ERR_CERT_COMMON_NAME_INVALID (NET::ERR_CERT_COMMON_NAME_INVALID) — домен не указан в SAN-поле SSL-сертификата. Пример: сертификат выпущен для example.com, но вы открываете www.example.com. Исправление: перевыпустите сертификат с обоими доменами в SAN или используйте wildcard *.example.com.
Эта ошибка часто встречается в дебаггинге SSL. Разбираем причины и даём пошаговое решение.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ERR_CERT_COMMON_NAME_INVALID (NET::ERR_CERT_COMMON_NAME_INVALID) — домен не указан в SAN-поле SSL-сертификата. Пример: сертификат выпущен для example.com, но вы открываете www.example.com. Исправление: перевыпустите сертификат с обоими доменами в SAN или используйте wildcard *.example.com.
Ошибка может появиться в Chrome, Edge, Opera, Brave (все на Chromium) и частично в Firefox и Safari. Разные браузеры отображают один и тот же код по-разному — но суть одна.
Ошибка ERR_CERT_COMMON_NAME_INVALID возникает, когда сертификат SSL не соответствует домену, на который вы пытаетесь получить доступ. Это может быть вызвано неправильной настройкой сертификата, отсутствием SAN (Subject Alternative Name) или попыткой доступа к сайту через неправильный поддомен. Убедитесь, что используете актуальную версию браузера и проверяйте правильность доменного имени в адресной строке.
Существует несколько причин, по которым может возникнуть ошибка ERR_CERT_COMMON_NAME_INVALID:
Важно проверять конфигурацию SSL-сертификата и удостовериться, что он корректно установлен.
Для исправления ошибки ERR_CERT_COMMON_NAME_INVALID выполните следующие шаги:
example.com, доступ к www.example.com может вызвать ошибку, если в сертификате нет записи SAN для www.openssl req -new -key yourdomain.key -out yourdomain.csr для генерации нового CSR.SSLCertificateFile /etc/ssl/certs/yourdomain.crt
SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
После внесения изменений обязательно перезапустите сервер для применения настроек.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет. Эта ошибка означает реальную проблему с SSL-сертификатом. Игнорирование (через chrome://flags или "thisisunsafe") делает соединение уязвимым к man-in-the-middle. Исправляйте на стороне сервера.
Используйте <a href="/ssl">SSL/TLS-чекер Enterno.io</a> или <a href="/monitors">настройте мониторинг</a> с алертом за 14 дней до истечения сертификата. Получите email/Telegram-уведомление до того, как пользователи увидят ошибку.
Иногда — для промежуточных кэшированных ошибок SSL. Шаги: chrome://net-internals/#sockets → Flush sockets, chrome://net-internals/#hsts → Delete domain security policies (осторожно, только для debug). Но если проблема на сервере — очистка cache не поможет.
Да, Let's Encrypt сертификаты во всех современных trust stores (Chrome, Firefox, Safari, Edge). 90-дневный срок действия с автопродлением через certbot. Нет причин использовать платный CA для стандартного сайта.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.