¿Por qué tengo

Generalmente se requiere una IP dedicada para poder instalar el certificado SSL. Si ya hay un certificado instalado en la misma dirección IP, el navegador establecerá una conexión con el certificado original instalado en la dirección IP.

Durante el establecimiento de una sesión SSL/TLS, el navegador del cliente compara el nombre común para el que se emite el certificado principal con el nombre de dominio que el navegador intenta resolver. Si el nombre común difiere del nombre de dominio al que se envió la solicitud, se produce la advertencia de discrepancia de nombre común.

La advertencia afirma que el certificado que se obtuvo mediante solicitud se emite para domaintest.com. Esto ocurrió porque el nombre de dominio en la solicitud no coincidía con el nombre de dominio para el que se emitió el certificado. Si su proveedor de alojamiento web, al igual que nosotros, proporciona (indicación del nombre del servidor) que permite alojar varios certificados en la misma dirección IP, no necesitará una dirección IP adicional. La misma advertencia puede aparecer si el certificado para el nombre de host al que intenta acceder (en nuestro caso ssl-certificate-host.com) no está instalado en el servidor incluso con SNI habilitado.

El código de error no siempre es el mismo; También puede ser sec_error_untrusted_issuer en Firefox, como en la siguiente captura de pantalla:

El código de error sec_error_untrusted_issuer en lugar de ssl_error_bad_cert_domain en este caso significa que el certificado principal para esta dirección IP (certificado para testdomain.com) no lo emite una autoridad certificadora confiable (es decir, está autofirmado).

Solución:

Si se enfrenta a un error de este tipo, comuníquese con su proveedor de alojamiento para obtener una IP dedicada para su sitio web. Una vez que obtenga una IP dedicada, puede instalar el certificado dentro de esta IP. Antes de solicitar una IP dedicada, puede verificar con su proveedor de alojamiento web si admite la tecnología SNI.

Asegúrese de que su certificado esté instalado correctamente en su servidor. Debe tener en cuenta que la mayoría de los verificadores de instalación no podrán mostrar un certificado instalado correctamente a menos que tenga una IP dedicada o la tecnología SNI esté configurada correctamente.

La advertencia de discrepancia de nombre común puede ocurrir si se instala un certificado comodín a través de cPanel o WHM solo para el dominio básico, mientras se intenta establecer una conexión https a un subdominio del dominio para el que se emite el certificado comodín. Se supone que los certificados comodín cubren el nombre de dominio simple y los subdominios del mismo nivel. Sin embargo, si se instala un certificado comodín para un dominio simple a través de cPanel o WHM, los subdominios no se protegerán automáticamente. Si se utilizó una IP compartida (incluso con tecnología SNI), la solicitud no puede encontrar el certificado con un nombre común coincidente, por lo tanto, la solicitud elige un certificado principal que se resuelve bajo la dirección IP a la que se resuelve el nombre de dominio en la solicitud.

En el caso de una IP dedicada, los detalles de una advertencia de discrepancia pueden resultar un poco confusos, pero el proceso es el mismo: la solicitud encontrará su certificado comodín como principal y lo considerará como uno que no coincide, como el nombre del subdominio. no está codificado en el cuerpo del certificado.

Solución: Este problema ocurre debido a retiros técnicos de cPanel y WHM, hay varias formas de solucionarlo:

a) instalar el certificado para cada subdominio a través de WHM/cPanel

b) si tiene acceso root al servidor, instálelo directamente en el servidor editando un archivo VirtualHost. Puedes encontrar más información sobre esta pregunta.

El error ocurre si uno intenta establecer una conexión https para una dirección IP. Los certificados SSL normales sólo se pueden emitir para un FQDN (nombre de dominio completo). Incluso si tiene una dirección IP dedicada, se mostrará la discrepancia del nombre común porque la solicitud https a través de una dirección IP no contiene el nombre del servidor (nombre de dominio/subdominio), por lo tanto, no hay forma de evitar la advertencia al intentar acceder. el sitio a través de una dirección IP, ya que se emite un certificado normal para un nombre de dominio/subdominio.

Solución: acceda a su página web utilizando el nombre de host, no una dirección IP.

El error puede aparecer también con un certificado comodín, si está intentando acceder a un subdominio del cuarto nivel o superior, mientras que un certificado comodín es válido para el dominio principal y los subdominios del tercer nivel.

Si se emitió un certificado comodín para *.ssl-certificate-host.com, es válido para ssl-certificate-host.com y todos los subdominios del tercer nivel, como sub1.ssl-certificate-host.com, sub2. ssl-certificate-host.com, sub3.ssl-certificate-host.com, etc., pero no cubre subdominios del cuarto nivel o superiores (como sub2.sub1.ssl-certificate-host.com o sub3.sub2. sub1.ejemplo.com)

Solución: Para cubrir varios niveles de subdominios, puede emitir varios certificados comodín diferentes o un certificado UCC.

La discrepancia en el nombre común puede ocurrir si la dirección IP a la que apunta su nombre de dominio se cambió recientemente. Si solicitó una IP dedicada y el certificado se instaló poco después, existe una alta posibilidad de que haya propagación de DNS y el dominio aún se resuelva en la dirección IP anterior, mientras que el certificado está bajo la nueva. Es posible que haya un certificado para otro dominio instalado en la dirección IP anterior, razón por la cual se produce el error.

Solución: No se requieren acciones; Espere algo de tiempo para que se actualicen los registros DNS.

Si no ha encontrado una solución para su problema en este artículo o aún tiene alguna pregunta, comuníquese con nuestro.