Hướng dẫn fix lỗi “Common name mismatch” trong trình duyệt

Ngô Dũng

Bài viết này ssl.vn sẽ hướng dẫn người dùng fix lỗi Common name mismatch trong trình duyệt như Firefox, Chrome, Safari,….

Thông báo lỗi khác nhau tùy thuộc vào trình duyệt. Những cái phổ biến nhất được liệt kê dưới đây: Firefox:

Google Chrome:

Opera:

Trình duyệt web IE:

Safari:

Điều hướng Netscape:

Trên thực tế, Common name mismatch không phải là lỗi, nhưng cảnh báo xảy ra khi tên máy chủ bạn đang cố truy cập trong trình duyệt không khớp với Common Name của chứng chỉ được chọn từ máy chủ trong quá trình thiết lập phiên https. Cảnh báo này có thể xuất hiện do một số lý do; và dưới đây là một số lý do phổ biến nhất:

  1. Chứng chỉ được cài đặt, nhưng tên miền được trỏ đến một địa chỉ IP được chia sẻ.Thông thường cần có IP chuyên dụng để cài đặt chứng chỉ SSL. Nếu đã có chứng chỉ được cài đặt trong cùng một địa chỉ IP, trình duyệt sẽ thiết lập kết nối với chứng chỉ gốc được cài đặt trong địa chỉ IP.

    Trong quá trình thiết lập phiên SSL / TLS, trình duyệt của khách hàng so sánh Common name mà chứng chỉ chính được cấp, với tên miền mà trình duyệt cố gắng giải quyết. Nếu Common nam khác với tên miền mà yêu cầu được gửi đến, cảnh báo Common name mismatch sẽ xảy ra.

    Các cảnh báo tuyên bố rằng chứng chỉ đã được chọn theo yêu cầu được cấp cho domaintest.com. Điều này xảy ra vì tên miền trong yêu cầu không khớp với tên miền mà chứng chỉ được cấp cho. Nếu máy chủ web của bạn, cũng như chúng tôi, cung cấp SNI (chỉ định Tên máy chủ) cho phép lưu trữ một số chứng chỉ trên cùng một địa chỉ IP, bạn sẽ không cần thêm địa chỉ IP. Cảnh báo tương tự có thể xuất hiện nếu chứng chỉ cho tên máy chủ mà bạn đang cố truy cập (trong trường hợp của chúng tôi là ssl-certert-host.com) không được cài đặt trên máy chủ ngay cả khi đã bật SNI.

    Mã lỗi không phải lúc nào cũng giống nhau; nó cũng có thể là sec_error_untrusty_issuer trong FireFox, như trên ảnh chụp màn hình bên dưới:

    Mã lỗi sec_error_untrusty_issuer thay vì ssl_error_bad_cert_domain trong trường hợp này có nghĩa là chứng chỉ chính cho địa chỉ IP này (cert cho testdomain.com) không được cấp bởi Cơ quan cấp chứng chỉ tin cậy (nghĩa là nó tự ký).

    Giải đáp:

    Nếu bạn gặp phải một lỗi như vậy, vui lòng liên hệ với nhà cung cấp dịch vụ hosting của bạn để có được IP dành riêng cho trang web của bạn. Khi bạn nhận được IP chuyên dụng, bạn có thể cài đặt chứng chỉ trong IP này. Trước khi yêu cầu IP chuyên dụng, bạn có thể xác minh với máy chủ web của mình nếu chúng hỗ trợ công nghệ SNI.

  2. Chứng chỉ chưa được cài đặtĐảm bảo chứng chỉ của bạn được cài đặt đúng trên máy chủ của bạn. Bạn nên lưu ý rằng hầu hết các trình kiểm tra cài đặt sẽ không thể hiển thị chứng chỉ đã cài đặt một cách chính xác trừ khi nó có công nghệ IP hoặc SNI chuyên dụng được đặt chính xác.
  3. Chứng chỉ Wildcard được cài đặt qua cPanel hoặc WHMCảnh báo Common name mismatch có thể xảy ra nếu chứng chỉ ký tự đại diện được cài đặt qua *** cPanel hoặc WHM *** chỉ cho tên miền trần, trong khi người ta cố gắng thiết lập kết nối https đến tên miền phụ của tên miền mà chứng chỉ ký tự đại diện được cấp. Chứng chỉ ký tự đại diện được cho là bao gồm tên miền trần và tên miền phụ cùng cấp. Tuy nhiên, nếu chứng chỉ ký tự đại diện được cài đặt cho một tên miền trần thông qua *** cPanel hoặc WHM ***, tên miền phụ sẽ không được bảo mật tự động. Nếu một IP dùng chung được sử dụng (ngay cả với công nghệ SNI), yêu cầu không thể tìm thấy chứng chỉ có Tên chung phù hợp, do đó, yêu cầu lấy một chứng chỉ chính giải quyết theo địa chỉ IP mà tên miền yêu cầu giải quyết.

