Comprobador de certificado SSL
Inspeccione un certificado TLS: emisor, fecha de expiración, nombres alternativos del sujeto, huella digital y el protocolo/cifrado negociado.
Respuesta rápida: Inspeccione un certificado TLS: emisor, fecha de expiración, nombres alternativos del sujeto, huella digital y el protocolo/cifrado negociado.
Última actualización
Preguntas frecuentes
- ¿Cuándo expira mi certificado SSL?
- El campo 'Válido hasta' muestra la fecha exacta de expiración en UTC y también mostramos cuántos días quedan. Renueva al menos dos semanas antes para absorber retrasos del registro/CA.
- ¿Cómo puedo verificar si un certificado es válido?
- Ejecuta la verificación. Una insignia verde de 'Cadena de confianza' significa que nuestro resolver pudo construir una cadena a una raíz de confianza utilizando los certificados que envió el servidor.
- ¿Qué es un SAN?
- Nombre Alternativo del Sujeto — la lista de nombres de host para los cuales un certificado es válido. Los certificados modernos incluyen todos los nombres de host aquí (el 'Nombre Común' heredado se ignora).
- ¿Cuál es la diferencia entre DV, OV y EV?
- DV (Validación de Dominio) solo prueba que controlas el dominio. OV (Validación de Organización) verifica la entidad legal. EV (Validación Extendida) realiza un KYC más profundo y solía mostrar una barra verde — la mayoría de los navegadores ya no otorgan ventaja de interfaz a EV.
- ¿Por qué obtengo "certificado no confiable"?
- O bien la cadena está incompleta (el servidor no envió el intermedio), el certificado es autofirmado, la raíz no está en nuestro almacén o el certificado es para el nombre de host incorrecto.
- ¿Qué es un certificado intermedio?
- Un certificado de CA que vincula tu certificado leaf a una raíz en el almacén de confianza de los navegadores. Los servidores web deben servir estos junto con el certificado leaf; la mayoría de las CA te entregan un 'fullchain.pem' que ya los incluye.
- ¿Cómo soluciono problemas de cadena?
- Reemplaza el archivo del certificado en tu servidor con la versión 'fullchain' que tu CA proporcionó. Herramientas como ssllabs.com pueden confirmar que la cadena ahora está completa.
- ¿Puedo verificar la versión de TLS?
- Sí — el protocolo negociado (TLS 1.2 / TLS 1.3) y el cifrado se muestran en el encabezado del resultado.
- ¿Funciona para subdominios?
- Por supuesto — ingresa el nombre de host exacto (api.ejemplo.com, www.ejemplo.com). La sección de SAN mostrará cada nombre de host que cubre el certificado.
- ¿Puedo exportar los detalles del certificado?
- Copia la huella digital y el número de serie directamente de la página. Para un volcado PEM completo, utiliza openssl s_client -connect host:443 -showcerts en tu terminal.