Błąd internetu
Błędy i naprawa

Błąd ERR_CERT_NON_UNIQUE_NAME – przyczyny i naprawa

Mateusz Sobociński
Autor: Mateusz Sobociński - CEO & Red. Nacz. @ asMAX
6 min. czytania

Błąd ERRCERTNONUNIQUENAME oznacza problem z rozpoznaniem lub dopasowaniem nazwy domeny w certyfikacie SSL do odwiedzanej strony, co skutkuje ostrzeżeniem o braku bezpieczeństwa. Najczęściej błąd pojawia się w wyniku niezgodności nazwy domeny z certyfikatem SSL lub błędnej konfiguracji serwera.

Spis treści

Wyjaśnienie błędu i jego przyczyny

Czym jest ERRCERTNONUNIQUENAME?

  • Jest to wariant błędu, w którym certyfikat SSL przedstawia nazwę (Common Name lub Subject Alternative Name), która nie jest unikalna lub nie zgadza się z domeną, pod którą serwis jest dostępny.
  • Podobny w skutkach i diagnostyce do ERRCERTCOMMONNAMEINVALID oraz ERRCERTAUTHORITY_INVALID, natomiast szczególnie odnosi się do sytuacji, gdy certyfikat jest wystawiony dla domen publicznych i tzw. internal names (np. localhost, server.local, czy adresy IP zamiast unikalnych nazw domenowych).

Przyczyny błędu

  • Nazwa domeny w certyfikacie nie zgadza się z adresem wpisanym w przeglądarce (np. certyfikat dla example.com, a dostęp przez www.example.com).
  • Certyfikat wystawiony dla nazw wewnętrznych (internal names – niepublicznych, np. server1.local), które od 2015 r. nie są uznawane przez urzędy certyfikujące.
  • Użycie adresu IP zamiast domeny, gdy certyfikat nie obejmuje adresu IP w polu SAN.
  • Nieprawidłowo wygenerowane lub skonfigurowane przekierowania.
  • Błędy w konfiguracji plików hosts, które mogą przekierowywać domenę na inny, niepasujący adres IP.
  • Brak lub nieaktualny certyfikat pośredni (intermediate).
  • Przestarzały wpis DNS lub propagacja DNS.
  • Wygasły lub samopodpisany certyfikat.
  • Konflikty z rozszerzeniami przeglądarki, błędy cache, oprogramowanie antywirusowe lub VPN.

Instrukcje krok po kroku – dla webmastera i dewelopera

1. Sprawdź dane certyfikatu SSL

  • Otwórz witrynę w przeglądarce i kliknij na symbol kłódki → Wyświetl certyfikat.
  • Porównaj pole Common Name (CN) oraz Subject Alternative Name (SAN) z rzeczywistą domeną.
  • Certyfikat musi obejmować dokładnie wszystkie wykorzystywane warianty nazwy domeny (z i bez www, subdomeny, nowe adresy).

2. Weryfikacja konfiguracji serwera

  • Upewnij się, że na serwerze zainstalowany jest poprawny certyfikat i odpowiada za obsługę właściwej domeny.
  • Zweryfikuj konfigurację serwera (Apache, Nginx, etc.), szczególnie sekcję SSL – czy każda domena lub subdomena wskazuje na poprawny certyfikat.
  • Jeśli korzystasz z przekierowań (np. z http na https, z domeny bez www na www), sprawdź ich prawidłowość: każde przekierowanie musi prowadzić do adresu dostępnego w certyfikacie.

3. Sprawdzenie wpisów DNS i pliku hosts

  • Sprawdź, czy domena jest poprawnie rozwiązywana na serwer (nslookup, dig).
  • Zajrzyj do pliku hosts (na Windows: C:\Windows\System32\drivers\etc\hosts, na Linux/Mac: /etc/hosts), aby upewnić się, że nie ma nadpisania adresu domeny.

4. Odczytanie i ocena komunikatu o błędzie

  • Często szczegóły błędu zawierają, która nazwa nie została rozpoznana – można dokładnie zidentyfikować rozbieżność.

