CertWatch
← Tous les outils SSL gratuits

Tester la validité d'un certificat SSL

Vous venez d'installer un certificat ? Vous suspectez un problème de configuration ? Notre outil teste la validité réelle de votre SSL côté serveur, comme le ferait un visiteur.

  • Test de validité complet (date, chaîne, hôte)
  • Diagnostic des erreurs de configuration les plus courantes
  • Vérification du SNI et du certificat servi
  • Message d'erreur détaillé en cas d'échec
https://

Gratuit, sans inscription. Limite de 10 vérifications par minute.

Quand tester un certificat SSL ?

Quatre moments où le test SSL est indispensable :

  • Après une nouvelle installation — pour valider que tout est en place avant la mise en production.
  • Après un renouvellement — pour confirmer que le nouveau certificat est bien servi et que la chaîne reste intacte.
  • Après un changement d'hébergeur ou de serveur — la configuration TLS peut différer subtilement entre nginx, Apache, Caddy, IIS…
  • Après un signalement client — pour reproduire et diagnostiquer un problème vu par un visiteur mais pas par vous.

Les 7 erreurs SSL les plus fréquentes

  • Certificat expiré — renouvellement oublié ou automatisation cassée.
  • Chaîne intermédiaire manquante — le certificat racine n'est pas atteignable depuis celui du site.
  • Common name mismatch — le certificat est émis pour un autre domaine que celui demandé. Fréquent avec les redirections www / non-www mal configurées.
  • Mauvais SNI — sur un serveur hébergeant plusieurs sites, le mauvais certificat est servi par défaut.
  • Certificat auto-signé en production — émis pour le dev, oublié sur le serveur live.
  • Port 443 fermé ou bloqué — règle de pare-feu trop stricte, ou serveur HTTP-only.
  • Algorithme trop ancien — TLS 1.0/1.1 désactivés par les navigateurs modernes, SHA-1 obsolète.

Comment interpréter le résultat du test ?

Certificat valide — le test passe sur tous les critères : la fenêtre de validité est respectée, la chaîne remonte à une racine reconnue, et le hostname demandé correspond au certificat servi. Votre site est sécurisé pour tous les navigateurs modernes.

Certificat invalide — au moins un critère échoue. Le message d'erreur précise lequel : une expiration dépassée, une chaîne cassée, un hôte non couvert. Corrigez le problème côté serveur puis relancez le test pour valider.

Inaccessible — le serveur n'a pas répondu. Le domaine peut être éteint, ne pas avoir de SSL configuré, ou bloquer notre IP. Vérifiez l'accès direct dans un navigateur.

Questions fréquentes

Quelle différence entre tester et vérifier un SSL ?+

« Vérifier » consulte l'état d'un certificat (validité, expiration). « Tester » va plus loin : il diagnostique activement les erreurs de configuration côté serveur. C'est l'outil de référence après un déploiement.

Le test couvre-t-il les sous-domaines et les wildcards ?+

Oui. Si vous testez un sous-domaine couvert par un wildcard (*.exemple.com), l'outil le détecte automatiquement et le marque comme valide. Pour tester plusieurs sous-domaines en parallèle, le tableau de bord CertWatch est plus adapté.

Le test détecte-t-il les certificats auto-signés ?+

Oui. Un certificat auto-signé est techniquement valide mais sa chaîne ne remonte à aucune autorité reconnue par les navigateurs. Notre outil l'indique clairement comme « chaîne non vérifiée ».

Pourquoi le test prend plus de 2 secondes pour mon domaine ?+

Cela vient généralement de la latence réseau vers votre serveur, ou d'un serveur qui répond lentement à la négociation TLS. Au-delà de 10 secondes, l'outil renvoie un timeout : c'est souvent le signe d'un serveur surchargé ou d'un pare-feu qui drop silencieusement les paquets.

Comment automatiser ce test pour mes 30 sites clients ?+

C'est précisément la raison d'être de CertWatch : tous vos domaines sont testés quotidiennement de manière transparente, et vous êtes alerté par email dès qu'un test échoue ou qu'une expiration approche.

Et si vous n'aviez plus jamais à le faire à la main ?

CertWatch vérifie chaque jour tous vos domaines clients et vous alerte 30, 15, 7 et 1 jour avant chaque expiration. Mise en place en 2 minutes.

Surveiller mes domaines gratuitement

Autres outils SSL gratuits

Tester un certificat SSL — Validité, chaîne, configuration | CertWatch