Kostenlose Testversion starten
Deutsch

Funktionen

Zertifikatsoperationen von der Erkennung bis zur Bereitstellung

  • ACME v2-Ausstellung

    Fordern Sie Let's Encrypt-Zertifikate über ACME v2 mit DNS-01- oder HTTP-01-Challenges an. Der Cron-Job erneuert 30 Tage vor not_after und protokolliert jeden Versuch.

  • Mandantenweite Erkennung

    Scannen Sie Azure-Abonnements, Key Vaults, App Services und App Gateways. AWS- und GCP-Mandantenscans decken Zertifikate auf, die in Ihrem Inventar fehlen.

  • 22 Bereitstellungsziele

    Übertragen Sie erneuerte Zertifikate an Azure Key Vault, App Service, App Gateway, AWS ACM, ALB, GCP Load Balancer, PostgreSQL und 15 weitere Zieltypen.

  • Ablaufwarnungen

    Slack-, Microsoft Teams-, Graph-E-Mail- und SMTP-Benachrichtigungen, wenn ein Zertifikat in das Erneuerungsfenster eintritt oder ein Erneuerungsversuch fehlschlägt.

  • Audit-Log und Exporte

    Append-only-Log mit CSV-Export und Webhook-Zustellung. An DORA und NIST ausgerichtete Berichte mit Nachweisen pro Erneuerung und Prüferidentität.

  • Bereichsbezogene API-Schlüssel und MCP

    Programmatischer Zugriff über bereichsbezogene API-Schlüssel mit feinkörnigen Berechtigungen. MCP-Tools für agentengesteuerte Zertifikatsoperationen.

  • Wiederholungsverhalten bei Erneuerung

    Fehlgeschlagene ACME-Challenges lösen automatische Wiederholungsversuche mit Backoff aus. Jeder Versuch wird protokolliert; Warnungen werden nach aufeinanderfolgenden Fehlern ausgelöst.

  • Marketplace-Lebenszyklusaufzeichnungen

    Azure Marketplace-Abonnementereignisse — aktivieren, sperren, erneuern — werden mit Zeitstempeln und Mandantenkontext im Audit-Log erfasst.

  • Entra SSO für Operatoren

    Spot Suite OIDC-Anmeldung mit Passkeys, TOTP-MFA und Entra ID-Föderation. Azure Service Principal (RS256 JWKS) für Mandantenscans.

So funktioniert es.

  1. Bestand erfassen

    Führen Sie einen Azure-, AWS- oder GCP-Mandantenscan durch. Jede Domain, jeder Aussteller und jedes Ablaufdatum landet in einem Inventar mit Risikoindikatoren für Zertifikate, die innerhalb von 30 Tagen ablaufen.

  2. Ausstellen und planen

    Fordern Sie Zertifikate über ACME v2 mit DNS-01 oder HTTP-01 an. Automate Certificates erneuert 30 Tage vor Ablauf und protokolliert jede Ausstellung.

  3. Bereitstellen und benachrichtigen

    Übertragen Sie erneuerte Zertifikate nach Zeitplan oder auf Anforderung an verknüpfte Ziele. Slack-, Teams- oder SMTP-Warnungen werden ausgelöst, wenn die Bereitstellung oder Erneuerung fehlschlägt.

Führen Sie einen Erkennungsscan auf Ihrem Bestand durch

Jeder Plan beginnt mit einer 30-tägigen Testphase — keine Kreditkarte erforderlich.

Testversion starten Demo buchen