IP IPアドレス・ツールボックス

SSL/TLS証明書チェッカー

サーバに実際にTLS接続し、証明書の有効期限・SAN・発行者・チェーン・TLSバージョンを確認します。期限切れ間近を警告します。

🔒 証明書の更新・新規取得は サイフにやさしいSSL証明書(エスロジカル) をご検討ください。

このSSL/TLSチェッカーについて

このツールは入力したホストに実際にTLS接続し(既定はポート443)、ブラウザが見るのと同じサーバ証明書情報を表示します。コモンネームとSAN発行CA有効期限と残り日数、ネゴシエートされたTLSバージョン、そしてルートまでの証明書チェーン全体です。さらに、証明書がホスト名に一致するか、システムの信頼ストアでチェーン検証が通るかも確認します。

なぜ重要か

「誰も気づかなかった」本番障害で最も多いのが証明書の期限切れです。残り日数 を確認してください。30日を切るとバッジが黄色になります。中間証明書の欠落によるチェーン破損やホスト名不一致があると、証明書自体が有効でもブラウザは警告を出します。

ポートも指定できます。例: SMTPSなら mail.example.com:465、IMAPSなら :993

より詳しい診断 — OCSP失効確認・CTログ・HSTS preload・HTTP/2 と HTTP/3・暗号スイート一覧・セキュリティスコア(A+〜F)— は、エスロジカルの SSLインストール詳細チェッカー をご利用ください。

🔒 証明書の更新・新規取得は サイフにやさしいSSL証明書(エスロジカル) をご検討ください。関連記事: SSL証明書チェーン証明書の有効期限を確認する

よくある質問

期限切れや自己署名の証明書でも確認できますか?

はい。検証エラーで中断せずにハンドシェイクするため、証明書の詳細は常に表示されます。信頼やホスト名の問題は別項目として報告されるので、原因を切り分けられます。

443以外のポートも確認できますか?

はい。`example.com:8443` のようにポートを付けてください。直接TLSを話すため、HTTPSのほかSMTPS(465)やIMAPS(993)などのTLSサービスにも使えます。

「残り日数」とは正確には何ですか?

現在(UTC)から証明書の notAfter までの整数日数です。ゼロになる前、理想的には30日前に更新してください。自動ACMEクライアントが更新するのもこの頃です。