🔒 SSL証明書確認 の使い方
ドメイン名を入力するだけで SSL/TLS 証明書の有効期限・残り日数・発行者・SANs(Subject Alternative Names)などの詳細情報を即座に確認できます。証明書切れによるサービス停止を事前に防ぎ、HTTPS 設定が正しく適用されているかを手軽にチェックできます。ワイルドカード証明書やマルチドメイン証明書が複数のドメインをカバーしているかどうかも SANs セクションで一目で確認可能です。CDN やリバースプロキシを使用した環境での証明書管理にも役立ちます。
🚀 今すぐSSL証明書を確認する →📌 このツールでできること
- SSL/TLS 証明書の 有効期限と残り日数の確認
- 証明書のステータス表示(有効 / 残り30日以内 / まもなく切れ / 期限切れ)
- 証明書の 発行先(CN)と発行者(CA)の確認
- 有効期間の開始日・終了日の確認
- SANs(Subject Alternative Names)の一覧表示
- 証明書バージョン・シリアル番号の確認
- ワイルドカード証明書(
*.example.com)が対象ドメインを網羅しているかの確認 - CDN・クラウドサービス経由のサイトの証明書情報の取得
- 発行者情報から DV / OV / EV 証明書の種類を把握
🚀 使い方
- テキストボックスにドメイン名(例:
example.com)を入力します。 - 「確認」ボタンをクリックするか Enter キーを押します。
- 数秒後に証明書の詳細情報が一覧表示されます。
- ステータスバッジで有効期限の状態(✅ 有効 / ⚠️ まもなく切れ / ❌ 期限切れ)を確認できます。
ヒント: https://example.com/ のような URL を貼り付けてもドメイン部分が自動抽出されます。
💡 活用例
証明書切れの事前検知
残り日数を定期的に確認することで、証明書失効によるサービス停止を防ぐことができます。残り30日以内になると警告表示されるため、更新タイミングの目安として使えます。
HTTPS設定の確認
新しくドメインを取得してHTTPS設定を行った後、証明書が正しく適用されているかをこのツールで確認できます。発行者が期待通りの CA(Let's Encrypt、DigiCert など)であることも確認しましょう。
ワイルドカード証明書・マルチドメイン証明書の確認
SANs(Subject Alternative Names)セクションに、その証明書でカバーされるドメイン一覧が表示されます。*.example.com のようなワイルドカードや複数ドメインの証明書を確認する際に便利です。
証明書の発行者確認
フィッシングサイトの確認や、社内システムが適切な CA の証明書を使用しているかの確認に使えます。
CDN・ロードバランサー経由のサイト確認
Cloudflare などの CDN を使用している場合、オリジンサーバーではなく CDN の証明書情報が返ることがあります。SANs に自分のドメインが含まれているかを確認できます。
🔐 SSL/TLS 証明書の種類と信頼性
DV(ドメイン認証)証明書
最もシンプルで取得コストが低い証明書です。認証局はドメインの管理権限のみを確認するため、最短数分で発行されます。Let's Encrypt が提供する無料証明書もこの種類です。個人サイト・ブログ・開発環境などに広く使われていますが、組織の実在確認は行われません。
OV(組織認証)証明書
ドメイン所有の確認に加えて、企業・組織の実在確認も行われる証明書です。認証局が登記情報や電話確認などで組織の正当性を審査するため、発行に数日かかる場合があります。企業サイトや法人向けのサービスに適しており、発行者情報から組織名が確認できます。
EV(拡張認証)証明書
最も厳格な審査が行われる証明書です。組織の法的存在・実体・運用状況を詳細に確認した上で発行されます。かつてはブラウザのアドレスバーに企業名が緑色で表示されていましたが、現在は多くのブラウザで廃止されています。金融機関や大手 EC サイトなどで採用されることが多いです。
Let's Encrypt と商用認証局の違い
