SSL/TLS証明書チェック|有効期限・発行者・SAN確認(無料)

URL / ドメインを入力するだけで、TLS接続して証明書情報(有効期限・SAN・発行者・チェーン・TLSバージョン等)を確認できます。
無料・登録不要・商用利用OK。結果は画面上で確認でき、更新漏れ防止や疎通確認、経路差(CDN/LB)の切り分けに活用できます。
入力値は保存しない前提の構成です(チェック時に対象ホストへ接続します)。

無料 登録不要 商用利用OK 画面上で完結
カテゴリ
ネットワークツール(IP / DNS / DKIM)
主な用途
  • 有効期限(残日数)チェック
  • SAN(ホスト名一致)確認
  • チェーン不備の切り分け
※ CDN / LB 配下では、経路により提示される証明書が変わる場合があります。
  1. HOME
  2. ネットワークツール(IP / DNS / DKIM)
  3. SSL/TLS証明書チェックツール

SSL/TLS 証明書チェック

入力・設定
パス付きでもOK(接続はホスト名で行います)。URL内に :8443 のようなポートが含まれる場合は自動反映します。
通常は 443。
遅い場合は増やす。
調査用の雛形をコピーします。
チェック時に対象ホストへTLS接続します。入力値は保存しない前提の構成です。
結果
左のフォームに URL / ドメイン を入力して「チェック」を押してください。
有効期限、SAN、発行者、TLSバージョン、チェーンなどを表示します。
未実行
概要
Host
Port
TLS
有効期限
Valid To:
残日数:
検出事項
    証明書(Leaf)
    Subject
    Issuer
    CN
    SAN
    Serial
    Signature
    Fingerprint
    SHA-256:
    SHA-1:
    証明書チェーン
    # Subject(CN優先) Valid To
    チェーンが取得できない環境もあります(表示できる範囲で出力します)。
    PEM(公開証明書本文)
    本ツールは提示された証明書情報の表示です。総合的なセキュリティ診断ではありません。

    SSL/TLS証明書の確認方法(3ステップ)

    1. URL / ドメインを入力する
      https://example.com や example.com の形式に対応します。パス付きでもOK(接続はホスト名で行います)。
    2. Port と Timeout を調整(必要な場合のみ)
      通常は 443 のままで問題ありません。独自ポートでTLS運用している場合のみ変更してください。タイムアウトは海外/遅延環境で増やすと安定します。
    3. チェックして、有効期限・SAN・チェーン等を確認
      残日数(更新漏れ防止)、SAN(ホスト名一致)、証明書チェーン不備の有無、TLSバージョン/暗号スイートを確認できます。

    主な活用シーン

    主な活用シーン

    • 証明書更新漏れの予防:残日数を確認し、期限切れによる障害を防止します。
    • サブドメイン追加後の疎通確認:SAN に対象ホスト(例:www / api 等)が含まれているか確認します。
    • CDN / LB 配下の証明書確認:フロント(CDN/LB)が提示する証明書を確認し、経路差による警告の切り分けに利用します。
    • 監査・調査・共有:PEM(公開証明書本文)やフィンガープリントを共有し、調査の材料にします。

    よくある質問

    A : いいえ。example.com のようなドメイン単体でもOKです。example.com/path のようにパスが付いていても、接続はホスト名で行います。

    A : 証明書自体は取得できても、ホスト名不一致(SAN/CN)、チェーン不備、アクセス経路による証明書の違い(CDN/LB)などで警告になる場合があります。「SAN」「チェーン」「検出事項」をあわせて確認してください。

    A : 近年のブラウザは基本的に SAN を優先してホスト名一致判定を行います。CN は参考情報として表示されますが、実運用では SAN に対象ドメインが含まれているかが重要です。

    A : 一般に *.example.com は sub.example.com のような 1階層下のサブドメインにマッチします。example.com 自体や a.b.example.com のような多階層には通常マッチしません。

    A : Timeout を増やす(例:6秒→10秒)、時間をおいて再試行する、社内ネットワーク制限(FW/プロキシ)や対象側の接続制限を確認してください。

    A : 通常のHTTPSは 443 です。アプリ都合で 8443 など独自ポートでTLS運用している場合のみ変更してください。

    A : PEMは公開証明書の内容であり、秘密鍵は含まれません。ただし、組織の情報共有ポリシーがある場合はそのルールに従って取り扱ってください。

    利用条件・注意事項・免責等

    利用条件

    本ツールは、次の条件でご利用いただけます。

    • 完全無料
      ツール自体の利用料金はかかりません。
    • 登録不要
      アカウント作成やログインなしで、そのまま使えます。
    • 商用利用OK
      業務用途(運用/監査/調査)でも利用できます。
    • 入力値は保存しない前提
      チェックのために対象ホストへTLS接続を行いますが、入力値を保存しない前提の構成です(監査目的でWebサーバの一般的なアクセスログ等が残る場合があります)。

    本ツールは対象ホストへTLS接続して「提示された証明書情報」を取得・表示するものであり、TLS設定全般や安全性を包括的に保証するものではありません。結果は参考情報として扱い、最終判断は各組織のポリシーに従ってください。

    注意事項・免責

    本ページの機能を利用したことにより発生したいかなる損害についても、 本ページの作成者・公開者・管理者は一切の責任を負いかねます。

    • CDN(Cloudflare等)配下の場合、表示される証明書はフロント(CDN/LB)が提示する証明書になることがあります。オリジンを確認したい場合は、オリジンへ直接到達できるホスト名/経路でチェックしてください。
    • ネットワーク状況や対象側の制限により、タイムアウトや接続エラーが発生する場合があります。
    • 自己署名証明書やチェーン不備でも接続できる場合があります。表示される「検出事項」を合わせて確認してください。

    ご利用は、必ずご自身の責任のもとでお願いいたします。