Технологии простыми словами

Столкнулись с несовпадением домена и сервера? Попробуйте эти простые решения

Сертифицирующий документ домена не соответствует серверу. Что делает устранение неполадок в сети или интернет-соединении особенно трудным, так это различение между проблемами аппаратного обеспечения и программного обеспечения.

Например, если вы пользователь Google Chrome, вы могли попытаться получить доступ к веб-сайту и получить сообщение, не сильно отличающееся от следующего:

Этот сервер не может доказать, что он accesswebsite.com; его сертификат безопасности выдан для example.com. Это может вызвать неправильную конфигурацию или быть результатом перехвата соединения злоумышленником.

Для тех, кто с несчастьем использует Internet Explorer или Microsoft Edge, ваше сообщение может выглядеть следующим образом:

Сертификат безопасности, предоставленный этим веб-сайтом, выдан для другого адреса веб-сайта.

Проблемы с сертификатом безопасности могут указывать на попытку обмануть вас или перехватить любые данные, которые вы отправляете на сервер.

Веб-сайт, к которому вы пытаетесь получить доступ, может очень хорошо быть вашим собственным. Если вы доверяете веб-сайту, к которому пытаетесь подключиться, и хотите остановить появление этого сообщения в вашем браузере в будущем, следующая инструкция покажет вам как.

Что делать, если мой домен не соответствует сертификату сервера?

1. Обходное решение для Google Chrome

  1. Дважды проверьте URL веб-сайта в адресной строке.
  2. Если вы знаете, что он безопасен, нажмите ДОПОЛНительно.
  3. Нажмите Продолжить к [websitename.com] (небезопасный)

Обходное решение домена сервера в Google Chrome

Совсем недавно Google Chrome отключил поддержку сопоставления commonName в сертификатах. Из-за этого могут возникнуть проблемы с несовпадением имени домена с более старыми веб-сайтами.

Если вы устали видеть вышеуказанное сообщение для веб-сайтов, которые вы пытаетесь запустить локально на Google Chrome, вы можете полностью отключить его с помощью следующих шагов:

  1. Скопируйте и вставьте эту ссылку в адресную строку Google Chrome
  • chrome://flags/#allow-insecure-localhost
  1. Рядом с флажком с подписью: Разрешить недействительные сертификаты для ресурсов, загружаемых с localhost, нажмите на выпадающий список и выберите Включено.

Получаете ошибку NET:: ERR_CERT_INVALID в Google Chrome? Попробуйте эти простые решения.

2. Обходное решение для Microsoft Edge и Internet Explorer

  1. Закройте Microsoft Edge/ Internet Explorer и попробуйте перезапустить его с правами администратора.
  • Щелкните правой кнопкой мыши на ярлыке и выберите Запустить от имени администратора.
  1. Запустите веб-ресурс или веб-сайт, вызывающий у вас проблемы с сертификатом.
  2. Нажмите Продолжить к этому веб-сайту (не рекомендуется), если вы все еще получаете ошибку сертификата безопасности.
  3. В вашей адресной строке должно появиться сообщение об ошибке с текстом Ошибка сертификата.
  • Затем должно появиться окно с сообщением Недоверенный сертификат. Нажмите кнопку с надписью Просмотреть сертификат.
  1. Нажмите на кнопку Установить сертификат.
  • Она должна находиться рядом с кнопкой Указателя.
  1. Если вам показано предупреждающее сообщение, нажмите кнопку Да.
  2. В некоторых версиях Windows это откроет Мастер импорта сертификатов.
  • На первом экране нажмите Далее.
  1. Нажмите на радиокнопку с пометкой: Поместить все сертификаты в следующий магазин.
  2. Рядом с текстовым полем Магазин сертификатов нажмите кнопку Обзор.
  3. Прокрутите вниз и выберите Доверенные корневые центры сертификации, а затем нажмите ОК.
  4. Если вы не можете найти предыдущий вариант на экране Выбрать хранилище сертификатов, нажмите Отмена и выберите радиокнопку с пометкой:
  • Автоматически выбрать хранилище сертификата на основе типа сертификата.
  1. Нажмите Далее.
  2. Наконец, нажмите Завершить.
  3. Закройте и перезапустите Microsoft Edge/ Internet Explorer.

3. Обходное решение для Mozilla Firefox

  1. На странице предупреждения нажмите кнопку Дополнительно.
  2. Нажмите на кнопку с пометкой Принять риск и продолжить.

4. Как решить ошибку несовпадения CN для вашего собственного сайта

  1. Используйте бесплатный онлайн инструмент для диагностики SSL-сертификатов, такой как GlobalSign, чтобы проверить, есть ли фактическое несовпадение имени сертификата.
  2. Если вы используете GlobalSign и у вас есть несовпадение имени сертификата, вы должны увидеть ошибку, подобную этой:

Экран несовпадения имени сертификата от GlobalSign

  1. Проверьте и запишите, какие сертификаты установлены на вашем IP-адресе или сервере (если таковые имеются).
  2. Нажмите на Игнорировать несовпадение сертификата или прокрутите вниз к информации о сертификате.
  3. Если есть несовпадение общего имени, вы увидите красный текст, указывающий на это рядом с вашими общими именами.
  4. Убедитесь, что ваши общие имена и альтернативные имена правильные.

Проблема может заключаться в том, что нужный веб-сайт не был случайно включен в ваши общие имена.

Например, вы могли приобрести сертификат для веб-сайта с общим именем www.windowsreport.com, но не добавили windowsreport.com в список альтернативных субъектных имен (SANs).

Следовательно, вам нужно связаться с выдаваемым сертификатов, чтобы изменить SAN. В некоторых случаях компании SSL позволяют вам изменить часть информации в сертификате через портал.

Если вы используете общий хостинг, где хостинг-компания позволяет вам делить IP-адрес с другими веб-сайтами, это может вызвать проблемы с вашим веб-сайтом.

Вам также следует проверить настройки брандмауэра и балансировщика нагрузки на стороне сервера. Одной из самых распространенных проблем может быть неполная установка сертификата сервера.

В этом случае вам нужно будет развернуть файл цепочного сертификата на сервере, который хостит ваш веб-сайт.

Это можно сделать, скачав цепочный сертификат у выдавшей его компании и установив его на сервер. Вам нужно будет найти инструкции, специфичные для вашего сервера, для установки.

Большинство ошибок сертификации SSL/TLS можно решить, связавшись с выдающим сертификат. В любом случае, дайте нам знать, как вам удалось решить эту проблему, оставив комментарий ниже.

Содержание

  1. Что делать, если мой домен не соответствует сертификату сервера?
  2. 1. Обходное решение для Google Chrome
  3. 2. Обходное решение для Microsoft Edge и Internet Explorer
  4. 3. Обходное решение для Mozilla Firefox
  5. 4. Как решить ошибку несовпадения CN для вашего собственного сайта
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11