ERR_CERT_COMMON_NAME_INVALID Hatası ve Çözümü

ERR_CERT_COMMON_NAME_INVALID Nedir?

Bu hata, Google Chrome tarayıcısında web sitesinin SSL sertifikasındaki alan adı (Common Name veya SAN) ile ziyaret edilen URL'nin eşleşmediğinde ortaya çıkar. Tarayıcı, bağlantının güvenli olmadığını düşünerek kullanıcıyı uyarır.

Hatanın Nedenleri

• Yanlış alan adına sertifika: Sertifika www.ornek.com için alınmış ancak ornek.com üzerinden erişiliyordur.
• Alt alan adı uyumsuzluğu: Sertifika ornek.com için geçerli ancak mail.ornek.com gibi bir alt alan adından erişiliyordur.
• Wildcard sertifika kapsamı: *.ornek.com wildcard sertifikası, ornek.com (kök domain) veya alt.sub.ornek.com (ikinci seviye alt alan) için geçerli değildir.
• Eski veya yanlış sertifika yüklü: Sunucuya farklı bir alan adına ait sertifika yüklenmiş olabilir.
• SAN (Subject Alternative Name) eksikliği: Sertifikada ilgili alan adı SAN listesinde bulunmuyordur.

Çözüm Adımları

1. Sertifika Bilgilerini Kontrol Edin

Tarayıcıda adres çubuğundaki kilit simgesine tıklayarak sertifika detaylarını görüntüleyin. "Common Name" ve "Subject Alternative Names" alanlarının sitenizin alan adıyla eşleştiğini doğrulayın.

2. www ve non-www Yönlendirmesi

Sertifikanız sadece www.ornek.com için geçerliyse, ornek.com adresinden www.ornek.com adresine 301 yönlendirmesi yapın:

# Apache .htaccess
RewriteEngine On
RewriteCond %{HTTP_HOST} ^ornek\.com$ [NC]
RewriteRule ^(.*)$ https://www.ornek.com/$1 [R=301,L]

3. Doğru Sertifika Satın Alın

Birden fazla alan adı veya alt alan adı kullanıyorsanız:

• Multi-Domain (SAN) SSL: Birden fazla farklı alan adını tek sertifikayla koruyun
• Wildcard SSL: Tüm alt alan adlarını (*.ornek.com) koruyun

4. Sertifikayı Yeniden Oluşturun

CSR (Certificate Signing Request) oluştururken doğru alan adını kullandığınızdan emin olun. DataSSL CSR Oluşturucu aracını kullanabilirsiniz.