Sprawdzenie ważności certyfikatu SSL
sprawdzenie ważności certyfikatu ssl · sprawdzić ssl online · data ważności certyfikatu
Jak sprawdzić ważność certyfikatu SSL online, czytać daty notAfter, rozumieć błędy przeglądarki i zapobiegać awariom HTTPS przed wygaśnięciem certyfikatu.
Autor: Zespół sieciowy DN01
Wygasłe certyfikaty TLS natychmiast psują HTTPS — przeglądarki pokazują NET::ERR_CERT_DATE_INVALID lub podobne, podczas gdy strona nadal działa za load balancerem. Sprawdzanie ważności przed notAfter to podstawowa higiena operacyjna dla każdej domeny z HTTPS.
Ten przewodnik wyjaśnia, które pola certyfikatu mają znaczenie, jak je zweryfikować SSL Certificate Checkerem i co robić, gdy auto-odnowienie cicho pada na shared hostingu lub Kubernetes ingress.
Na co zwracać uwagę w wynikach ważności
notAfter (ważny do) certyfikatu leaf to twardy termin. Certyfikaty wildcard i multi-domenowe (SAN) mogą listować wiele hostname — upewnij się, że każda obsługiwana nazwa jest w rozszerzeniu Subject Alternative Name.
Porównaj też notBefore: cert z przyszłym notBefore powoduje błędy, dopóki zegar nie przekroczy tej granicy. Certyfikaty pośrednie w łańcuchu mają własne daty — wygasły intermediate psuje zaufanie, nawet gdy leaf wygląda poprawnie.
Jak sprawdzić ważność online (4 kroki)
Otwórz SSL Certificate Checker, wpisz hostname (port 443 domyślnie) i uruchom sprawdzenie.
Zanotuj notAfter dla leaf i każdego intermediate w panelu łańcucha.
Porównaj wpisy SAN ze wszystkimi publikowanymi subdomenami (www, api, cdn).
Ustaw przypomnienie 14 dni przed wygaśnięciem przy ręcznym odnowieniu; 7 dni przy automatyzacji z alertami.
Typowe błędy związane z ważnością
Zadania ACME Let's Encrypt padają, gdy HTTP-01 nie dociera do /.well-known lub brakuje TXT DNS-01 — panele hostingu mogą pokazywać «aktywny», podczas gdy live cert jest stary.
Load balancery czasem kończą TLS starym certem, podczas gdy origin używa nowego — zawsze testuj publiczny hostname, który widzą klienci, nie tylko IP origin.
Po odnowieniu zweryfikuj checkerem i pozwól wygasnąć starym sesjom; listy HSTS preload nie wybaczają awarii z powodu wygaśnięcia.
| Objaw | Prawdopodobna przyczyna | Naprawa |
|---|---|---|
| NET::ERR_CERT_DATE_INVALID | Leaf po notAfter | Odnowić i wdrożyć pełny łańcuch |
| Untrusted issuer | Brak intermediate | Zainstalować bundle vendora na serwerze |
| Hostname mismatch | Brak nazwy w SAN | Wydać ponownie z poprawnym SAN |
| Działa na mobile, pada na desktop | Niepełny łańcuch na jednej ścieżce | Porównać łańcuch z checkera |
Najczęściej zadawane pytania
- Czy sprawdzenie ważności oznacza, że strona jest w pełni bezpieczna?
Nie. Prawidłowe daty to jedna warstwa. Potrzebujesz poprawnego hostname w SAN/CN, nowoczesnych wersji TLS, pełnego łańcucha i braku mixed content. Użyj SSL Checker do sprawdzenia łańcucha i protokołu razem.
- Jak często sprawdzać ważność certyfikatu?
Co miesiąc na produkcji; co tydzień podczas migracji. Certyfikaty Let's Encrypt odnawiają się co 90 dni — zautomatyzuj odnowienie i po wdrożeniach sprawdzaj SSL Checkerem.
- Czy mogę sprawdzić SSL bez zainstalowanego openssl?
Tak. DN01 SSL Certificate Checker wykonuje handshake TLS z przeglądarki, pokazuje notBefore/notAfter, kolejność łańcucha i negocjowany protokół bez lokalnych narzędzi.