5. Odnowienie/zmiana certyfikatu

  • Jeśli wykryjesz, że domena lub subdomena nie jest obsługiwana przez istniejący certyfikat (w polu SAN), zamów nowy certyfikat obejmujący wszystkie wymagane nazwy.
  • Jeżeli pracujesz w środowisku innym niż publiczna domena (np. sieci lokalne, intranet), rozważ użycie CA własnej firmy lub przejście na poprawną domenę publiczną.

6. Sprawdź i doinstaluj certyfikaty pośrednie

  • Brak któregoś z certyfikatów pośrednich również może skutkować błędami rozpoznania certyfikatu – pobierz i dołącz certyfikaty pośrednie od swojego operatora SSL.

7. Testy i propagacja

  • Sprawdź po wdrożeniu zmian, czy problem zniknął – testuj w trybie prywatnym lub po wyczyszczeniu cache/folderu SSL.
  • Zweryfikuj propagację DNS (czasem zmiany potrzebują nawet 24h).

Instrukcje dla użytkownika końcowego

  • Upewnij się, że adres, pod który wchodzisz, jest prawidłowy (nie wpisuj IP lub skróconych wersji domeny).
  • Spróbuj odświeżyć stronę w trybie incognito/trybie prywatnym.
  • Wyłącz na chwilę oprogramowanie antywirusowe lub VPN i sprawdź, czy problem znika.
  • Wyczyść cache SSL oraz pamięć podręczną przeglądarki.
  • Jeżeli błąd dotyczy tylko jednej strony i nie jesteś właścicielem: powiadom webmastera o problemie.

Najczęstsze pytania i przydatne wyjaśnienia

  • Czy można zignorować błąd?
    Nie jest zalecane – połączenie nie jest bezpieczne, a dane mogą być narażone na przechwycenie.

  • Czy problem leży po stronie mojego komputera?
    Rzadko – w większości przypadków to wina konfiguracji po stronie serwera lub certyfikatu. Sprawdź jednak swoją datę i godzinę, bo przestarzałe ustawienia mogą powodować błąd.

  • Czy muszę mieć drogi certyfikat?
    Nie – np. Let’s Encrypt oferuje darmowe certyfikaty SSL obsługujące wiele domen i subdomen.

  • Czy mogę wygenerować certyfikat dla adresów lokalnych?
    Od 2015 roku żaden autoryzowany urząd certyfikacji nie wydaje certyfikatów dla nazw niepublicznych (internal names).

Podsumowanie najważniejszych kroków (checklista):

  • Zweryfikuj zgodność domeny z certyfikatem (Common Name/SAN).
  • Sprawdź konfigurację serwera i przekierowania.
  • Skontroluj wpisy DNS oraz pliki hosts.
  • Zainstaluj brakujące certyfikaty pośrednie.
  • Po zmianach wyczyść cache i sprawdź efekt.

Jeśli błąd występuje mimo poprawnej konfiguracji, skontaktuj się ze wsparciem technicznym operatora hostingu lub urzędu certyfikacji.

Uwaga – Powyższe zalecenia są uniwersalne i odnoszą się do większości wariantów błędu ERRCERTNONUNIQUENAME oraz jego pokrewnych: ERRCERTCOMMONNAMEINVALID, ERRCERTAUTHORITY_INVALID.

Przeczytaj:

  1. Co to jest SSL i jak działa? Jak certyfikaty SSL zwiększają bezpieczeństwo danych?
  2. Błąd ERR_ADDRESS_INVALID – przyczyny i naprawa
  3. Błąd ERR_CERT_NAME_CONSTRAINT_VIOLATION – przyczyny i naprawa
  4. Błąd ERR_CERT_END – przyczyny i naprawa
  5. WHOIS – jak działa i chroni prywatność właścicieli domen?
Podziel się artykułem
Autor:Mateusz Sobociński
CEO & Red. Nacz. @ asMAX
Obserwuj:
Ex-redaktor w GW (Technologie) i ex-PR w koreańskim start-upie technologicznym. Absolwent Imperial College Business School (MBA) i Politechniki Warszawskiej. Od 2025 CEO i redaktor naczelny w asMAX.
Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *