如何修復“ERR_CERT_COMMON_NAME_INVALID”錯誤?

已發表: 2022-10-30

您是否有興趣知道如何修復 ERR_CERT_COMMON_NAME_INVALID 錯誤? 為了保持良好的網絡安全實踐,您的網站應通過安全超文本傳輸協議 (HTTPS) 加載。

如果您未能正確安裝安全套接字層 (SSL) 證書,您可能會遇到多個錯誤,例如 NET::ERR_CERT_COMMON_NAME_INVALID。

雖然解決此錯誤確實有些困難,但它可能會出現在您的瀏覽器中的原因有很多。 只要您可以縮小導致此 SSL 問題的原因,應該不會花很長時間來解決。

本文解釋了 ERR_CERT_COMMON_NAME_INVALID 錯誤的含義、其原因和變化,以及如何使用各種方法修復它。

是什麼導致 NET::ERR_CERT_COMMON_NAME_INVALID 錯誤?

在我們探討其原因之前,我們應該更詳細地檢查 ERR_CERT_COMMON_NAME_INVALID 錯誤。 此錯誤所指的“通用名稱”是安裝 SSL 證書的域。

例如,假設您有一個位於 mydomain.com 的網站。 您的 SSL 證書的通用名稱是 mydomain.com。

因此,ERR_CERT_COMMON_NAME_INVALID 表示您的 SSL 證書的公用名由於錯誤消息中描述的某種原因而無效。

通常,當證書上的域名與安裝證書的域不同時,會發生這種情況。

在其他情況下,該消息也可能出現在您的瀏覽器中,例如:

  • 您的 SSL 證書可能無法說明您的域名的 www 與非 www 變體。
  • 您試圖在未安裝 SSL 證書的情況下將您的網站切換到 HTTPS。
  • 您網站上的 SSL 證書是自簽名的,但您的瀏覽器不認為它是合法的或安全的。
  • 您的防病毒軟件阻止 SSL 連接。
  • 您網站的 SSL 連接受到瀏覽器擴展的干擾。
  • 您計算機上的代理設置配置不正確。
  • 您的瀏覽器緩存或 SSL 狀態出現問題。

您可以看到有幾個因素可能會導致 NET::ERR_CERT_COMMON_NAME_INVALID 錯誤消息。

因此,找到正確的解決方案可能具有挑戰性,但耐心將有助於您解決問題。

ERR_CERT_COMMON_NAME_INVALID 錯誤變化

我們下一步將檢查 NET::ERR_CERT_COMMON_NAME_INVALID 錯誤變體的解決方案,例如 err_cert_common_name_invalid on edge。 但是,您必須首先能夠在您的網絡瀏覽器中識別它。

以下是問題在大多數流行的網絡瀏覽器中如何出現的一些示例:

