免费在线 SSL 证书检查工具
通过证书透明度日志检查任意域名的 SSL/TLS 证书详情、过期日期和覆盖范围。免费在线工具。
100% 客户端处理 · 数据永不离开您的浏览器使用说明 SSL 证书检查工具
输入任意域名(例如 example.com),点击检查 SSL或按 Ctrl/Cmd+Enter。工具查询 crt.sh 证书透明度日志。
结果包含当前证书卡片(颁发者、有效期、到期徽章)、SAN 域名列表以及可折叠的证书历史表。
常见问题
什么是 SSL/TLS 证书?
SSL/TLS 证书用于验证网站身份并启用加密连接,包含域名、颁发机构、有效期和公钥。
什么是证书透明度日志?
证书透明度(CT)是一个公共框架,要求证书颁发机构将每张颁发的证书记录到可审计的公共日志中。本工具查询汇聚这些日志的 crt.sh。
什么是 SAN 域名?
SAN(主题备用名称)是单张证书上列出的额外主机名。一张证书可以覆盖 example.com、www.example.com、api.example.com 等多个域名。
什么是通配符证书?
通配符证书覆盖一个域名及其所有直接子域名(例如 *.example.com 覆盖 mail.example.com、api.example.com 等),但不覆盖更深层的子域名。
应提前多久续签 SSL 证书?
建议至少在到期前 30 天续签。本工具将 30 天内到期的证书标记为黄色,7 天内(或已过期)标记为红色。Let's Encrypt 默认在到期前 30 天自动续签。
什么是 Let's Encrypt?
Let's Encrypt 是一个免费、自动化的证书颁发机构,颁发 90 天证书,目前是全球发行量最大的 CA。
这与实时 SSL 检查有何不同?
本工具查询证书透明度日志(crt.sh)以显示已记录的证书,不建立实时 TLS 连接,因此无法实时验证当前服务的证书或信任链。