Parsuje PEM i pokazuje CN, SAN, wystawcę, daty ważności, algorytm.
Certyfikat SSL to cyfrowy dokument, który potwierdza tożsamość Twojej strony i szyfruje ruch między serwerem a użytkownikiem. Ale certyfikat może wygasnąć, zostać odwołany, mieć błędne dane lub zostać wystawiony na złą domenę. Nasze narzędzie pozwala w sekundę sprawdzić wszystkie kluczowe parametry certyfikatu — bez zaawansowanej wiedzy technicznej i bez instalowania openssl.
Sprawdź ile dni zostało do wygaśnięcia — reaguj zanim strona przestanie działać.
Zainstalowałeś certyfikat na serwerze — sprawdź, czy dane i daty są poprawne.
Zweryfikuj, które domeny są objęte certyfikatem (np. czy obejmuje www i subdomeny).
Chcesz zweryfikować certyfikat partnera biznesowego lub podejrzanej strony — wklej i analizuj.
Całość zajmuje kilka sekund. Wspieramy certyfikaty od wszystkich urzędów certyfikacji (Certum, DigiCert, Let's Encrypt, GlobalSign itp.).
Z serwera (openssl s_client), pliku .crt/.pem/.cer lub z przeglądarki (kłódka → informacje o certyfikacie → eksport).
Wklej całość razem z nagłówkami -----BEGIN CERTIFICATE----- i kliknij "Sprawdź".
Zieloną plakietką oznaczamy aktywne certyfikaty. Żółtą — wkrótce wygasające. Czerwoną — już wygasłe.
Certyfikat SSL zawiera kilkanaście informacji. Poniżej opisujemy te najważniejsze.
Certyfikat jest ważny w określonym przedziale czasu. Not Before to data początku ważności (zwykle dzień wydania), Not After — data wygaśnięcia. Od września 2020 roku CA mogą wystawiać certyfikaty SSL na maksymalnie 398 dni (13 miesięcy).
Od marca 2026 limit ma zostać skrócony do 200 dni, a docelowo do 47 dni. Dlatego automatyczne odnawianie certyfikatów staje się koniecznością. Pomocne jest nasze narzędzie Przypomnij o wygasaniu.
Subject to dane zapisane w certyfikacie dotyczące Twojej strony/firmy (CN, Organization, Country). Issuer to dane urzędu certyfikacji, który wydał certyfikat (np. "Certum Domain Validation CA SHA2").
Dla certyfikatu DV (Domain Validation) w Subject jest tylko domena. OV (Organization Validation) dodaje nazwę firmy. EV (Extended Validation) dodaje jeszcze dane rejestrowe i kraj siedziby.
"Odcisk palca" certyfikatu — unikalny skrót 64 cyfr i liter, obliczony z całej zawartości. Dwa identyczne certyfikaty mają identyczny fingerprint. Wystarczy zmiana jednej litery w Subject, i fingerprint będzie zupełnie inny.
Używany do porównywania certyfikatów (np. sprawdzenie, czy na serwerze zainstalowano właściwy), pinningu (HPKP, certificate transparency) i dokumentacji bezpieczeństwa.
Unikalny identyfikator nadawany przez urząd certyfikacji. Każdy certyfikat wydany przez danego CA ma inny numer seryjny, co pozwala CA prowadzić ewidencję i unieważniać konkretne certyfikaty (Certificate Revocation List, OCSP).
Pokazujemy zarówno w formacie HEX (tradycyjny), jak i dziesiętnym. W przypadku konieczności revoke certyfikatu podajesz ten numer CA.
Najszybciej za pomocą openssl:
$ echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509Alternatywnie: w przeglądarce kliknij kłódkę w pasku adresu → "Pokaż certyfikat" → eksportuj do pliku .crt/.pem. W Firefox jest to bezpośrednio dostępne, w Chrome trochę głębiej (Developer Tools → Security).
Minimum 30 dni wcześniej. To zapewnia bufor na wypadek problemów z płatnością, weryfikacją DCV/CV lub przenoszeniem certyfikatu. Standardowa praktyka to ustawić przypomnienia na 30, 14 i 3 dni przed wygaśnięciem. Dla certyfikatów Let's Encrypt (90-dniowych) odnawiaj automatycznie na 30 dni przed końcem.
CA (Certificate Authority) to zaufana organizacja, której przeglądarki i systemy operacyjne ufają. CA ręczy za tożsamość właściciela domeny i podpisuje certyfikaty swoim własnym kluczem. Najbardziej znane: DigiCert, Sectigo, Let's Encrypt, GlobalSign, Certum. Jeśli certyfikat jest wydany przez nieznane/niezaufane CA (np. self-signed), przeglądarka wyświetli błąd "Your connection is not private".
Tak. Nasze narzędzie analizuje zawartość pliku — nie sprawdza, czy serwer na którym jest zainstalowany działa. Wystarczy, że masz certyfikat w formacie PEM (tekst z BEGIN/END). Możesz więc sprawdzić certyfikat świeżo otrzymany od CA zanim wgrasz go na serwer — to dobra praktyka by uniknąć błędów w produkcji.
Self-signed (samopodpisany) to certyfikat, gdzie Subject i Issuer są identyczne — czyli podpisałeś go sam dla siebie, nie CA. Możesz go używać do testów lokalnych, ale nie na publicznym serwerze — przeglądarki pokażą ostrzeżenie "Not secure". Do publicznych stron potrzebujesz certyfikatu od zaufanego CA (np. darmowy Let's Encrypt lub płatny Certum).
Trzy poziomy weryfikacji:
Nie panikuj, ale działaj szybko. Zamów re-issue lub nowy certyfikat DV — większość CA wystawia go w kilka minut. Jeśli masz aktywny certyfikat u nas w Certum, napisz na kontakt@2secure.pl — pomożemy bezpłatnie i szybko. Po otrzymaniu nowego certyfikatu zastąp stary na serwerze i restartuj Apache/Nginx/IIS. Na przyszłość: ustaw przypomnienia 30/14/3 dni przed wygaśnięciem.
Certyfikat SSL jest dokumentem publicznym (nie zawiera klucza prywatnego), więc wklejenie go do naszego narzędzia nie niesie ryzyka. Mimo to dbamy o maksymalny standard bezpieczeństwa:
openssl x509 -in cert.pem -text -noout daje to samo lokalnie.Niezbędne cookies są zawsze włączone. Dodatkowo używamy cookies analitycznych (Google Analytics) i marketingowych — ale tylko za Twoją zgodą. Szczegóły w Polityce cookies.