Google Chrome 中的 ERR_CERT_COMMON_NAME_INVALID

與許多其他與 HTTPS 相關的錯誤一樣,當熟悉的名稱不匹配時,Google Chrome 瀏覽器會發出警告,“您的連接不是私密的”。

NET::ERR_CERT_COMMON_NAME_INVALID Chrome 中的錯誤

具體問題 NETERR_CERT_COMMON_NAME_INVALID 將列在主要消息下方。

如果您的用戶看到此屏幕,他們可能會使用 HTTP 協議繼續訪問您的網站。 此消息有可能會嚇跑許多潛在客戶。

Mozilla Firefox 中的 ERR_CERT_COMMON_NAME_INVALID

與 Firefox 中的常見名稱不匹配有關的錯誤變化略有不同。

“您的連接不安全”標題通知您嘗試訪問的網站配置不正確,您應該避免訪問它。

此外,您可能會看到一條警告消息,指出“警告:潛在的安全風險”。

NET::ERR_CERT_COMMON_NAME_INVALID Mozilla Firefox 中的錯誤

此外,可能會顯示更具體的錯誤消息,指示安全證書無效,只能使用列出的域名進行配置。 屏幕上還會顯示代碼“SSL_ERROR_BAD_CERT_DOMAIN”。

Safari 中的 ERR_CERT_COMMON_NAME_INVALID

同樣,Safari 會報告錯誤,說明“ Safari 無法驗證網站的身份”或“ Safari 無法打開頁面”,然後是您嘗試訪問的域。

此外,它可能表明 SSL 證書無效或站點無法建立安全連接。

NET::ERR_CERT_COMMON_NAME_INVALID Safari 中的錯誤

與其他瀏覽器相比,Safari 常見的名稱不匹配錯誤消息有些模糊。

每當您看到此錯誤窗口時,也可能是另一個與 SSL 相關的問題,因此建議您尋求多種解決方案。

Internet Explorer 中的 ERR_CERT_COMMON_NAME_INVALID

當您打開 Internet Explorer 時,您會收到“此站點不安全”的通知,並且會向您顯示 SSL 證書的可信度問題。 您可能會收到一些不同的規範來響應此消息。

NET::ERR_CERT_COMMON_NAME_INVALID Internet Explorer 中的錯誤

還將為訪問者提供一些潛在的解決方案,其中可能包括在其 URL 中添加或刪除“www”。

然而,此類修復僅作為臨時解決方案。 當錯誤仍然存在時,它仍然可能會損害您網站的可信度並阻止您增加流量,因此必須找出錯誤的原因並儘快解決它。

如何修復 ERR_CERT_COMMON_NAME_INVALID 錯誤?

您現在知道 ERR_CERT_COMMON_NAME_INVALID 錯誤可能是由多種原因造成的。 因此,這個問題有幾種可能的解決方案。

以下是可用於解決此問題的各種變體的各種方法,例如 err_cert_common_name_invalid 自簽名和 err_cert_common_name_invalid on WordPress。

方法 1:驗證您的 SSL 證書是否正確

在最基本的情況下,ERR_CERT_COMMON_NAME_INVALID 錯誤發生在您網站的域與您的 SSL 證書的通用名稱不匹配時。

因此,您需要做的第一件事是查看您的證書,看看它是否配置錯誤。

在本節中,我們將展示如何在 Google Chrome 中解決此錯誤的示例。 按照類似的說明,您應該能夠使用其他瀏覽器獲得類似的結果。

請按照以下步驟修復錯誤:

  1. 單擊 URL 欄中的“不安全”警告。
  2. 在打開的菜單中單擊證書(無效)
單擊 URL 欄中的“不安全”警告。 在打開的菜單中單擊證書(無效)

因此,您將在出現的一個小窗口中找到 SSL 證書的詳細信息。

您必須確保窗口中列出的域與您嘗試訪問的域相匹配。 如果沒有,您將知道您的證書配置錯誤。

您可以通過從站點中刪除現有證書並安裝新證書來解決此問題。

驗證通配符 SSL 證書

如果涉及通配符 SSL 證書,則 ERR_CERT_COMMON_NAME_INVALID 錯誤會變得更加複雜。 在這種類型的證書中,可以同時加密多個子域。

因此,不是在證書上列出一個通用名稱,而是使用*.examplecom等子域級別。

如果您安裝了通配符證書並且您嘗試訪問的子域未包含在您的證書中,則您可能會遇到 ERR_CERT_COMMON_NAME_INVALID 錯誤。

在瀏覽器中驗證 SSL 證書時,請記住這一點。 還應注意,通配符 SSL 證書僅保護一級子域。

例如,您需要為*.example.com*.subdomain.example.com提供單獨的證書。

驗證主題備用名稱 (SAN) 證書

有一個主題備用名稱 (SAN) 證書可以加密指向同一網站的多個域的數據。

此證書可以包括 www 和非 www 變體、子域和頂級域 (TLD) 變體。

如果您嘗試訪問的站點使用 SAN 證書,則在您的瀏覽器中驗證 SSL 證書可能需要您做更多的挖掘工作。

請按照以下步驟在 Chrome 中執行此操作:

  1. 單擊證書窗口中的詳細信息
單擊證書窗口中的詳細信息
  1. 向下滾動到標記為Extension Subject Alternative Name的部分。

在其下方列出,您應該會看到證書保護的所有域的列表。

方法 2:檢查配置錯誤的重定向

將您的站點從一個域重定向到另一個域並且未在第一個域上安裝 SSL 證書時,可能會發生錯誤。

例如,一些 SSL 證書無法自動說明您網站的非 www 和 www 版本。

假設您已配置 www.example.com 使其重定向到 example.com。 在 example.com 而不是 www.example.com 上安裝 SSL 證書時,可能會遇到 ERR_CERT_COMMON_NAME_INVALID 錯誤。

