功能
从发现到部署的证书运维
-
ACME v2 签发
通过 ACME v2 使用 DNS-01 或 HTTP-01 质询请求 Let's Encrypt 证书。定时任务在 not_after 前 30 天续期,并记录每次尝试。
-
租户范围发现
扫描 Azure 订阅、Key Vault、App Service 和 App Gateway。AWS 和 GCP 租户扫描可发现您清单中缺失的证书。
-
22 个部署目标
将续期后的证书推送到 Azure Key Vault、App Service、App Gateway、AWS ACM、ALB、GCP 负载均衡器、PostgreSQL,以及其他 15 种目标类型。
-
过期告警
当证书进入续期窗口或续期尝试失败时,通过 Slack、Microsoft Teams、Graph 邮件和 SMTP 发送通知。
-
审计日志与导出
仅追加日志,支持 CSV 导出和 Webhook 推送。符合 DORA 和 NIST 标准的报告,包含每次续期的证据和审核人身份。
-
限定范围 API 密钥与 MCP
通过具有细粒度权限的限定范围 API 密钥进行编程访问。提供 MCP 工具以支持代理驱动的证书运维。
-
续期重试行为
失败的 ACME 质询会触发带退避策略的自动重试。每次尝试都会被记录;连续失败后会触发告警。
-
Marketplace 生命周期记录
Azure Marketplace 订阅事件(激活、暂停、续订)会连同时间戳和租户上下文一起记录在审计日志中。
-
面向运维人员的 Entra SSO
Spot Suite OIDC 登录,支持通行密钥、TOTP MFA 和 Entra ID 联合身份验证。用于租户扫描的 Azure 服务主体(RS256 JWKS)。
工作原理。
-
梳理您的资产
运行 Azure、AWS 或 GCP 租户扫描。每个域、颁发者和到期日期都会汇总到统一清单中,并对 30 天内到期的证书标记风险。
-
签发与计划
通过 ACME v2 使用 DNS-01 或 HTTP-01 请求证书。Automate Certificates 在到期前 30 天续期,并记录每次签发。
-
部署与通知
按计划或按需将续期后的证书推送到关联目标。如果部署或续期失败,将通过 Slack、Teams 或 SMTP 触发告警。