    Trong trường hợp IP chuyên dụng, các chi tiết của cảnh báo không khớp có thể gây nhầm lẫn một chút, nhưng quy trình là như nhau – yêu cầu sẽ tìm chứng chỉ ký tự đại diện của bạn làm chứng chỉ chính và coi đó là không khớp với tên miền phụ không được mã hóa trong cơ thể của chứng chỉ.

    Giải pháp: Sự cố này xảy ra do rút tiền kỹ thuật của cPanel và WHM, có một số cách để giải quyết:

    a) Cài đặt chứng chỉ cho mỗi tên miền phụ thông qua WHM / cPanel

    b) Nếu bạn có quyền truy cập root vào máy chủ, vui lòng cài đặt trực tiếp trên máy chủ chỉnh sửa tệp Virtualhost. Bạn có thể tìm thêm thông tin liên quan đến câu hỏi này ở đây.

  4. Bạn đang cố gắng truy cập địa chỉ IPLỗi xảy ra nếu một người cố gắng thiết lập kết nối https cho địa chỉ IP. Chứng chỉ SSL thông thường chỉ có thể được cấp cho FQDN (Tên miền đủ điều kiện). Ngay cả khi bạn có một địa chỉ IP chuyên dụng, sự không khớp tên chung sẽ được hiển thị vì yêu cầu https qua địa chỉ IP không chứa chính tên máy chủ (tên miền / tên miền phụ), do đó không có cách nào để tránh cảnh báo cố gắng truy cập trang web thông qua một địa chỉ IP, như một chứng chỉ thông thường được cấp cho một tên miền / tên miền phụ.

    Giải pháp: Vui lòng truy cập trang web của bạn bằng tên máy chủ, không phải địa chỉ IP.

  5. Các cấp độ tên miền phụ khác nhau cho chứng chỉ WildcardLỗi cũng có thể xuất hiện với chứng chỉ ký tự đại diện, nếu bạn đang cố truy cập tên miền phụ ở cấp độ thứ tư hoặc cấp cao hơn, trong khi chứng chỉ ký tự đại diện hợp lệ cho tên miền chính và tên miền phụ của cấp độ thứ ba.

    Nếu chứng chỉ ký tự đại diện được cấp cho * .ssl-cert-host.com , thì nó có hiệu lực đối với ssl-cert ve-host.com và tất cả các tên miền phụ của cấp thứ ba, như sub1.ssl-cert ve-host.com , sub2. ssl-certificate-host.com , sub3.ssl-certificate-host.com vv, nhưng nó không bao gồm các tên miền phụ của các cấp độ thứ tư hoặc cao hơn (như sub2.sub1.ssl-certificate-host.com hoặc sub3.sub2. sub1.example.com )

    Giải pháp: Để bao gồm nhiều cấp độ tên miền phụ, bạn có thể cấp một số chứng chỉ Wildcard khác nhau hoặc chứng chỉ UCC.

  6. Bản ghi DNS cho tên miền gần đây đã được thay đổiSự không phù hợp Tên chung có thể xảy ra nếu địa chỉ IP tên miền của bạn được trỏ đến gần đây đã bị thay đổi. Nếu bạn đã đặt hàng IP chuyên dụng và chứng chỉ đã được cài đặt ngay sau đó, có khả năng cao là có sự lan truyền DNS và tên miền vẫn phân giải thành địa chỉ IP trước đó, trong khi chứng chỉ nằm dưới địa chỉ mới. Có thể có một chứng chỉ cho một tên miền khác được cài đặt trên địa chỉ IP trước đó, đó là lý do tại sao xảy ra lỗi.

    Giải pháp: Không yêu cầu hành động; vui lòng chờ một thời gian để bản ghi DNS được cập nhật.

Nếu bạn chưa tìm thấy giải pháp cho vấn đề của mình trong bài viết này hoặc vẫn có bất kỳ câu hỏi nào, vui lòng liên hệ với bộ phận Hỗ trợ của chúng tôi .

0/5 (0 Reviews)

Leave a Comment