假設您不確定您的網站是否以這種方式重定向訪問者。 在這種情況下,您可以使用重定向映射器工具來查找。

使用重定向映射器工具

該工具只會檢查您的站點是否存在 HTTP 和 HTTPS 版本之間以及 www 和非 www 版本之間的重定向。

如果您發現重定向干擾了您的 SSL 證書,您可以嘗試多種解決方案。 首先是將證書上的公用名更改為正確的域版本。

作為替代方案,您可能能夠從您要重定向到的域中獲取證書,或者獲取涵蓋兩個域的 SAN 證書。

使用通配符域時,您需要列出要加密的子域,而不是在它們之間重定向。

方法 3:檢查重定向和非 WWW 與 WWW

默認情況下,並非所有 SSL 證書都能夠同時覆蓋網站的非 WWW 和 WWW 帳戶。

必須停止從 www 到非 www 或從非 www 到 www 的重定向,具體取決於您在證書購買期間輸入的域。

因此,確保瀏覽器不會以不受歡迎的方式將訪問者重定向到網站的另一部分非常重要。

根據具體情況,可能需要調整設置以消除重定向。

例如,如果您購買了通配符 SSL,並且主域(例如 domain.com)重定向到 www.subdomain.com,瀏覽器將顯示錯誤消息。

有必要獲取另一個 SSL 證書,以便在這種情況下可以將流量重定向到選擇的域。

方法四:檢查網站地址是否合適

如果站點所有者好奇,站點協議可能會從不安全的 HTTP 更改為安全的 HTTPS。

一旦在不包含 SSL 證書的網站上保存更改,無論是安裝還是購買,站點協議都會更改,從而導致錯誤消息“ERR_CERT_COMMON_NAME_INVALID”。

如果沒有購買或安裝證書,如果有 WordPress,不建議在 HTTP 前加上“S”。

在這種情況下,您可以通過返回帳戶的常規設置來檢查您的 WordPress 帳戶的 URL。

檢查您的 WordPress 帳戶的 URL

方法 5:清除 SSL 狀態

當 SSL 緩存存在時,可以將其清除以解決常見名稱不匹配錯誤。

請按照以下步驟更正錯誤:

  1. 打開Internet 屬性,然後轉到內容選項卡。
  2. 單擊清除 SSL 狀態,然後單擊確定, 並且錯誤已解決。
清除 SSL 狀態

此外,請按照以下步驟解決 Chrome 瀏覽器上的錯誤:

  1. 轉到設置
轉到 Chrome 瀏覽器的設置
  1. 轉到隱私和安全
  2. 轉到安全
轉到隱私和安全,然後轉到安全
  1. 轉到管理設備證書以管理和解決問題。
轉到管理設備證書

方法六:自簽名證書和不同域

當 SSL 證書分配給與 SSL 證書無關的不同域名或將自簽名證書附加到域名時,可能會發生此類事件。

由於大多數瀏覽器不將自簽名證書視為合法證書,因此用於內部服務器目的的自簽名證書將反映錯誤。

如需刪除自簽名 SSL 並安裝新的 SSL,您應該聯繫開發人員。 通過這樣做,您可以解決 ERR_CERT_COMMON_NAME_INVALID 錯誤。

方法 7:檢查代理設置

如果未通過代理設置啟用自動檢測設置,瀏覽體驗可能會受到限制,因為這將導致 ERR_CERT_COMMON_NAME_INVALID 錯誤。

請按照以下步驟解決問題:

  1. 轉到Internet 屬性
  2. 點擊連接選項卡。
  3. 點擊局域網設置
選擇“連接”選項卡,然後單擊“局域網設置”
  1. 在新窗口中,如果尚未選中,請單擊自動檢測設置複選框。
  2. 單擊確定
單擊自動檢測設置複選框

