SSL-Zertifikat-Prüfung: Ablauf, SANs, Aussteller und Hostname prüfen

Prüfe Ablauf, Aussteller, Hostname-Abgleich, SAN-Abdeckung, Protokoll und Fingerabdruck eines öffentlichen HTTPS-Endpunkts.

TLS-Zertifikat

SSL-Zertifikat-Prüfer

Prüfen Sie Ablauf, Aussteller, SANs, Protokoll und Hostname-Abgleich für jeden öffentlichen HTTPS-Host.

Bereit

Dieses Tool führt serverseitig eine TLS-Aushandlung aus, um das vom Host präsentierte Zertifikat zu lesen.

Zertifikatsergebnis

Starten Sie eine Prüfung, um Zertifikatsdetails zu sehen.

ZertifikatsstatusNoch kein Zertifikat geprüft

Zertifikatsdetails erscheinen hier nach einer erfolgreichen Prüfung.

Warum eine SSL-Zertifikat-Prüfung online durchführen

Eine SSL-Zertifikat-Prüfung online hilft dir zu bestätigen, welches Zertifikat ein öffentlicher HTTPS-Endpunkt aktuell wirklich ausliefert. Das ist wichtig nach Erneuerungen, CDN- oder Proxy-Wechseln, DNS-Umstellungen, Load-Balancer-Updates und immer dann, wenn Browser oder Monitoring-Tools HTTPS-Warnungen, Hostname-Abweichungen oder Ablauf-Risiken melden.

So läuft der Test ab

Das Tool führt eine serverseitige TLS-Aushandlung gegen den eingegebenen Hostnamen oder die HTTPS-URL aus und liest das vom Endpunkt zurückgegebene Zertifikat aus. Es extrahiert wichtige Details wie Aussteller, Betreff, allgemeinen Namen, SANs, Gültigkeitsdaten, verbleibende Tage, Hostname-Abgleich, Protokoll, Seriennummer und SHA-256-Fingerabdruck, damit du genau das aktuell ausgelieferte Zertifikat prüfen kannst.

So interpretierst du die Ergebnisse

Beginne mit Gültigkeitsdaten, Hostname-Abgleich, SAN-Liste und Aussteller. Wenn das Zertifikat abgelaufen ist, bald abläuft oder nicht zum geprüften Hostnamen passt, können Browser und Clients TLS-Warnungen zeigen, selbst wenn der Dienst sonst online ist. SANs helfen zu bestätigen, welche Hostnamen wirklich abgedeckt sind, während Protokoll, Fingerabdruck und Seriennummer zeigen können, ob CDN, Reverse Proxy oder Ursprungsserver genau das erwartete Zertifikat ausliefern.

  • Abgelaufen bedeutet, dass das Zertifikat bereits außerhalb seines gültigen Zeitfensters liegt.
  • Läuft bald ab bedeutet, dass die Erneuerung erfolgen sollte, bevor Nutzer oder Monitoring Fehler sehen.
  • Hostname-Abweichung bedeutet, dass das Zertifikat den geprüften Host nicht korrekt abdeckt.
  • Die SAN-Abdeckung hilft zu prüfen, ob Subdomains, www-Varianten oder alternative Hostnamen enthalten sind.
  • Fingerabdruck und Seriennummer helfen zu bestätigen, ob der Endpunkt genau das erwartete Zertifikat ausliefert.

Diese Prüfung zeigt das Zertifikat, das während der TLS-Aushandlung zurückgegeben wird. Sie ist keine vollständige SSL-Labs-artige Analyse, bewertet keine Verschlüsselungsverfahren, prüft kein HSTS, keine Weiterleitungen und zeigt weder private Schlüssel noch Serverkonfigurationen.

Häufig gestellte Fragen

Was zeigt diese SSL-Zertifikat-Prüfung an?

Sie zeigt das Zertifikat, das ein öffentlicher HTTPS-Endpunkt während der TLS-Aushandlung ausliefert. Du kannst Gültigkeitsdaten, Aussteller, Betreff, SANs, Hostname-Abgleich, Protokoll, Seriennummer und Fingerabdruck prüfen.

