SSL-Zertifikat-Abfrage
Verbinden Sie sich mit einem Hostnamen auf Port 443 und prüfen Sie das präsentierte TLS-Zertifikat. Sehen Sie, ob das Zertifikat gültig und vertrauenswürdig ist, wann es abläuft, welche Namen es abdeckt und die vollständige Zertifikatskette.
Die Ergebnisse zeigen, was unser Server beim Verbinden mit SNI für Ihren Hostnamen sieht. Bei lastverteilten Sites können verschiedene Knoten unterschiedliche Zertifikate präsentieren.
SSL-Zertifikat abfragen
Geben Sie eine Domain oder einen Hostname ein. Sie können eine vollständige HTTPS-URL einfügen - wir extrahieren den Hostnamen automatisch. Nur öffentliche Hostnamen auf Port 443 sind erlaubt.
Kostenlos nutzbar. Wir speichern die von Ihnen abgefragten Hostnamen nicht. Um HTTP-Antwort und Weiterleitungen zu testen, nutzen Sie unseren Website-Checker .
SSL-Zertifikatsergebnisse
Hostname:
Port: 443
Zertifikatsstatus:
Aussteller:
Gültig bis:
Tage bis zum Ablauf:
TLS:
Danke, dass Sie die SSL-Abfrage nutzen! Wenn sie Ihnen geholfen hat, hilft Ihre Unterstützung dabei, sie online zu halten.
Dieses Projekt unterstützenSubject Alternative Names:
Auf diesem Zertifikat wurden keine DNS-Subject-Alternative-Names aufgeführt.
Zertifikatsdetails
| Feld | Wert |
|---|
Zertifikatskette
| # | Subject | Aussteller | Läuft ab |
|---|
Zertifikatsdaten werden während des öffentlichen TLS-Handshakes ausgetauscht. Das sind dieselben Informationen, die Browser beim Besuch von HTTPS-Sites erhalten.
Was ist ein SSL-Zertifikat?
Ein SSL/TLS-Zertifikat ist ein digitales Dokument, das die Identität eines Servers nachweist und verschlüsselte HTTPS-Verbindungen ermöglicht. Wenn Sie https://example.com besuchen, präsentiert der Server sein Zertifikat während des TLS-Handshakes, bevor Seiteninhalte gesendet werden.
Zertifikate werden von Zertifizierungsstellen (CAs) wie Let's Encrypt, DigiCert oder Cloudflare ausgestellt. Sie listen auf, für welche Hostnamen das Zertifikat gültig ist, wann es abläuft und wer es ausgestellt hat. Browser lehnen Verbindungen ab, wenn das Zertifikat abgelaufen, nicht vertrauenswürdig ist oder nicht zum angeforderten Hostnamen passt.
Eine Zertifikatsabfrage greift nicht auf private Serverdaten zu. Es ist derselbe öffentliche Handshake, den jeder HTTPS-Client durchführt.
Was dieses Tool macht
Geben Sie einen Hostnamen ein, und wir verbinden uns mit Port 443 über SNI (Server Name Indication), damit auf gemeinsamen IPs das richtige Zertifikat zurückgegeben wird. Wir parsen das Leaf-Zertifikat und die Kette und zeigen Gültigkeit, Aussteller, SAN-Namen, Fingerabdrücke und TLS-Details.
Wir prüfen, ob das Zertifikat zu Ihrem Hostnamen passt, ob es innerhalb seiner Gültigkeitsdauer liegt und ob es auf unserem Server zu einer vertrauenswürdigen öffentlichen CA verkettet. Eine separate Verbindung mit strenger Verifizierung setzt die Vertrauens-Flag.
Dies ist eine Momentaufnahme aus unserem Netzwerk. Wenn Sie gerade ein Zertifikat erneuert haben, können CDN-Edges oder Load Balancer noch ein älteres ausliefern, bis das Deployment abgeschlossen ist. Zur Behebung von Hostname-Mismatch-Problemen siehe unseren Leitfaden: SSL-Zertifikat Hostname-Mismatch beheben .
So lesen Sie die Ergebnisse
Ablauf und Gültigkeit
Gültig ab und Gültig bis zeigen das aktive Zeitfenster des Zertifikats in UTC. Tage bis zum Ablauf helfen bei der Planung von Erneuerungen. Browser lehnen Zertifikate in der Regel nach Gültig bis ab, auch wenn DNS und HTTP ansonsten korrekt sind.
Subject Alternative Names (SANs)
SANs listen jeden DNS-Namen auf, den das Zertifikat abdeckt. Ein Zertifikat nur für www.example.com schlägt auf example.com (Apex) fehl. Wildcards wie *.example.com decken eine Ebene von Subdomains ab (api.example.com), aber nicht die Apex-Domain.
Zertifikatskette
Die Kette zeigt das Leaf-Zertifikat plus Intermediate-Zertifikate bis hin zu einer Root-CA. Fehlende oder falsche Intermediate-Zertifikate können in manchen Clients Vertrauensfehler verursachen, selbst wenn das Leaf-Zertifikat korrekt ist.
