SSL Certificaat Checker
Inspecteer een TLS-certificaat: uitgever, vervaldatum, onderwerp alternatieve namen, vingerafdruk en het onderhandelde protocol/cijfer.
Snel antwoord: Inspecteer een TLS-certificaat: uitgever, vervaldatum, onderwerp alternatieve namen, vingerafdruk en het onderhandelde protocol/cijfer.
Laatst bijgewerkt
Veelgestelde vragen
- Wanneer verloopt mijn SSL-certificaat?
- Het veld 'Geldig tot' toont de exacte UTC-vervaldatum en we tonen ook hoeveel dagen er nog blijven. Vernieuw minstens twee weken van tevoren om vertragingen bij de register/CA op te vangen.
- Hoe controleer ik of een certificaat geldig is?
- Voer de controle uit. Een groene 'Vertrouwde keten' badge betekent dat onze resolver een keten naar een vertrouwde root kon opbouwen met de certificaten die de server heeft verzonden.
- Wat is een SAN?
- Subject Alternative Name — de lijst van hostnamen waarvoor een certificaat geldig is. Moderne certificaten plaatsen elke hostnaam hier (de legacy 'Common Name' wordt genegeerd).
- Wat is het verschil tussen DV, OV en EV?
- DV (Domein Gevalideerd) bewijst alleen dat je de controle over het domein hebt. OV (Organisatie Gevalideerd) verifieert de juridische entiteit. EV (Uitgebreide Validatie) doet diepgaandere KYC en toonde vroeger een groene balk — de meeste browsers geven EV nu geen voordeel in de gebruikersinterface meer.
- Waarom krijg ik "certificaat niet vertrouwd"?
- Of de keten is incompleet (de server heeft de tussenliggende certificaten niet verzonden), het certificaat is zelfondertekend, de root is niet in onze opslag, of het certificaat is voor de verkeerde hostnaam.
- Wat is een tussenliggend certificaat?
- Een CA-certificaat dat je bladcertificaat verbindt met een root in de vertrouwensopslag van browsers. Webservers moeten deze samen met het bladservers verstrekken — de meeste CA's geven je een 'fullchain.pem' die ze al bevat.
- Hoe los ik ketenproblemen op?
- Vervang het certificaatbestand op je server door de 'fullchain'-versie die je CA heeft verstrekt. Tools zoals ssllabs.com kunnen bevestigen dat de keten nu compleet is.
- Kan ik de TLS-versie controleren?
- Ja — het onderhandelende protocol (TLS 1.2 / TLS 1.3) en de cipher worden in de resultaatkop weergegeven.
- Werkt het voor subdomeinen?
- Natuurlijk — voer de exacte hostnaam in (api.example.com, www.example.com). De SAN's sectie toont elke hostnaam die het certificaat dekt.
- Kan ik de certificaatdetails exporteren?
- Kopieer de fingerprint en het serienummer rechtstreeks van de pagina. Voor een volledige PEM-dump, gebruik openssl s_client -connect host:443 -showcerts in je terminal.