TLS/SSL Zertifikat
Holt das TLS/SSL-Zertifikat von einem Host und zeigt Aussteller, Subject, Gültigkeitszeitraum, SAN-Liste und Countdown bis zum Ablauf. So erkennen Sie schnell abgelaufene oder bald ablaufende Zertifikate und falsch konfigurierte Zertifikatsketten.
Häufig gestellte Fragen
- Was bedeuten diese Felder?
- Der Aussteller ist derjenige, der das Zertifikat unterzeichnet hat (Let's Encrypt, DigiCert usw.). Der Betreff ist die Domäne, die er abdeckt. SAN listet zusätzliche Domänen auf. „Valid From/To“ ist das Gültigkeitsfenster; „Days Remaining“ zeigt den Ablauf-Countdown an.
- Mein Zertifikat ist gültig, aber der Browser zeigt eine Warnung an – warum?
- Häufige Ursachen: Nichtübereinstimmung des Hostnamens (das SAN enthält nicht das von Ihnen verwendete URL), unvollständige Kette (Server hat keine Zwischenzertifikate gesendet) oder schwache Verschlüsselung. Überprüfen Sie Sicherheits-Header auf entsprechende Warnungen.
- Funktioniert das mit selbstsignierten Zertifikaten?
- Ja, wir zeigen die Informationen an, aber wir kennzeichnen selbstsignierte und abgelaufene Zertifikate als ungültig. Die meisten Kunden werden sie auch ablehnen.