SSL-Zertifikat-Checker
Untersuchen Sie ein TLS-Zertifikat: Aussteller, Ablaufdatum, alternative Betreffnamen, Fingerabdruck und das ausgehandelte Protokoll/Verschlüsselung.
Kurze Antwort: Untersuchen Sie ein TLS-Zertifikat: Aussteller, Ablaufdatum, alternative Betreffnamen, Fingerabdruck und das ausgehandelte Protokoll/Verschlüsselung.
Zuletzt aktualisiert
Häufig gestellte Fragen
- Wann läuft mein SSL-Zertifikat ab?
- Das Feld 'Gültig bis' zeigt das genaue UTC-Ablaufdatum an und wir zeigen auch, wie viele Tage verbleiben. Erneuern Sie mindestens zwei Wochen vorher, um Verzögerungen beim Registrierungsanbieter/CA abzufangen.
- Wie überprüfe ich, ob ein Zertifikat gültig ist?
- Führen Sie die Überprüfung durch. Ein grünes 'Vertraute Kette'-Abzeichen bedeutet, dass unser Resolver eine Kette zu einer vertrauenswürdigen Wurzel mithilfe der Zertifikate, die der Server gesendet hat, erstellen konnte.
- Was ist ein SAN?
- Subject Alternative Name — die Liste der Hostnamen, für die ein Zertifikat gültig ist. Moderne Zertifikate haben hier jeden Hostnamen (der veraltete 'Common Name' wird ignoriert).
- Was ist der Unterschied zwischen DV, OV und EV?
- DV (Domain Validated) beweist nur, dass Sie die Kontrolle über die Domain haben. OV (Organization Validated) bestätigt die juristische Entität. EV (Extended Validation) macht eine tiefere KYC-Prüfung und zeigte früher eine grüne Leiste — die meisten Browser bieten EV jetzt keinen UI-Vorteil mehr.
- Warum bekomme ich "Zertifikat nicht vertrauenswürdig"?
- Entweder ist die Kette unvollständig (der Server hat das Zwischenzertifikat nicht gesendet), das Zertifikat ist selbstsigniert, die Wurzel befindet sich nicht in unserem Store, oder das Zertifikat ist für den falschen Hostnamen.
- Was ist ein Zwischenzertifikat?
- Ein CA-Zertifikat, das Ihr Leaf-Zertifikat mit einer Wurzel im Vertrauensspeicher der Browser verknüpft. Webserver müssen diese zusammen mit dem Leaf bereitstellen — die meisten CAs stellen Ihnen ein 'fullchain.pem' zur Verfügung, das sie bereits enthält.
- Wie behebe ich Kettenprobleme?
- Ersetzen Sie die Zertifikatdatei auf Ihrem Server durch die 'fullchain'-Version, die Ihre CA bereitgestellt hat. Tools wie ssllabs.com können bestätigen, dass die Kette jetzt vollständig ist.
- Kann ich die TLS-Version überprüfen?
- Ja — das ausgehandelte Protokoll (TLS 1.2 / TLS 1.3) und der Chiffrieralgorithmus werden im Ergebnisheader angezeigt.
- Funktioniert das für Subdomains?
- Natürlich — geben Sie den genauen Hostnamen ein (api.example.com, www.example.com). Im Abschnitt SANs wird jeder Hostname angezeigt, den das Zertifikat abdeckt.
- Kann ich die Zertifikatsdetails exportieren?
- Kopieren Sie den Fingerabdruck und die Seriennummer direkt von der Seite. Für einen vollständigen PEM-Dump verwenden Sie openssl s_client -connect host:443 -showcerts in Ihrem Terminal.