SSL 证书检查指南
在线检测:实时获取域名的证书链、颁发机构及过期时间。
本地解析:完全在浏览器本地解析 X.509 编码,保护隐私安全。
预警机制:建议在证书过期前 30 天完成续期,避免浏览器拦截。
常见问题
为什么需要检查 SSL 证书?↓
过期的 SSL 证书会导致网站无法访问,显示“您的连接不是私密连接”警告,严重影响 SEO 排名和用户信任。
你们会存储我的 PEM 证书内容吗?↓
PEM 解析完全在浏览器本地执行,采用安全隔离机制,全程保障证书数据安全。
在线检查域名证书状态或解析本地 PEM 免费在线工具,无需登录、无需注册。
本地运行个人数据安全
Loading Tool Engine
使用说明与技术 FAQ
分步操作与原理说明使用说明
- 在输入区填写域名或地址。
- 点击检测,获取证书到期与链路信息。
- 对照建议进行续期/排查配置。
- 将异常原因写入工单或团队排查记录。
- 同时核对证书颁发者(CA)是否与采购记录一致,防止错误部署测试证书。
- 多域名场景检查 SAN 是否覆盖所有访问主机名,避免浏览器报名称不匹配。
- 若使用 CDN,注意边缘证书与源站证书可能不同,应分别排查。
- HSTS/OCSP 相关问题有时表现为间歇性失败,可结合在线检测与本地 openssl 交叉验证。
- 自签或私有 CA 需在客户端信任库安装根证书,单靠浏览器检测可能显示不可信。
- 记录首次发现异常的时间点,便于与证书轮换窗口或配置发布对齐。
- 先阅读页面标题与简介,确认当前工具覆盖的场景与你的任务一致(避免用错工具导致理解偏差)。
- 在输入区粘贴或键入数据;若页面提供「示例 / 模板」,可先载入再替换为自己的内容以熟悉输出格式。
相关技术知识
- 到期时间来自证书 NotAfter 字段。
- 链路信息用于判断中间证书与信任路径。
- 检测逻辑通常依赖网络握手结果。
- 若被拦截或证书链缺失,可能出现失败。
- TLS 版本与密码套件由客户端与服务端协商;旧客户端可能无法连接仅启用 TLS1.3 的站点。
- 证书透明度(CT)与 CRL/OCSP stapling 影响浏览器信任链验证细节。
- 企业解密代理会替换证书链,检测结果反映的是「到代理」而非「到源站」的路径。
- IPv6/双栈环境下,解析到的地址不同可能导致证书 SAN 不覆盖。
- 本工具多为浏览器或 fetch 层探测,与 `openssl s_client` 在扩展字段上可能略有差异。
- 安全提示:不要在不可信页面输入内网管理域名,以免泄露基础设施拓扑。
- 本类工具的核心解析与计算在浏览器端执行,默认不把原始业务载荷持久化到本站服务器(具体以页面隐私说明为准)。
- 处理管线通常为:读取输入 → 词法/语法或结构化解析 → 规则变换 → 格式化输出;任一步失败都会尽量给出可定位错误信息。