-
Sale ! Hébergement/ Domaine
- E-mail
- Sécurité
-
Site web
- Création sites web
- Scripts de réservation
- Other
- E-Marketing
-
Cloud/ Serveur
Le message d'erreur diffère selon les navigateurs. Les plus populaires sont listés ci-dessous: Firefox:
Google Chrome:
Opera:
Internet Explorer:
Safari:
Netscape Navigator:
En fait, la non-concordance de nom commun n'est pas une erreur, mais un avertissement qui se produit lorsqu'un nom d'hôte auquel vous essayez d'accéder dans le navigateur ne correspond pas au nom commun d'un certificat prélevé sur le serveur lors de l'établissement d'un https. session. Cet avertissement peut apparaître pour plusieurs raisons; nous avons décrit le plus répandu d'entre eux ci-dessous:
L'avertissement prétend que le certificat qui a été récupéré sur demande est émis pour domaintest.com. Cela est dû au fait que le nom de domaine dans la requête ne correspond pas au nom de domaine pour lequel le certificat a été émis. Si votre hébergeur, comme nous le faisons, fournit une indication SNI (nom du serveur) qui permet d'héberger plusieurs certificats sur la même adresse IP, vous n'aurez pas besoin d'une adresse IP supplémentaire. Le même avertissement peut apparaître si le certificat du nom d'hôte que vous essayez d'atteindre (dans notre cas ssl-certificate-host.com) n'est pas installé sur le serveur même si SNI est activé.
Le code d'erreur n'est pas toujours le même; il peut aussi s'agir de sec_error_untrusted_issuer dans FireFox, comme sur la capture d'écran ci-dessous:
Le code d'erreur sec_error_untrusted_issuer au lieu de ssl_error_bad_cert_domain dans ce cas signifie que le certificat principal pour cette adresse IP (cert for testdomain.com) n'est pas émis par une autorité de certification de confiance (c'est-à-dire qu'il est auto-signé).
Solution:
Si vous rencontrez une telle erreur, veuillez contacter votre fournisseur d'hébergement afin d'obtenir une adresse IP dédiée pour votre site Web. Une fois que vous obtenez une adresse IP dédiée, vous pouvez installer le certificat dans cette adresse IP. Avant de demander une adresse IP dédiée, vous pouvez vérifier auprès de votre hébergeur s'ils prennent en charge la technologie SNI.
Assurez-vous que votre certificat est correctement installé sur votre serveur. Vous devez noter que la plupart des vérificateurs d'installation ne peuvent pas afficher correctement un certificat installé, sauf si une technologie IP ou SNI dédiée est correctement définie.
Solution: Ce problème se produit en raison de retraits techniques de cPanel et WHM, il existe plusieurs façons de le résoudre:
a) installer le certificat pour chaque sous-domaine via WHM / cPanelL'erreur se produit si l'on essaie d'établir une connexion https pour une adresse IP. Les certificats SSL standard peuvent être émis uniquement pour un nom de domaine complet (FQDN). Même si vous avez une adresse IP dédiée, la non-concordance des noms communs s'affichera car la requête https via une adresse IP ne contient pas le nom du serveur (nom de domaine / sous-domaine), il n'y a donc aucun moyen d'éviter l'accès au site via une adresse IP, car un certificat régulier est émis pour un nom de domaine / sous-domaine.
Solution: Veuillez accéder à votre page Web en utilisant le nom d'hôte, pas une adresse IP.
Solution: Pour couvrir plusieurs niveaux de sous-domaines, vous pouvez émettre plusieurs certificats Wildcard différents ou un certificat UCC.
La non-concordance de nom commun peut se produire si l'adresse IP de votre nom de domaine a été récemment modifiée. Si vous avez commandé une adresse IP dédiée et que le certificat a été installé peu de temps après, il est très probable qu'il existe une propagation DNS et que le domaine résout toujours l'adresse IP précédente, alors que le certificat est sous le nouveau. Il peut y avoir un certificat pour un autre domaine installé sur l'adresse IP précédente, ce qui explique pourquoi l'erreur se produit.
Solution: Aucune action n'est requise Veuillez accorder du temps pour la mise à jour des enregistrements DNS.