Let's Encrypt は非営利団体が提供する無料の DV 証明書です。自動更新(certbot 等)に対応しており、コスト面で非常に優れています。一方、商用認証局(DigiCert・GlobalSign・Comodo など)は有料ですが、OV/EV 証明書の発行や手厚いサポートが受けられます。セキュリティ強度そのものは認証タイプが同じであれば基本的に差はなく、どちらを選ぶかは用途と信頼性要件によって決まります。
証明書の有効期限と更新タイミング
現在の業界標準では、SSL/TLS 証明書の有効期間は最長 398 日(約 13 か月)に制限されています。Let's Encrypt の証明書は 90 日間で、自動更新設定を行うのが一般的です。残り日数が 30 日を切ったら更新の検討を始め、14 日以内になったら早急な対応が必要です。証明書の有効期限切れはサービス停止・SEO 悪影響・ユーザー離脱などのリスクに直結します。
🔍 表示項目の解説
ステータス
証明書の有効状態を4段階で表示します:
- ✅ 有効 — 残り31日以上
- 🟡 残り30日以内 — 更新を検討しましょう
- ⚠️ まもなく期限切れ — 残り14日以内、早急な対応が必要
- ❌ 期限切れ — 証明書が失効しています
発行先 (CN)
証明書の Subject に記載された Common Name(CN)です。通常はドメイン名またはワイルドカード(*.example.com)が設定されます。
発行者
証明書を発行した認証局(CA)の名称です。Let's Encrypt、DigiCert、GlobalSign などが表示されます。
SANs(Subject Alternative Names)
その証明書が有効なドメイン名の一覧です。現代の証明書ではほぼ必ず設定されており、1つの証明書で複数のドメインやサブドメインをカバーできます。
シリアル番号
証明書を一意に識別する番号です。証明書の失効確認(CRL・OCSP)などに使用されます。
❓ よくある質問
- Q. 接続エラーが表示されます。
- ドメインが存在しないか、443番ポートでのHTTPS接続が拒否されている可能性があります。ドメイン名のスペルミスがないかご確認ください。
- Q. 証明書が有効なのにブラウザで警告が出ます。
- 中間証明書(中間 CA)が正しく設定されていない可能性があります。本ツールで表示される証明書はサーバーから直接取得したものですが、ブラウザの証明書チェーン検証とは異なる場合があります。
- Q. 期限切れと表示されているのにサイトにアクセスできます。
- CDN やリバースプロキシが別の証明書を使用している場合があります。エンドユーザーにはCDNの証明書が提示されるため、オリジンサーバーの証明書が切れていても問題ない場合があります。
- Q. SANs に自分のドメインが含まれていません。
- 証明書が別のドメイン向けに発行されているか、設定が誤っている可能性があります。正しいドメインの証明書が適用されているか確認してください。
- Q. SSL 証明書が期限切れになるとどうなりますか?
- 証明書が失効すると、ブラウザが「接続は安全ではありません」という警告を表示し、多くのユーザーがサイトにアクセスできなくなります。また SEO への悪影響・ブランドイメージの損傷・API 接続エラーなども発生します。証明書の更新は期限切れの 30 日前には着手することを推奨します。
- Q. HTTPS ではないサイトはどのような問題がありますか?
- HTTP のみのサイトでは通信が暗号化されないため、第三者による盗聴・改ざんのリスクがあります。ブラウザは「保護されていない通信」として警告を表示し、Google をはじめとする検索エンジンは HTTPS を SEO のランキング要因としているため、非 HTTPS のサイトは検索順位でも不利になります。
- Q. 中間証明書とは何ですか?
- SSL/TLS の証明書チェーンは「ルート CA → 中間 CA → サーバー証明書」という階層構造になっています。中間証明書はルート CA とサーバー証明書をつなぐ役割を持ちます。中間証明書がサーバーに正しく設定されていないと、ブラウザで証明書エラーが表示されることがあります。
📚 関連書籍・商品 PR
※ 本リンクはアフィリエイト広告を含みます。