Vertrauenswürdig vs. Hostname-Übereinstimmung
Hostname-Übereinstimmung bedeutet, dass der eingegebene Name in der CN- oder SAN-Liste erscheint. Vertrauenswürdig bedeutet, dass unser Server die Kette gegen öffentliche CAs verifiziert hat. Ein Zertifikat kann zum Hostnamen passen und trotzdem nicht vertrauenswürdig sein (unvollständige Kette, falscher Aussteller) oder selbstsigniert.
Wann eine SSL-Abfrage sinnvoll ist
Nutzen Sie dieses Tool, wenn Sie Zertifikatsdetails benötigen - nicht nur, ob eine Seite lädt:
- Vor Ablauf eines Zertifikats - bestätigen Sie das Gültig-bis-Datum des Live-Zertifikats und setzen Sie Erneuerungserinnerungen.
- Nach Installation eines neuen Zertifikats - prüfen Sie, ob SANs jeden Hostnamen abdecken, den Sie bedienen (Apex, www, API-Subdomains).
- Wenn Browser Zertifikatswarnungen anzeigen - prüfen Sie auf Ablauf, Mismatch oder nicht vertrauenswürdige Kette.
- Vor dem Öffnen eines Support-Tickets - fügen Sie Aussteller, SAN-Liste und Ablauf aus der kopierten Zusammenfassung ein.
- Bei Migration zu einem neuen Host oder CDN - bestätigen Sie, dass der Edge den erwarteten Aussteller und die erwartete Kette präsentiert.
Wenn das Zertifikat korrekt aussieht, Besucher aber weiterhin Fehler sehen, prüfen Sie Mixed Content, HSTS oder CDN-Caching. Nutzen Sie den Website-Checker, um HTTP-Status und Weiterleitungen zu bestätigen.
SSL-Abfrage vs. Website-Checker
Website-Checker
Beantwortet „Ist die Site online?“ mit HTTP-Status, Weiterleitungen, Antwortzeit und einem einfachen sicher/unsicher-SSL-Ergebnis. Am besten für Verfügbarkeit und Erreichbarkeit.
SSL-Abfrage
Beantwortet „Welches Zertifikat wird präsentiert?“ mit Ablauf, SANs, Aussteller, Kette, Fingerabdrücken und TLS-Version. Am besten für Zertifikatsaudits und Support-Tickets.
DNS-Abfrage
Zeigt veröffentlichte DNS-Einträge (A, MX, TXT usw.). DNS kann korrekt sein, während HTTPS wegen Zertifikatsproblemen fehlschlägt - nutzen Sie beide Tools zusammen.
Häufig gestellte Fragen
Ist es sicher, das Zertifikat einer anderen Person abzufragen?
Ja. Zertifikate werden während des TLS-Handshakes im Klartext an jeden Client gesendet, der sich verbindet. Dieses Tool führt denselben öffentlichen Handshake durch und zeigt Daten an, die Ihr Browser ebenfalls erhalten würde.
Warum unterscheidet sich das Ergebnis von dem, was ich im Browser sehe?
Sie treffen möglicherweise einen anderen CDN-Edge oder Load Balancer als unser Server. Ihr Browser kann auch HSTS zwischenspeichern oder einen anderen DNS-Resolver nutzen. Vergleichen Sie SANs und Ablauf - kleine Unterschiede bei der TLS-Version sind normal.
Kann ich benutzerdefinierte Ports prüfen?
Derzeit nicht. Dieses Tool verbindet sich nur mit Port 443, dem Standard-HTTPS-Port für öffentliche Websites.
Was bedeutet „Vertrauenswürdig“ in den Ergebnissen?
Es bedeutet, dass unser Server die Zertifikatskette gegen gängige System-Trust-Stores prüfen konnte. „Nein“ bedeutet oft ein fehlendes Intermediate, ein selbstsigniertes Zertifikat oder einen Unternehmens-Proxy – nicht unbedingt, dass Besucher dieselbe Warnung sehen.
Speichern Sie die Hostnamen, die ich abfrage?
Wir speichern abgefragte Hostnamen nicht absichtlich in einer Datenbank. Standard-Server-Logs können Anfragen wie bei den meisten Webservern erfassen. Siehe unsere Datenschutzerklärung für Details.
Verwandte Tools & Leitfäden
- Website-Checker - HTTP-Status, Weiterleitungen, Antwortzeit und ob HTTPS aus unserem Netzwerk verbindet.
- DNS-Abfrage - A-, AAAA-, MX-, TXT- und andere öffentliche DNS-Einträge für denselben Hostnamen anzeigen.
- Leitfaden: SSL-Zertifikat Hostname-Mismatch beheben - Zertifikate korrigieren, die den angeforderten Hostnamen nicht abdecken.
- Meine IP - öffentliche IP-Adresse Ihres Browsers, nützlich beim Vergleich mit Firewall-Regeln oder Support-Tickets.
- Methodik - wie unsere Prüfungen laufen und welche Grenzen gelten.