Wie funktioniert die SSL-Zertifikat-Prüfung?

Das Tool führt eine serverseitige TLS-Aushandlung zum eingegebenen Host aus und liest das zurückgegebene Zertifikat aus. Danach werden die wichtigsten Felder so aufbereitet, dass du sehen kannst, was aktuell wirklich ausgeliefert wird.

Kann ich eine vollständige HTTPS-URL statt nur eines Hostnamens eingeben?

Ja. Du kannst einen Hostnamen oder eine vollständige HTTPS-URL eingeben, und das Tool extrahiert den Host vor dem Test. Geprüft wird das Zertifikat des öffentlichen HTTPS-Ziels.

Was bedeutet Hostname-Abgleich bei einer SSL-Prüfung?

Hostname-Abgleich bedeutet, dass das Zertifikat den geprüften Host über den allgemeinen Namen oder die SAN-Einträge abdeckt. Wenn das nicht der Fall ist, können Browser und API-Clients Warnungen anzeigen.

Warum kann ein Zertifikat gültig aussehen und trotzdem HTTPS-Fehler verursachen?

Ein Zertifikat kann dennoch Probleme verursachen, etwa wegen einer Hostname-Abweichung, unvollständiger oder falscher Bereitstellung, lokaler Vertrauensprobleme oder Verwechslungen zwischen Edge- und Ursprungszertifikat. Gültige Datumswerte allein garantieren keine saubere HTTPS-Konfiguration.

Was sind SANs in einem SSL-Zertifikat?

SANs, also alternative Zertifikatsnamen, sind die Hostnamen, die das Zertifikat absichern darf. Sie sind entscheidend, um zu prüfen, ob www-Varianten, Subdomains oder alternative Hostnamen tatsächlich abgedeckt sind.

Kann dieses Tool zeigen, ob ein Zertifikat bald abläuft?

Ja. Es berechnet das verbleibende Gültigkeitsfenster und hebt hervor, wenn das Zertifikat bereits abgelaufen ist oder sich dem Ablauf nähert. Das hilft bei der Erneuerungsplanung, bevor TLS-Fehler für Nutzer auftreten.

Wozu dienen Fingerabdruck und Seriennummer?

Sie helfen zu bestätigen, ob der Endpunkt nach einer Erneuerung, einem CDN-Wechsel, einer Reverse-Proxy-Änderung oder einer Umstellung genau das erwartete Zertifikat ausliefert. Das ist besonders nützlich, wenn mehrere Systeme unterschiedliche Zertifikate ausliefern könnten.

Kann diese SSL-Zertifikat-Prüfung private oder interne Hosts testen?

Nein. Diese Prüfung ist für öffentliche HTTPS-Endpunkte gedacht, die vom Dienst erreichbar sind. Private, lokale oder rein interne Ziele sind nicht der Zweck dieses Tools.

Ist diese SSL-Zertifikat-Prüfung sicher zu verwenden?

Ja. Sie liest nur Zertifikatsdaten aus, die während der TLS-Aushandlung offengelegt werden. Sie verlangt keine privaten Zugangsdaten, greift nicht auf Serverdateien zu und verändert den entfernten Dienst nicht.

Was kann diese SSL-Zertifikat-Prüfung nicht prüfen?

Sie führt keine vollständige TLS-Analyse mit Bewertung der Verschlüsselungsverfahren, HSTS-Prüfung, OCSP-Analyse, Weiterleitungstests oder breiteren Anwendungssicherheitsprüfungen durch. Der Fokus liegt auf dem vom Endpunkt präsentierten Zertifikat.

Wann sollte ich diese SSL-Zertifikat-Prüfung online verwenden?

Nutze sie nach Zertifikatserneuerungen, CDN- oder Proxy-Wechseln, DNS-Migrationen, Wechseln des Ursprungsservers oder immer dann, wenn HTTPS-Warnungen in Browsern, Monitoring-Systemen oder API-Clients erscheinen. Es ist eine der schnellsten ersten Prüfungen bei Zertifikatsbereitstellungen.