SSL-Zertifikat Hostname-Mismatch-Fehler beheben

Ein Hostname-Mismatch bedeutet, dass das Zertifikat den exakten Host nicht enthält, den der Client anfordert. Browser und API-Clients lehnen dies ab, um Man-in-the-Middle-Angriffe zu verhindern.

Typische Mismatch-Muster

• Zertifikat enthält www.example.com, Anfrage geht aber an example.com.
• Zertifikat für Staging-Host ausgestellt, aber in Produktion installiert.
• Wildcard soll Apex abdecken (deckt die Root-Domain nicht ab).

Checkliste zur Behebung

1. Listen Sie alle Hostnamen auf, die Sie bedienen (example.com, www, Subdomains).
2. Zertifikat mit korrekten SAN-Einträgen für jeden Hostnamen ausstellen/erneuern.
3. Zertifikat und vollständige Kette auf dem aktiven Edge-/Proxy-Knoten installieren.
4. HTTPS-Weiterleitungen prüfen, damit Traffic nur auf abgedeckte Hostnamen landet.
5. Erneut testen mit Website-Checker und Browser.

Wildcard-Hinweis

*.example.com deckt Subdomains wie api.example.com ab, aber nicht example.com. Wenn Sie beides bedienen, beide Namen in den SANs aufnehmen.

Wenn der Mismatch nur intermittierend auftritt

• Load-Balancer-Pools auf Knoten mit alten Zertifikaten prüfen.
• CDN-Edge-Deployment-Status in allen Regionen prüfen.
• Prüfen, ob die Automatisierung ein Zertifikat erneuert, aber ein anderes ausgerollt hat.

Wenn SSL in Ordnung ist, Sie aber weiterhin Ausfallcodes sehen, fahren Sie fort mit Leitfaden 500/502/503.