Err_cert_common_name_invalid Hatası Nedir?

Günümüzde internet güvenliği, web sitelerinin ve kullanıcılarının veri alışverişi sırasında korunmasını sağlamak için kritik öneme sahiptir. Bu bağlamda SSL/TLS sertifikaları, web trafiğinin şifrelenmesi ve kimlik doğrulaması için yaygın olarak kullanılmaktadır. Ancak, bazı durumlarda web tarayıcılarında “ERR_CERT_COMMON_NAME_INVALID” hatasıyla karşılaşılabilir. Bu hata, genellikle sertifikanın geçerliliği ile ilgili sorunu işaret eder ve kullanıcıların siteye güvenle erişimini engeller. Bu makalede, “ERR_CERT_COMMON_NAME_INVALID” hatasının nedenlerini, nasıl tespit edilebileceğini ve çözüm yollarını detaylı şekilde ele alacağız.

err_cert_common_name_invalid Hatası Nedir?

“ERR_CERT_COMMON_NAME_INVALID” hatası, web tarayıcısının ziyaret edilen web sitesinin SSL/TLS sertifikasında belirtilen ortak ad (Common Name) veya Subject Alternative Name (SAN) ile erişilmek istenen alan adının uyuşmadığını belirttiğinde ortaya çıkan güvenlik uyarısıdır. Bu durum, web tarayıcısının siteye güvenli bir bağlantı kuramamasına neden olur. Hatanın yaygın nedenleri şunlardır:

1. Yanlış Alan Adı: Sertifikada belirtilen alan adı ile tarayıcıda girilen alan adının farklı olması. Örneğin, sertifika “www.example.com” için çıkarılmışsa, ancak “example.com” üzerinden erişim sağlanmaya çalışılıyorsa bu hata görülebilir.
2. Eksik Subject Alternative Name (SAN): Sertifika, erişilmek istenen tüm alan adlarını içermiyor olabilir. Modern tarayıcılar, SAN alanının doğru yapılandırılmasını bekler.
3. Yanlış Sertifika Yapılandırması: Sertifika dosyasının web sunucusunda yanlış yapılandırılması veya yüklenmesi de bu hataya sebep olabilir.
4. Geçersiz veya Sahte Sertifika: Sertifikanın geçerliliğini yitirmiş veya sahte olması durumunda bu hata alınabilir.

Bu hata, kullanıcıların güvenli bir bağlantı kurmasını engellediği için ciddiye alınmalı ve en kısa sürede düzeltilmelidir. Hatanın giderilmesi için sertifikanın doğru yapılandırıldığından, doğru alan adı için çıkarıldığından ve geçerli olduğundan emin olunmalıdır.

err_cert_common_name_invalid Hatası Çözüm Yolları

“ERR_CERT_COMMON_NAME_INVALID” hatasının çözümü için aşağıdaki adımlar takip edilmelidir:

1. Alan Adının Doğruluğunu Kontrol Edin: Sertifikada belirtilen ortak ad (Common Name) veya Subject Alternative Name (SAN) alan adının, tarayıcıda girilen alan adıyla eşleştiğinden emin olun. Örneğin, “www.example.com” için çıkarılmış bir sertifika, “example.com” adresinde kullanılamaz. Doğru alan adıyla erişim sağlamayı deneyin.
2. Sertifikanın Geçerliliğini Kontrol Edin: Sertifikanın süresinin dolmadığından ve hala geçerli olduğundan emin olun. Geçerliliği sona ermiş bir sertifika yenilenmelidir.
3. Subject Alternative Name (SAN) Alanını Kontrol Edin: Modern tarayıcılar, SAN alanının doğru yapılandırılmasını bekler. Sertifikanın SAN alanında, erişilmek istenen tüm alt alan adlarının ve varyasyonlarının (www ve non-www gibi) bulunduğundan emin olun.
4. Sertifika Dosyasını Yeniden Yükleyin: Sertifika dosyasının web sunucusuna doğru şekilde yüklendiğinden emin olun. Sertifika, ara sertifikalar (intermediate certificates) ve kök sertifikalar (root certificates) düzgünce yapılandırılmış olmalıdır.
5. Doğru Sertifika Yetkilisini (CA) Kullanın: Sertifikanın güvenilir bir Sertifika Yetkilisi (Certificate Authority, CA) tarafından verilmiş olması gerekir. Tarayıcıların güvenmediği bir CA tarafından verilen sertifikalar bu hataya neden olabilir. Gerekiyorsa, daha güvenilir bir CA’dan yeni bir sertifika alın.
6. Sunucu Ayarlarını Kontrol Edin: Web sunucusunun SSL/TLS ayarlarının doğru yapılandırıldığından emin olun. Yanlış yapılandırılmış bir sunucu, doğru sertifika kullanılsa bile bu hatayı üretebilir.
7. Tarayıcı ve Cihaz Kontrolleri: Bazen, tarayıcının veya cihazın önbelleğinde bulunan eski sertifikalar bu hataya neden olabilir. Tarayıcı önbelleğini temizlemek veya başka bir tarayıcı veya cihaz kullanarak siteye erişimi denemek faydalı olabilir.
8. DNS Ayarlarını Kontrol Edin: Alan adı için doğru DNS kayıtlarının yapılandırıldığından emin olun. Yanlış veya eksik DNS ayarları bu hataya sebep olabilir.

Bu adımlar, “ERR_CERT_COMMON_NAME_INVALID” hatasını çözmeye yönelik kapsamlı bir rehber sunar. Sertifikanın ve sunucu ayarlarının doğru yapılandırılması, bu tür hataların önlenmesine yardımcı olacaktır.