Commencer l'essai gratuit
Français

Fonctionnalités

Opérations sur les certificats, de la découverte au déploiement

  • Émission ACME v2

    Demandez des certificats Let's Encrypt via ACME v2 avec des défis DNS-01 ou HTTP-01. La tâche cron renouvelle 30 jours avant not_after et enregistre chaque tentative.

  • Découverte à l'échelle du locataire

    Analysez les abonnements Azure, Key Vaults, App Services et App Gateways. Les analyses de locataires AWS et GCP font apparaître les certificats manquants dans votre inventaire.

  • 22 cibles de déploiement

    Envoyez les certificats renouvelés vers Azure Key Vault, App Service, App Gateway, AWS ACM, ALB, équilibreurs de charge GCP, PostgreSQL, et 15 autres types de cibles.

  • Alertes d'expiration

    Notifications Slack, Microsoft Teams, e-mail Graph et SMTP lorsqu'un certificat entre dans la fenêtre de renouvellement ou qu'une tentative de renouvellement échoue.

  • Journal d'audit et exports

    Journal en ajout seul avec export CSV et livraison par webhook. Rapports alignés DORA et NIST avec preuves par renouvellement et identité du réviseur.

  • Clés API délimitées et MCP

    Accès programmatique via des clés API délimitées avec des permissions fines. Outils MCP pour les opérations de certificats pilotées par agents.

  • Comportement de relance du renouvellement

    Les défis ACME en échec déclenchent des relances automatiques avec backoff. Chaque tentative est journalisée ; des alertes se déclenchent après des échecs consécutifs.

  • Enregistrements du cycle de vie Marketplace

    Les événements d'abonnement Azure Marketplace — activer, suspendre, renouveler — sont enregistrés dans le journal d'audit avec horodatages et contexte du locataire.

  • SSO Entra pour les opérateurs

    Connexion Spot Suite OIDC avec passkeys, MFA TOTP et fédération Entra ID. Principal de service Azure (RS256 JWKS) pour les analyses de locataires.

Comment ça fonctionne.

  1. Cartographiez votre parc

    Exécutez une analyse de locataire Azure, AWS ou GCP. Chaque domaine, émetteur et date d'expiration arrive dans un inventaire unique avec des indicateurs de risque sur les certificats arrivant à échéance sous 30 jours.

  2. Émettre et planifier

    Demandez des certificats via ACME v2 avec DNS-01 ou HTTP-01. Automate Certificates renouvelle 30 jours avant l'expiration et journalise chaque émission.

  3. Déployer et notifier

    Envoyez les certificats renouvelés vers les cibles liées selon un planning ou à la demande. Des alertes Slack, Teams ou SMTP se déclenchent si le déploiement ou le renouvellement échoue.

Exécutez une analyse de découverte sur votre parc

Chaque plan commence par un essai de 30 jours — sans carte de crédit.

Commencer l'essai Réserver une démo