LuabifySchnelle Gerätediagnose

SSL-Zertifikat-Checker: Ablauf, SANs, Aussteller und Hostname prüfen

Click SSL-Zertifikat-Checker Prüfe Ablauf, Aussteller, Hostname-Match, SAN-Abdeckung, Protokoll und Fingerprint eines öffentlichen HTTPS-Endpunkts.

TLS-Zertifikat

SSL-Zertifikat-Prüfer

Prüfen Sie Ablauf, Aussteller, SANs, Protokoll und Hostname-Match für jeden öffentlichen HTTPS-Host.

Bereit

Dieses Tool führt serverseitig einen TLS-Handshake aus, um das vom Host präsentierte Zertifikat zu lesen.

Zertifikatsergebnis

Starten Sie eine Prüfung, um Zertifikatsdetails zu sehen.

ZertifikatsstatusNoch kein Zertifikat geprüft

Zertifikatsdetails erscheinen hier nach einer erfolgreichen Prüfung.

Warum einen SSL-Zertifikat-Checker online ausführen

Ein SSL-Zertifikat-Checker online hilft dir zu bestätigen, welches Zertifikat ein öffentlicher HTTPS-Endpunkt aktuell wirklich ausliefert. Das ist wichtig nach Erneuerungen, CDN- oder Proxy-Wechseln, DNS-Cutovers, Load-Balancer-Updates und immer dann, wenn Browser oder Monitoring-Tools HTTPS-Warnungen, Hostname-Mismatch oder Ablauf-Risiken melden.

So läuft der Test ab

Das Tool führt einen serverseitigen TLS-Handshake gegen den eingegebenen Hostnamen oder die HTTPS-URL aus und liest das vom Endpunkt zurückgegebene Zertifikat aus. Es extrahiert wichtige Details wie Aussteller, Subject, Common Name, SANs, Gültigkeitsdaten, verbleibende Tage, Hostname-Match, Protokoll, Seriennummer und SHA-256-Fingerprint, damit du genau das aktuell ausgelieferte Zertifikat prüfen kannst.

So interpretierst du die Ergebnisse

Beginne mit Gültigkeitsdaten, Hostname-Match, SAN-Liste und Aussteller. Wenn das Zertifikat abgelaufen ist, bald abläuft oder nicht zum geprüften Hostnamen passt, können Browser und Clients TLS-Warnungen zeigen, selbst wenn der Dienst sonst online ist. SANs helfen zu bestätigen, welche Hostnamen wirklich abgedeckt sind, während Protokoll, Fingerprint und Seriennummer zeigen können, ob CDN, Reverse Proxy oder Origin genau das erwartete Zertifikat ausliefern.

  • Abgelaufen bedeutet, dass das Zertifikat bereits außerhalb seines gültigen Zeitfensters liegt.
  • Läuft bald ab bedeutet, dass die Erneuerung erfolgen sollte, bevor Nutzer oder Monitoring Fehler sehen.
  • Hostname-Mismatch bedeutet, dass das Zertifikat den geprüften Host nicht korrekt abdeckt.
  • Die SAN-Abdeckung hilft zu prüfen, ob Subdomains, www-Varianten oder alternative Hostnamen enthalten sind.
  • Fingerprint und Seriennummer helfen zu bestätigen, ob der Endpunkt genau das erwartete Zertifikat ausliefert.

Diese Prüfung zeigt das Zertifikat, das während des TLS-Handshakes zurückgegeben wird. Sie ist kein vollständiger SSL-Labs-artiger Audit, bewertet keine Ciphers, prüft kein HSTS, keine Redirects und zeigt weder Private Keys noch Serverkonfigurationen.

Verwandte Tools

Häufig gestellte Fragen

Was zeigt dieser SSL-Zertifikat-Checker an?

Er zeigt das Zertifikat, das ein öffentlicher HTTPS-Endpunkt während des TLS-Handshakes ausliefert. Du kannst Gültigkeitsdaten, Aussteller, Subject, SANs, Hostname-Match, Protokoll, Seriennummer und Fingerprint prüfen.

