Vérificateur de Certificat SSL
Inspectez un certificat TLS : émetteur, date d'expiration, noms alternatifs du sujet, empreinte, et le protocole/cypher négocié.
Réponse rapide: Inspectez un certificat TLS : émetteur, date d'expiration, noms alternatifs du sujet, empreinte, et le protocole/cypher négocié.
Dernière mise à jour
Questions fréquentes
- Quand mon certificat SSL expire-t-il ?
- Le champ 'Valide jusqu'au' montre la date exacte d'expiration UTC et nous affichons également combien de jours il reste. Renouvelez au moins deux semaines avant cela pour absorber les retards d'enregistrement/CA.
- Comment vérifier si un certificat est valide ?
- Effectuez la vérification. Un badge vert 'Chaîne de confiance' signifie que notre résolveur a pu construire une chaîne vers une racine de confiance en utilisant les certificats envoyés par le serveur.
- Qu'est-ce qu'un SAN ?
- Subject Alternative Name — la liste des noms d'hôtes pour lesquels un certificat est valide. Les certificats modernes mettent chaque nom d'hôte ici (le 'Nom Commun' legacy est ignoré).
- Quelle est la différence entre DV, OV et EV ?
- DV (Domain Validated) prouve seulement que vous contrôlez le domaine. OV (Organization Validated) vérifie l'entité légale. EV (Extended Validation) effectue une KYC plus approfondie et était utilisé pour afficher une barre verte — la plupart des navigateurs ne donnent plus d'avantage à l'UI pour les EV.
- Pourquoi puis-je recevoir "certificat non fiable" ?
- Soit la chaîne est incomplète (le serveur n'a pas envoyé l'intermédiaire), soit le certificat est auto-signé, soit la racine n'est pas dans notre magasin, soit le certificat est pour le mauvais nom d'hôte.
- Qu'est-ce qu'un certificat intermédiaire ?
- Un certificat CA qui relie votre certificat leaf à une racine dans le magasin de confiance des navigateurs. Les serveurs web doivent les servir avec le certificat leaf — la plupart des CAs vous remettent un 'fullchain.pem' qui les inclut déjà.
- Comment résoudre des problèmes de chaîne ?
- Remplacez le fichier de certificat sur votre serveur par la version 'fullchain' fournie par votre CA. Des outils comme ssllabs.com peuvent confirmer que la chaîne est maintenant complète.
- Puis-je vérifier la version TLS ?
- Oui — le protocole négocié (TLS 1.2 / TLS 1.3) et le chiffre sont affichés dans l'en-tête de résultat.
- Cela fonctionne-t-il pour les sous-domaines ?
- Bien sûr — entrez le nom d'hôte exact (api.example.com, www.example.com). La section des SAN affichera chaque nom d'hôte couvert par le certificat.
- Puis-je exporter les détails du certificat ?
- Copiez l'empreinte et le numéro de série directement depuis la page. Pour un dump PEM complet, utilisez openssl s_client -connect host:443 -showcerts sur votre terminal.