ZenovayTools

Verificador de Certificados TLS

Consulta los registros de Transparencia de Certificados (crt.sh) para mostrar la fecha de vencimiento de tu certificado TLS, días restantes, emisor, Nombres Alternativos de Asunto (SANs) y estado de comodín. Verifica múltiples certificados activos.

Cómo usar Verificador de Certificados TLS

  1. 1Ingresa el nombre de tu dominio (por ejemplo, example.com).
  2. 2La herramienta consulta los registros de Transparencia de Certificados para encontrar tu certificado activo.
  3. 3Ve la fecha de vencimiento, días restantes, emisor y todos los dominios cubiertos (SANs).
  4. 4Una calificación de A-F refleja la salud del certificado — F para expirado, A para 60+ días restantes.
ZenovayAnalytics

Ve quién está en tu sitio ahora mismo.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.

Preguntas frecuentes

¿Qué es Certificate Transparency (CT) y cómo lo usa esta herramienta?
Certificate Transparency (RFC 6962) es un marco de auditoría público que requiere que las Autoridades de Certificación registren cada certificado TLS emitido en libros de contabilidad públicos de solo adición (registros CT). Los navegadores requieren que los certificados estén presentes en al menos 2 registros CT o muestran advertencias de no confianza. Esta herramienta consulta crt.sh, un agregador público de registros CT, para encontrar certificados emitidos para su dominio, mostrando la fecha de caducidad, el emisor, los SANs y si el certificado sigue activo.
¿Con cuánta antelación debo renovar mi certificado TLS?
Mejor práctica: renueve con 30 días de antelación. Let's Encrypt renueva automáticamente a los 30 días. Para certificados gestionados manualmente, renueve con 45-60 días de antelación para tener margen de tiempo ante problemas de validación. La industria se está moviendo hacia tiempos máximos de validez de 90 días (ya el predeterminado para Let's Encrypt). La renovación automática basada en ACME (Let's Encrypt, ZeroSSL) es la solución recomendada.
¿Qué son los Subject Alternative Names (SANs) en los certificados TLS?
Los SANs son la lista de nombres de dominio que cubre un único certificado TLS. Los certificados modernos deben usar SANs (el campo Common Name está obsoleto para la coincidencia de dominios). Un SAN comodín como *.example.com cubre todos los subdominios (api.example.com, www.example.com) pero no el dominio raíz (example.com), por lo que los certificados comodín suelen incluir tanto *.example.com como example.com. Los certificados multidomain (SAN) pueden cubrir hasta 250 dominios diferentes.
¿Por qué mi dominio muestra múltiples certificados activos?
Múltiples certificados activos es habitual y generalmente no es problema: ocurre cuando: (1) renovó antes de la caducidad (periodo de superposición), (2) migró a una nueva CA, (3) tiene múltiples servidores/nodos de borde CDN con diferentes certificados, (4) Let's Encrypt emite un nuevo certificado en cada renovación (no revoca el antiguo). Esta herramienta marca múltiples certificados activos como informativo.
¿Cómo configuro la renovación automática de certificados TLS?
Opciones por infraestructura: Cloudflare: habilite Universal SSL o Advanced Certificate Manager — completamente automático. Let's Encrypt + Certbot: ejecute «certbot renew» mediante cron/systemd timer. AWS: use ACM (AWS Certificate Manager) — gratuito y se renueva automáticamente. Nginx/Apache en Linux: Certbot gestiona la instalación y renovación automáticamente. Docker: use Traefik o Caddy — ambos gestionan automáticamente el aprovisionamiento de certificados mediante ACME. Kubernetes: operador cert-manager con Let's Encrypt. Vercel/Netlify/Railway: automático, sin configuración necesaria.