертификатом.

Некоторые хостинги требуют поддержки выделенного IP-адреса для установки SSL. Если какой-либо клиент установит SSL-сертификат на общий IP-адрес, это может помешать работе других сайтов.

Также бывают случаи, когда клиентское соединение или хостинговые серверы не поддерживают SNI (Server Name Indication). Однако практически все современные хостинги поддерживают SNI.

Решить проблему в таком случае можно путем получения выделенного IP-адреса (и смены настроек DNS).

4. Вы пытаетесь получить доступ к IP-адресу.

Ошибка может произойти в том случае, если кто-либо пытается установить HTTPS-соединение для IP-адреса. HTTPS-запрос к IP-адресу не содержит имя сервера, что и выливается в подобную ошибку.

Чтобы решить проблему, просто перейдите на страницу, указав имя хоста, а не IP-адрес.

5. Параметры хостинга переопределяют настройки сертификата

Ваш хостинг-провайдер может иметь настройки, которые привязывают SSL к каждому из доменов. Если вы приобретете SSL/TLS-сертификат у стороннего провайдера и установите его, вы увидите ошибку Common Name Mismatch.

Перейдите в чекер SSL-сертификатов и посмотрите полные данные по сертификату. Если common name или SAN включают в себя имя вашего хостинг-провайдера, то в таком случае, вероятно, проблема как раз в этом.

Вам нужно будет связаться с хостинг-провайдером и попросить его удалить SSL-сертификат. Если он этого не сделает, то в таком случае вам понадобится найти другого провайдера. Вас не должны ограничивать в возможности установки SSL-сертификатов.

6. Доменное имя связано со старым IP-адресом, на котором стоит другой сертификат

Если доменное имя связано со старым IP-адресом, который еще не был изменен, и на нем стоит другой сертификат, то в таком случае можно столкнуться с ошибкой Common Name Mismatch Error. Решить эту проблему можно путем смены DNS. 

7. DNS-записи были недавно изменены.

Ошибка может возникнуть, если IP-адрес, к которому привязан домен, недавно менялся. Если вы приобрели выделенный IP-адрес, и SSL-сертификат был установлен сразу после этого, домен по-прежнему может быть связан с прошлым IP-адресом.

Чтобы решить проблему, просто подождите некоторое время. Как только DNS-записи будут обновлены, ошибка исчезнет.

Заключение

Резюмируя вышесказанное, можно сделать вывод, что ошибка Common Name Mismatch Error происходит в результате неверных настроек сервера и указания неверных данных при покупке сертификата. Если проблема состоит в добавлении SAN, вы можете связаться с нами, и мы поможем вам оформить все грамотно.

Если же проблема связана с конфигурацией сервера, то в таком случае вам необходимо обратиться к своему хостингу или IT-специалистам.