SSL証明書ルックアップ
ポート443のホスト名に接続し、提示されるTLS証明書を検査します。証明書が有効で信頼されているか、いつ期限切れになるか、どの名前をカバーするか、完全な証明書チェーンを確認できます。
結果は、ホスト名用のSNIで接続した際に当サーバーが見る内容を反映します。ロードバランシングされたサイトでは、ノードごとに異なる証明書が提示される場合があります。
SSL証明書を照会
ドメインまたはホスト名を入力してください。完全なHTTPS URLを貼り付けても構いません - ホスト名を自動で抽出します。ポート443の公開ホスト名のみ許可されます。
無料でご利用いただけます。照会したホスト名は保存しません。HTTP応答とリダイレクトをテストするには、当サイトの ウェブサイトチェッカー をご利用ください。
SSL証明書の結果
ホスト名:
ポート: 443
証明書の状態:
発行者:
有効期限:
期限までの日数:
TLS:
SSLルックアップをご利用いただきありがとうございます。お役に立った場合、ご支援によりサービスの継続運営にご協力いただけます。
このプロジェクトを支援するサブジェクト代替名:
この証明書にDNSサブジェクト代替名は記載されていません。
証明書の詳細
| 項目 | 値 |
|---|
証明書チェーン
| # | サブジェクト | 発行者 | 期限 |
|---|
証明書データは公開TLSハンドシェイク中に交換されます。これはブラウザがHTTPSサイトにアクセスした際に受け取るのと同じ情報です。
SSL証明書とは?
SSL/TLS証明書は、サーバーの身元を証明し、暗号化されたHTTPS接続を可能にするデジタル文書です。https://example.com にアクセスすると、ページコンテンツが送信される前のTLSハンドシェイク中にサーバーが証明書を提示します。
証明書はLet's Encrypt、DigiCert、Cloudflareなどの認証局(CA)によって発行されます。証明書が有効なホスト名、有効期限、発行者が記載されています。証明書が期限切れ、信頼されていない、または要求したホスト名と一致しない場合、ブラウザは接続を拒否します。
証明書の照会はプライベートなサーバーデータにアクセスしません。すべてのHTTPSクライアントが行うのと同じ公開ハンドシェイクです。
このツールの機能
ホスト名を入力すると、SNI(Server Name Indication)を使ってポート443に接続し、共有IPでも正しい証明書が返るようにします。リーフ証明書とチェーンを解析し、有効性、発行者、SAN名、フィンガープリント、TLSの詳細を表示します。
証明書がホスト名と一致するか、有効期間内か、当サーバー上の信頼されたパブリックCAにチェーンするかを確認します。厳格な検証を行う別接続で信頼フラグを設定します。
これは当ネットワークからのある時点のスナップショットです。証明書を更新した直後は、デプロイが完了するまでCDNエッジやロードバランサーが古い証明書を提供し続ける場合があります。ホスト名不一致の修正については、 SSLホスト名不一致ガイド をご覧ください。
結果の読み方
有効期限と妥当性
有効開始と有効期限は、UTCでの証明書の有効期間を示します。期限までの日数は更新計画に役立ちます。DNSとHTTPが正しくても、ブラウザは通常、有効期限を過ぎた証明書を拒否します。
サブジェクト代替名(SAN)
SANは証明書がカバーするすべてのDNS名を一覧表示します。www.example.com だけの証明書は example.com(エイペックス)では失敗します。*.example.com のようなワイルドカードは1レベルのサブドメイン(api.example.com)をカバーしますが、エイペックスドメインはカバーしません。
証明書チェーン
チェーンはリーフ証明書とルートCAに向かう中間証明書を示します。リーフ証明書が正しくても、中間証明書の欠落や誤りにより、一部のクライアントで信頼エラーが発生することがあります。
信頼とホスト名の一致
ホスト名の一致とは、入力した名前がCNまたはSANリストに含まれることを意味します。信頼とは、当サーバーがパブリックCAに対してチェーンを検証したことを意味します。証明書はホスト名と一致しても、信頼されていない(不完全なチェーン、誤った発行者)または自己署名の場合があります。
SSLルックアップを使う場面
ページが読み込まれるかだけでなく、証明書の詳細が必要なときにこのツールを使用してください:
- 証明書の期限切れ前 - 稼働中の証明書の有効期限を確認し、更新リマインダーを設定。
- 新しい証明書のインストール後 - SANに提供するすべてのホスト名(エイペックス、www、APIサブドメイン)が含まれているか確認。
- ブラウザに証明書警告が表示されるとき - 期限切れ、不一致、信頼されないチェーンを確認。
- サポートチケットを開く前に - コピーサマリーから発行者、SANリスト、有効期限を貼り付け。
- 新しいホストやCDNに移行するとき - エッジが想定どおりの発行者とチェーンを提示しているか確認。
証明書が正しく見えても訪問者がエラーを見る場合は、混合コンテンツ、HSTS、CDNキャッシュを確認してください。ウェブサイトチェッカーでHTTPステータスとリダイレクトを確認できます。
SSLルックアップとウェブサイトチェッカー
ウェブサイトチェッカー
「サイトはオンラインか?」に答え、HTTPステータス、リダイレクト、応答時間、簡易な安全/不安全SSL結果を提供。稼働状況と到達性の確認に最適。
SSLルックアップ
「どの証明書が提示されているか?」に答え、有効期限、SAN、発行者、チェーン、フィンガープリント、TLSバージョンを提供。証明書監査とサポートチケットに最適。
DNSルックアップ
公開されているDNSレコード(A、MX、TXTなど)を表示。DNSが正しくても証明書の問題でHTTPSが失敗することがあります - 両方のツールを併用してください。
よくある質問
他人の証明書を照会しても安全ですか?
はい。証明書はTLSハンドシェイク中に接続するすべてのクライアントに平文で送信されます。このツールは同じ公開ハンドシェイクを行い、ブラウザが受け取るのと同じデータを表示します。
ブラウザで見える結果と異なるのはなぜですか?
当サーバーとは異なるCDNエッジやロードバランサーに接続している可能性があります。ブラウザがHSTSをキャッシュしている、または別のDNSリゾルバーを使っている場合もあります。SANと有効期限を比較してください - TLSバージョンのわずかな差は正常です。
カスタムポートを確認できますか?
現在はできません。このツールはポート443のみに接続します。これは公開ウェブサイトの標準HTTPSポートです。
結果の「信頼済み」とは何ですか?
サーバーがシステムの信頼ストアに対して証明書チェーンを検証できたことを意味します。「いいえ」は中間証明書の欠落、自己署名証明書、企業プロキシなどが原因であることが多く、訪問者が同じ警告を見るとは限りません。
照会したホスト名は保存されますか?
照会したホスト名を意図的にデータベースに保存することはありません。通常のサーバーログにリクエストが記録される場合があります。詳細は プライバシーポリシー をご覧ください。