Wie funktioniert der SSL-Zertifikat-Checker?

Das Tool führt einen serverseitigen TLS-Handshake zum eingegebenen Host aus und liest das zurückgegebene Zertifikat aus. Danach werden die wichtigsten Felder so aufbereitet, dass du sehen kannst, was aktuell wirklich ausgeliefert wird.

Kann ich eine vollständige HTTPS-URL statt nur eines Hostnamens eingeben?

Ja. Du kannst einen Hostnamen oder eine vollständige HTTPS-URL eingeben, und der Checker extrahiert den Host vor dem Test. Geprüft wird das Zertifikat des öffentlichen HTTPS-Ziels.

Was bedeutet Hostname-Match bei einer SSL-Prüfung?

Hostname-Match bedeutet, dass das Zertifikat den geprüften Host über den Common Name oder die SAN-Einträge abdeckt. Wenn das nicht der Fall ist, können Browser und API-Clients Warnungen anzeigen.

Warum kann ein Zertifikat gültig aussehen und trotzdem HTTPS-Fehler verursachen?

Ein Zertifikat kann dennoch Probleme verursachen, etwa wegen Hostname-Mismatch, unvollständigem oder falschem Deployment, lokalen Trust-Problemen oder Verwechslungen zwischen Edge- und Origin-Zertifikat. Gültige Datumswerte allein garantieren kein sauberes HTTPS-Setup.

Was sind SANs in einem SSL-Zertifikat?

SANs, also Subject Alternative Names, sind die Hostnamen, die das Zertifikat absichern darf. Sie sind entscheidend, um zu prüfen, ob www-Varianten, Subdomains oder alternative Hostnamen tatsächlich abgedeckt sind.

Kann dieses Tool zeigen, ob ein Zertifikat bald abläuft?

Ja. Es berechnet das verbleibende Gültigkeitsfenster und hebt hervor, wenn das Zertifikat bereits abgelaufen ist oder sich dem Ablauf nähert. Das hilft bei der Erneuerungsplanung, bevor TLS-Fehler für Nutzer auftreten.

Wozu dienen Fingerprint und Seriennummer?

Sie helfen zu bestätigen, ob der Endpunkt nach einer Erneuerung, einem CDN-Wechsel, einer Reverse-Proxy-Änderung oder einem Cutover genau das erwartete Zertifikat ausliefert. Das ist besonders nützlich, wenn mehrere Systeme unterschiedliche Zertifikate ausliefern könnten.

Kann dieser SSL-Zertifikat-Checker private oder interne Hosts testen?

Nein. Dieser Checker ist für öffentliche HTTPS-Endpunkte gedacht, die vom Dienst erreichbar sind. Private, lokale oder rein interne Ziele sind nicht der Zweck dieses Tools.

Ist dieser SSL-Zertifikat-Checker sicher zu verwenden?

Ja. Er liest nur Zertifikatsdaten aus, die während des TLS-Handshakes offengelegt werden. Er verlangt keine privaten Zugangsdaten, greift nicht auf Serverdateien zu und verändert den entfernten Dienst nicht.

Was kann dieser SSL-Zertifikat-Checker nicht prüfen?

Er führt keinen vollständigen TLS-Audit mit Cipher-Bewertung, HSTS-Prüfung, OCSP-Analyse, Redirect-Tests oder breiteren Anwendungssicherheitsprüfungen durch. Der Fokus liegt auf dem vom Endpunkt präsentierten Zertifikat.

Wann sollte ich diesen SSL-Zertifikat-Checker online verwenden?

Nutze ihn nach Zertifikatserneuerungen, CDN- oder Proxy-Wechseln, DNS-Migrationen, Origin-Wechseln oder immer dann, wenn HTTPS-Warnungen in Browsern, Monitoring-Systemen oder API-Clients erscheinen. Es ist eine der schnellsten ersten Prüfungen bei Zertifikats-Deployments.