err_cert_common_name_invalid 错误表示网站ssl证书域名与访问域名不匹配,需检查网址输入、清除ssl缓存、校准系统时间、禁用安全软件https扫描、重置tls/ssl配置。
如果您在访问某个网站时,浏览器显示 ERR_CERT_COMMON_NAME_INVALID 错误,说明当前网站的 SSL 证书中声明的域名与您实际访问的域名不匹配。以下是修复该问题的多种方法:
一、检查网址输入是否正确
该错误可能源于用户手动输入了错误的域名,例如遗漏 www 前缀、拼写错误或使用了 HTTP 而非 HTTPS 协议,导致浏览器尝试用不匹配的证书验证连接。
1、确认地址栏中输入的网址与目标网站官方公布的完整域名完全一致。
2、注意区分 www.example.com 和 example.com,二者在证书中可能被视作不同主体。
3、确保网址以 https:// 开头,而非 http://。
二、清除浏览器 SSL 状态缓存
浏览器会缓存已知的证书状态(如不信任记录),若此前曾访问过同一域名的异常证书,后续即使证书已更新,仍可能沿用旧缓存触发该错误。
1、在 Chrome 地址栏输入 chrome://settings/clearBrowserData 并回车。
2、勾选 “高级” → “SSL 状态” 选项(其他项可不选)。
3、点击 “清除数据” 按钮。
三、检查系统时间和时区设置
SSL 证书具有明确的有效期范围,若设备本地时间严重偏离真实时间(如快进数年或倒退数月),浏览器将判定证书尚未生效或已过期,进而拒绝验证并报出名称不匹配类错误。
1、打开操作系统设置中的日期和时间选项。
2、启用 “自动设置时间” 和 “自动设置时区” 功能。
3、若为 Windows 系统,右键任务栏时间 → 选择 “调整日期/时间” → “同步现在”。
四、临时禁用安全软件中间代理
部分杀毒软件(如 Avast、McAfee)、企业防火墙或网络监控工具会启用 HTTPS 解密功能,即以自身根证书签发伪造站点证书进行流量检查。此时浏览器实际收到的是安全软件生成的证书,其 Common Name 与目标域名不一致,从而触发该错误。
1、打开杀毒软件主界面,查找 “HTTPS 扫描”、“Web 保护” 或 “SSL/TLS 扫描” 类设置项。
2、将对应功能暂时设为 “关闭” 或 “禁用”。
3、重启浏览器后重新访问原网页,观察错误是否消失。
五、重置浏览器 TLS/SSL 配置
某些浏览器配置项(如 QUIC 协议、TLS 版本偏好)可能干扰证书验证流程,尤其在证书链存在兼容性边界情况时,重置相关底层网络参数有助于恢复标准验证路径。
1、在 Chrome 地址栏输入 chrome://flags/#ssl-version-max 并回车。
2、将 “Maximum TLS version enabled” 设为 “Default”。
3、在地址栏输入 chrome://flags/#quic,将 “Experimental QUIC protocol” 设为 “Disabled”。
4、点击页面底部 “Relaunch” 重启浏览器。