方法 8:更新操作系統和瀏覽器

通常,建議確保您的操作系統和瀏覽器是最新的,因為舊的或過時的軟件可能會導致意外錯誤,例如 err_cert_common_name_invalid。

開發人員不斷開發新的補丁和錯誤修復,因此必須擁有系統的更新版本。

方法 9:檢查您的防火牆/防病毒軟件

要解決 err_cert_common_name_invalid 錯誤,建議您檢查防火牆和防病毒設置以及日誌文件,以驗證它們沒有阻止您訪問網站的嘗試。

如果您遇到阻止,您應該仔細查看阻止原因,因為它們可能會保護您免受惡意網站的侵害。 在這種情況下,不建議關閉防病毒程序。

方法 10:檢查任何瀏覽器擴展衝突

當你有太多瀏覽器擴展並導致錯誤時,太多的瀏覽器擴展之間可能會發生衝突,例如在 Chrome 上導致 err_cert_common_name_invalid。

您應該在隱身窗口中訪問該網站並確定它是否可以訪問; 如果是這樣,則問題可能是由瀏覽器上的擴展程序引起的。

可以通過在檢查您的站點以確定問題的原因時一一禁用擴展程序來解決此問題。 一旦您確定了衝突的擴展名,然後將其刪除。

要在 Chrome 上解決此問題,您必須找到並刪除衝突的擴展程序。 請按照以下步驟執行此操作:

  1. 單擊瀏覽器右上角的三個點
  2. 轉到更多工具並選擇擴展
單擊 Internet 瀏覽器的菜單按鈕,然後轉到更多工具,然後轉到擴展
  1. 從新窗口中選擇要卸載的擴展程序,然後單擊刪除
找到不需要的擴展並停用它們。 如果需要,您也可以刪除它們

必須確保定期審核和更新您的擴展程序,以防止將來發生此問題。

方法 11:在 phpMyAdmin 中配置 URL 設置

NETERR_CERT_COMMON_NAME_INVALID 錯誤可能是由於 siteurl 中的 option_value 與您網站數據庫中的主行之間的 URL 差異。 PHPMyAdmin 允許您更改 WordPress 網站的 URL 設置。

請按照以下步驟執行此操作:

  1. 在您的主機帳戶上打開phpMyAdmin應用程序。
  2. 為您的站點選擇數據庫並找到wp_options表。 在 wp_options 表中,您將找到標題為siteurlhome的兩行。 確保兩者都重定向到相同的 URL。
找到標題為 siteurl 和 home 的兩行。 確保兩者都重定向到相同的 URL

方法 12:刪除證書

從瀏覽器中刪除證書有時會解決此問題。 請按照以下步驟執行此操作:

  1. 單擊 Google Chrome菜單圖標
  2. 點擊設置
單擊 Google Chrome 菜單圖標。 點擊設置
  1. 點擊隱私和安全
  2. 點擊安全
點擊隱私和安全,然後點擊安全
  1. 向下滾動並單擊管理設備證書
向下滾動並單擊管理設備證書
  1. 刪除正確的證書。
刪除正確的證書

始終可以獲得您訪問的網站的最新版本,因此如有必要,請不要害怕將它們全部刪除。 完成此任務後,請考慮刷新您的 DNS。

方法 13:檢查您的系統日期和時間

假設您的操作系統向瀏覽器報告了錯誤的日期和時間。 在這種情況下,這也可能導致阻止您訪問該網站並產生諸如 net::err_cert_common_name_invalid 之類的錯誤。

因此,為避免此錯誤,您必須將 Windows 配置為自動管理時間。 請按照以下步驟執行此操作:

  1. 右鍵單擊工具欄日期和時間區域。
  2. 單擊調整日期/時間
點擊調整日期/時間
  1. 將“自動設置時間”切換為“開”。

如果需要,您還可以自動切換“設置時區”。

  1. 點擊立即同步
將自動設置時間切換為開,然後單擊立即同步
  1. 重新啟動計算機並嘗試重新訪問該站點。

結論

就瀏覽器錯誤而言,ERR_CERT_COMMON_NAME_INVALID 是一個很難修復的問題。 但是,如果您可以縮小原因,您可以快速修復它並保存您網站的可信度。

為了修復此錯誤,我們建議先檢查您的 SSL 證書並查找任何配置錯誤的重定向。 如果這些步驟沒有幫助,請查看本文中提到的其他方法。

我們希望您會發現這篇文章很有用。 請隨時在評論部分留下任何問題或意見。 您還可以在 Facebook 和 Twitter 上關注我們,了解我們的最新文章。