Vérificateur de Certificat TLS
Interroge les journaux de transparence des certificats (crt.sh) pour afficher la date d'expiration de votre certificat TLS, les jours restants, l'émetteur, les noms alternatifs du sujet (SANs) et le statut de caractère générique. Vérifie les certificats actifs multiples.
Comment utiliser Vérificateur de Certificat TLS
- 1Entrez votre nom de domaine (par exemple, example.com).
- 2L'outil interroge les journaux de transparence des certificats pour trouver votre certificat actif.
- 3Consultez la date d'expiration, les jours restants, l'émetteur et tous les domaines couverts (SANs).
- 4Une note de A à F reflète la santé du certificat — F pour expiré, A pour 60+ jours restants.
ZenovayAnalytics
Voyez qui est sur votre site en ce moment.
- Suivi des visiteurs en temps réel
- Vie privée d'abord, sans bandeau cookies
- Installé en deux minutes
Outils connexes
Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.Questions fréquemment posées
Qu'est-ce que Certificate Transparency (CT) et comment cet outil l'utilise-t-il ?▾
Certificate Transparency (RFC 6962) est un cadre d'audit public qui exige des autorités de certification qu'elles journalisent chaque certificat TLS émis dans des registres publics en ajout seul (journaux CT). Cet outil interroge crt.sh — un agrégateur de journaux CT public — pour trouver les certificats émis pour votre domaine, puis affiche la date d'expiration, l'émetteur, les SAN et si le certificat est toujours actif.
Combien de temps à l'avance devrais-je renouveler mon certificat TLS ?▾
Meilleure pratique : renouvelez à 30 jours restants. Let's Encrypt renouvelle automatiquement à 30 jours. Pour les certificats gérés manuellement, renouvelez à 45-60 jours pour avoir une marge pour les problèmes de validation. L'industrie évolue vers des durées maximales de 90 jours pour les certificats.
Que sont les Subject Alternative Names (SAN) dans les certificats TLS ?▾
Les SAN sont la liste des noms de domaine couverts par un seul certificat TLS. Les certificats modernes doivent utiliser les SAN (le champ Common Name est déprécié pour la correspondance de domaine). Un SAN wildcard comme *.exemple.com couvre tous les sous-domaines de premier niveau mais pas la racine (exemple.com) — les certificats wildcard incluent donc généralement à la fois *.exemple.com et exemple.com.
Pourquoi mon domaine affiche-t-il plusieurs certificats actifs ?▾
Plusieurs certificats actifs est courant et généralement acceptable — cela se produit lors du renouvellement avant expiration (période de chevauchement), de la migration vers une nouvelle AC, ou de l'utilisation de plusieurs serveurs/nœuds CDN. Let's Encrypt émet un nouveau certificat à chaque renouvellement (ne révoque pas l'ancien).
Comment configurer le renouvellement automatique des certificats TLS ?▾
Options par infrastructure : Cloudflare : activez Universal SSL ou Advanced Certificate Manager — entièrement automatique. Let's Encrypt + Certbot : exécutez « certbot renew » via cron/systemd timer. AWS : utilisez ACM (AWS Certificate Manager) — gratuit et renouvellement automatique. Docker : utilisez Traefik ou Caddy — tous deux gèrent automatiquement la mise en service des certificats via ACME. Kubernetes : opérateur cert-manager avec Let's Encrypt.