Eroarea ERR_CERT_COMMON_NAME_INVALID, cunoscuta si ca SSL Common Name Mismatch Error, este una din erorile SSL. Aceasta poate fi o consecinta a configurarii gresite a certificatului pe un server.

Eroarea SSL mai este numita si eroare de conexiune SSL (Secure Sockets Layer), fiind de obicei rezultatul executiilor dubioase/de proasta calitate ale certificatelor SSL. Acest lucru duce la afisarea avertismentului de eroare.

Eroarea ERR_CERT_COMMON_NAME_INVALID, poate fi cauzata si de o extensie terta parte. Sau poate fi cauzata de programele de securitate dintr-un computer, cum sunt antivirusul sau firewall-ul.

 

Cum remediati Eroarea ERR_CERT_COMMON_NAME_INVALID

Cand remediati eroarea SSL, este esential sa identificati cauza erorii. Iata mai jos cateva tehnici de identificare a cauzei erorii SSL Common Name Mismatch.

1. Setati data si ora corecta

Daca data si ora nu sunt setate corect pe desktop, browserul dvs. (Chrome) va afisa eroarea ERR_CERT_COMMON_NAME_INVALID. Puteti remedia eroarea ajustand ora si data de pe computer.

2. Identificati unele extensii problematice

Activati modul incognito in browserul Chrome si verificati daca eroarea persista sau nu. Daca eroarea este rezolvata, atunci nu este nevoie sa cautati extensii problematice. In caz contrar, trebuie sa verificati una cate una extensiile.

Pentru a face acest lucru, trebuie sa dezactivati toate extensiile din Meniu (click pe cele trei puncte verticale din coltul dreapta sus) >> More Tools >> Extensions.

Eroarea ERR_CERT_COMMON_NAME_INVALID

Dezactivati pe rand cate o extensie din lista de extensii returnata si verificati concomitent  daca eroarea mai apare pe site-ul web. Urmati acest proces pana cand veti gasi extensia vinovata de eroare. Dupa ce gasiti extensia in cauza, stergeti-o din browser si remediati eroarea.

3. Verificati daca este instalat certificatul corect

Poate exista o nepotrivire intre domeniu si certificat, iar acest lucru se intampla atunci cand ati instalat certificatul corect, dar certificatul nu acopera adresa web tastata in browser. Este posibil sa existe un alt certificat instalat pe numele de domeniu.

Nepotrivirea domeniu-certificat va avea ca rezultat eroarea ERR_CERT_COMMON_NAME_INVALID. Acest lucru poate fi verificat prin confirmarea informatiilor de domeniu emise pentru certificatul SSL.

Deoarece aceasta eroare se intampla din cauza unei nepotriviri intre domeniu si certificat, trebuie sa verificati daca domeniul si subdomeniul ar trebui sa fie securizate cu un certificat SSL SAN sau un Certificat SSL Wildcard.

Certificatul SSL SAN ia in calcul fiecare domeniu separat, iar Certificatul SSL Wildcard securizeaza subdomeniile de nivel 1 ale unui nume de domeniu. Prin urmare, daca accesati un domeniu sau un subdomeniu care nu este acoperit de certificatul dvs. SSL, este posibil sa apara o eroare.

4. Verificari redirectionarile non-WWW versus WWW

Nu toate certificatele SSL acopera in mod implicit atat conturile non-www versus www ale site-ului web. Ar trebui sa opriti redirectionarea www→non-www sau non-www→www, in functie de domeniul pe care l-ati introdus in timpul achizitionarii certificatului.

Prin urmare, este vital sa verificati daca browserul redirectioneaza vizitatorii catre o alta parte a site-ului web. Daca da, ar trebui facute ajustari la setari pentru a elimina redirectionarea.

De exemplu, cumparati un certificat SSL Wildcard. Daca domeniul principal, domeniu.com redirectioneaza catre www.subdomeniu.com, atunci va aparea o eroare in browser. In acest caz, redirectionarea este necesara. Trebuie sa obtineti un alt certificat SSL pentru a acoperi redirectionarea traficului catre domeniul ales de eroare.

