Błąd internetu
Błędy i naprawa

Błąd ERR_CERT_COMMON_NAME_INVALID – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
4 min. czytania

Błąd ERRCERTCOMMONNAMEINVALID jest jednym z najczęstszych problemów związanych z bezpieczeństwem stron WWW. Oznacza, że certyfikat SSL zainstalowany na stronie nie odpowiada domenie, pod którą użytkownik próbuje się połączyć. Poniżej znajduje się rozbudowany poradnik, który omawia przyczyny oraz sposoby naprawy tego błędu – zarówno z perspektywy webmastera/ web developera, jak i użytkownika końcowego.

Spis treści

Co oznacza ERRCERTCOMMONNAMEINVALID?

  • Common Name (CN) to pole certyfikatu SSL, które musi dokładnie odpowiadać domenie witryny (np. „mojadomena.pl”).
  • Błąd występuje, gdy przeglądarka wykryje rozbieżność między domeną, którą próbujesz odwiedzić, a CN w certyfikacie SSL strony.

Najczęstsze przyczyny błędu

1. Niedopasowany Common Name

  • Certyfikat SSL wystawiony na inną domenę, np. literówka podczas zamawiania certyfikatu, brak www lub obecność www, zły subdomen.

2. Wygaśnięcie certyfikatu SSL

  • Certyfikat utracił ważność i nie został odnowiony.

3. Samopodpisany (self-signed) certyfikat

  • Użycie certyfikatu, którego przeglądarka nie rozpoznaje jako zaufanego.

4. Błędne przekierowania HTTPS lub niepoprawna konfiguracja SNI

  • Próba wymuszenia HTTPS bez prawidłowo zainstalowanego certyfikatu lub błędne ustawienia SNI na serwerze.

5. Nieprawidłowa konfiguracja proxy lub firewall

  • Ustawienia blokujące komunikację SSL.

6. Konfliktujące dodatki/rozszerzenia w przeglądarce

  • Rozszerzenia mogą zakłócać proces weryfikacji certyfikatu.

7. Antywirus z funkcją skanowania HTTPS

  • Program antywirusowy może blokować lub pośredniczyć we weryfikacji certyfikatu.

8. Uszkodzona pamięć podręczna (cache) lub stan SSL w przeglądarce

  • Stare dane mogą powodować wyświetlanie błędnych komunikatów.

Instrukcje naprawy krok po kroku

Dla webmastera/web developera

1. Zweryfikuj Common Name certyfikatu

  • Wejdź na stronę, kliknij kłódkę obok adresu URL, wybierz „Certyfikat jest ważny” i sprawdź pole CN oraz SAN (Subject Alternative Name).
  • Upewnij się, że domeny (wersja z www i bez www, odpowiednie subdomeny) są objęte certyfikatem.

2. Odnowienie lub wymiana certyfikatu

  • Jeśli certyfikat wygasł lub został wystawiony na błędną domenę, wystąp o nowy lub poproś o reemisję certyfikatu.

3. Sprawdź przekierowania HTTPS i konfigurację SNI

  • Upewnij się, że wymuszenie HTTPS działa poprawnie oraz że konfiguracja SNI na serwerze jest prawidłowa.

4. W przypadku certyfikatów typu Wildcard lub Multi-Domain

  • Zweryfikuj, czy wszystkie wymagane subdomeny są objęte przez certyfikat oraz czy są wpisane w polach CN/SAN.

5. Skorzystaj z narzędzi do sprawdzania SSL

  • Używaj narzędzi takich jak SSL Labs, SSL Checker, by sprawdzić poprawność certyfikatu i zgodność z domeną.

Dla użytkownika końcowego

1. Wyczyść pamięć podręczną przeglądarki i SSL State

  • Wejdź w ustawienia przeglądarki i wyczyść cache oraz stan SSL.

2. Sprawdź rozszerzenia przeglądarki

  • Uruchom przeglądarkę w trybie incognito. Jeśli błąd znika, usuń lub dezaktywuj podejrzane rozszerzenia.

3. Wyłącz tymczasowo antywirus (HTTPS scanning)

  • Sprawdź w ustawieniach antywirusa, czy wyłączona jest funkcja skanowania HTTPS. Tymczasowo dezaktywuj ochronę, ale włącz ją ponownie po sprawdzeniu.

4. Sprawdź ustawienia proxy/firewalla

  • Upewnij się, że nie blokują one dostępu do witryn HTTPS.

5. Zaktualizuj datę i godzinę urządzenia

  • Niewłaściwa data i godzina mogą powodować błędy certyfikatów SSL.

Jak uniknąć błędów w przyszłości?

  • Zamawiaj certyfikat SSL bardzo uważnie, podając dokładny adres domeny (zweryfikuj www i bez www).
  • Regularnie odnawiaj certyfikaty SSL zanim wygasną.
  • Testuj przekierowania i konfiguracje SSL po każdej zmianie na stronie lub serwerze.
  • Monitoruj działanie strony przy pomocy narzędzi SSL – zautomatyzuj powiadomienia o zbliżającym się końcu ważności certyfikatu.
  • Dbaj o aktualizację przeglądarki, systemu, antywirusa oraz rozszerzeń.
  • Nie instaluj samopodpisanych certyfikatów na produkcyjnych stronach.

Przydatne narzędzia:

  • Narzędzia typu SSL Checker, SSL Labs.
  • Konsola administracyjna hostingu – podgląd i instalacja certyfikatów.
  • Ustawienia przeglądarki do czyszczenia cache i stanu SSL.
  • Panel antywirusa (skanowanie HTTPS).

Podsumowanie

Błąd ERRCERTCOMMONNAMEINVALID oznacza problem z dopasowaniem domeny do certyfikatu SSL, co uniemożliwia bezpieczne połączenie. Szczegółowa analiza i wykonanie powyższych kroków pozwalają szybko zidentyfikować i naprawić problem oraz zadbać o bezpieczeństwo użytkowników i reputację witryny.

Przeczytaj:

  1. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  2. Błąd ERR_CERT_NAME_CONSTRAINT_VIOLATION – przyczyny i naprawa
  3. Błąd ERR_CERT_END – przyczyny i naprawa
  4. Błąd ERR_ADD_USER_CERT_FAILED – przyczyny i naprawa
  5. Błąd ERR_CERTIFICATE_TRANSPARENCY_REQUIRED – przyczyny i naprawa
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *