Certificat TLS/SSL
Récupère le certificat TLS/SSL d’un hôte et affiche son émetteur, son sujet, sa période de validité, la liste SAN et le compte à rebours avant expiration. Vous repérez rapidement les certificats expirés ou bientôt expirés ainsi que les chaînes mal configurées.
Questions fréquentes
- Que signifient ces champs?
- L'émetteur est celui qui a signé le certificat (Let's Encrypt, DigiCert, etc.). Le sujet est le domaine qu'il couvre. SAN répertorie les domaines supplémentaires. « Valid From/To » est la fenêtre de validité ; "Days Remaining" affiche le compte à rebours d'expiration.
- Mon certificat est valide mais le navigateur affiche un avertissement: pourquoi?
- Causes courantes : incompatibilité de nom d'hôte (le SAN n'inclut pas le URL que vous utilisez), chaîne incomplète (le serveur n'a pas envoyé de certificats intermédiaires) ou chiffrement faible. Vérifiez En-têtes de sécurité pour les avertissements associés.
- Cela fonctionne-t-il avec les certificats auto-signés ?
- Oui, nous affichons les informations, mais nous signalons les certificats auto-signés et expirés comme invalides. La plupart des clients les refuseront également.