5. Verificati daca adresa site-ului este adecvata

De curiozitate, se poate schimba protocolul site-ului la un HTTP securizat de la HTTP nesecurizat. Cand se salveaza modificarile si site-ul nu are niciun certificat SSL instalat sau cumparat, protocolul site-ului este modificat, putand cauza eroarea ERR_CERT_COMMON_NAME_INVALID.

Daca aveti website-ul construit pe WordPress, este recomandat sa nu puneti „S” inainte de HTTP daca certificatul nu a fost cumparat sau instalat. Este indicat sa reveniti la setarile generale ale contului WordPress si sa verificati adresa URL.

6. Stergeti memoria cache SSL

Eroarea SSL Common Name Mismatch poate fi rezolvata prin stergerea memoriei cache SSL. Pentru a corecta eroarea, accesati Internet properties, accesati fila Content, apoi click pe Clear SSL cache.

In browserul Chrome: accesati Settings→Advanced settings→Change Proxy Settings→Clear the SSL state. Eroarea ar trebui sa fie rezolvata.

7. Verificati setarile proxy

Daca setarea proxy nu este setata pe Automatically detect settings, este posibil sa va confruntati cu erori si sa va afecteze experienta de navigare. Acest lucru va poate restrictiona navigarea pe site-uri web din browser.

Pentru a rezolva eroarea, accesati Internet properties (click-dreapta pe pictograma Network Access) si accesati setarile Internetului. Click pe Connection, apoi pe LAN Settings. Veti vedea o caseta in care trebuie sa bifati caseta Automatically detect settings apoi  OK.

Verificati daca eroarea este rezolvata sau nu.

8. Sistemul de operare si browserul ar trebui sa fie actualizate

Browserele neactualizate si sistemele invechite de operare pot prezenta eroarea ERR_CERT_COMMON_NAME_INVALID. Pentru a rezolva problema, trebuie sa actualizati sistemul de operare Windows si browserul. Patch-urile de la dezvoltatori pot exclude actualizarile disponibile, iar acest lucru ar putea cauza erori.

In calitate de proprietar al unui website, daca vi se aduce la cunostinta ca si alti utilizatori intampina aceeasi eroare, atunci ar trebui sa va actualizati browserul si sistemul de operare.

9. Certificate auto-semnate si domenii diferite

Aceasta se intampla atunci cand certificatul SSL este atribuit unui alt nume de domeniu sau certificatul auto-semnat este atasat la acel nume de domeniu. In cazul unui certificat auto-semnat, care este utilizat in scopuri interne ale serverului, acesta va afisa eroarea, deoarece majoritatea browserelor nu au incredere in certificatul auto-semnat ca un certificat SSL legitim.

Trebuie sa contactati dezvoltatorul pentru a elimina certificatul SSL auto-semnat si pentru a instala un nou Certificat SSL pe domeniu. Aceasta va rezolva eroarea ERR_CERT_COMMON_NAME_INVALID.

10. Verificati Antivirusul/Firewall-ul

S-ar putea intampla ca antivirusul sa blocheze conexiunea SSL. Antivirusul si firewall-ul se intersecteaza uneori cu calea de securitate SSL, provocand erori. Asigurati-va ca nu aveti bifata optiunea Disabling https scanning in software-ul antivirus. Daca nu gasiti o astfel de optiune, deconectati temporar software-ul de securitate.

 

Concluzie

Site-urile web sunt poarta de acces prin care clientii si lumea in general obtin informatii despre produsele oferite. Cel mai neplacut lucru in cautarea informatiilor este atunci cand informatiile foarte cautate nu sunt accesibile. Eroarea ERR_CERT_COMMON_NAME_INVALID este o provocare care poate fi rezolvata rapid, urmand metodele descrise mai sus.