Undgå udløbne certifikater: Praktisk guide til certifikatstyring
Udløbne TLS-certifikater er forudsigelige men stadig hyppige.
Læs artiklen
Certifikat Udløb Overvågning
Certifikat udløb opdages af dine kunder — medmindre du overvåger
Et udløbet SSL-certifikat er ikke en teknisk fejl — det er et synligt nedbrud. Browsere blokerer. API-integrationer fejler. Support-køen eksploderer. CertControl sender alarmen i god tid og sørger for at de rette mennesker ved det — ikke bare en fælles postboks der aldrig læses.
14 dages gratis prøveperiode · Ingen kreditkort krævet · Hostet i EU
Hvad certifikatudløb faktisk koster
Et udløbet certifikat stopper ikke kun websitet
De fleste tænker på browseradvarslen. Men certifikat udløb rammer bredt: API-integrationer fejler stille, interne systemer der bruger mutual TLS holder op med at kommunikere, og mail-servere afvises. Konsekvenserne opstår hurtigere end fornyelsen kan gennemføres under pres.
Hvad der sker uden overvågning
- Browsere viser "Din forbindelse er ikke privat" — brugere forlader siden
- API-kald returnerer SSL-fejl — integrationer stopper uden varsel
- Support-køen eksploderer med indgående opkald
- Nedbrud opdages af kunder, ikke af IT-teamet
- Nødfornyelse under pres — fejl og stress som komplikation
Hvad der sker med CertControl
- Alarm 60, 30, 14 og 7 dage inden certifikat udløb
- Navngivne modtagere — ikke en inaktiv fællespostkasse
- Samlet udløbsoversigt over alle certifikater sorteret efter deadline
- ACME-integration til automatisk certifikatanmodning via Let's Encrypt
- Audit-log der dokumenterer proaktiv håndtering til NIS2-tilsyn
47-dages certifikater i 2029
Manuel udløbsstyring er ved at løbe tør for tid
CA/Browser Forum har besluttet at reducere TLS-certifikatlevetiden markant frem mod 2029. For en organisation med 1.000 certifikater betyder 47-dages levetid op mod 8.000 fornyelser om året. Det er ikke et tal du kan holde styr på i et regneark.
Mar 2026
200
Dages maksimum. Automation er allerede en fordel — om et år er det en nødvendighed.
Mar 2027
100
Dages maksimum. Manuel fornyelse kræver dobbelt så mange handlinger som i dag.
Mar 2029
47
Dages maksimum. ACME-integration er den eneste skalerbare løsning på dette tidspunkt.
Alarmkonfiguration
Alarmer der faktisk når frem — og indeholder nok til at handle på
En alarm er kun nyttig hvis den når frem til den person der kan handle, med nok kontekst til at de ved præcis hvad de skal gøre. CertControl sender ikke generiske notifikationer til fællespostkasser.
Tærskler du bestemmer
Opsæt alarmer ved 60, 30, 14, 7 og 1 dag inden certifikat udløb. Kritiske systemer kan have ekstra tærskler. Juster per endpoint-gruppe — ikke kun globalt.
Navngivne modtagere
Alarmer sendes til specifikke e-mailadresser — ikke bare en generisk postboks der aldrig overvåges. Opsæt primære og backup-modtagere per certifikat eller gruppe.
Webhooks til dine kanaler
Send alarmer til Slack, Microsoft Teams, PagerDuty eller ethvert system der modtager HTTP POST. Certifikat udløb dukker op i den kanal teamet allerede bruger til driftsalarmer.
ACME — klient og server
Som ACME-klient anmoder CertControl om certifikater fra Let's Encrypt eller en anden understøttet CA på jeres vegne. Scale-planen tilføjer en ACME Server (RFC 8555): jeres interne Linux- og Windows-servere med certbot, acme.sh eller Posh-ACME peger på CertControl for zero-touch fornyelse — inklusive automatisk installation. Scale-planen inkluderer også ARI (RFC 9773): CertControl signalerer det optimale fornyelsesvindue til hver ACME-klient, så fleetfornyelse koordineres automatisk — og koordineret revokering håndteres med ét klik.
Udløbsoverblik
Et samlet dashboard viser alle certifikater sorteret efter udløbsdato. Rød, gul, grøn — du ser med det samme hvad der kræver handling i dag, og hvad der er på vej.
Audit-log og dokumentation
Alle alarmer, kvitteringer og fornyelser logges automatisk. Dokumentationen er klar til NIS2-tilsyn eller intern revision — du behøver ikke samle den manuelt bagefter.
Hyppigt stillede spørgsmål
Hvad sker der når et TLS-certifikat udløber?
Browsere viser en sikkerhedsadvarsel og blokerer adgangen — brugere ser fejlen, ikke IT-teamet. API-kald fejler med SSL-fejl, og integrationer stopper uden varsel. Tjenester der bruger certifikatet til autentificering holder op med at virke. Det ender med nedbrud opdaget af kunder, nødfornyelse under pres og potentielle NIS2-compliance-problemer.
Hvornår bør jeg sende den første certifikat udløbsalarm?
For standard certifikater: 30 og 14 dage. For kritiske produktionssystemer: tilføj 60 dage som tidlig advarsel. Tænk over din faktiske fornyelsesproces — kræver den intern godkendelse, er alarm 7 dage før udløb for sent. Med kommende 47-dages certifikater bør første alarm sendes ved 21 dage.
Understøtter CertControl ACME-certifikatanmodning?
Ja. CertControl integrerer med ACME-protokollen og anmoder automatisk om certifikater via Let's Encrypt og andre ACME-kompatible CAs — HTTP-01 og DNS-01 challenges håndteres automatisk. Private nøgler gemmes krypteret med AES-256-GCM. Det udstedte certifikat installeres manuelt på din server.
Overvåger CertControl også interne certifikater?
Ja. CertControl-agenten scanner interne netværk bag firewall og inkluderer interne certifikater i den samlede udløbsovervågning og alarmering. AD, mail, intranet og CI/CD-systemer behandles på præcis samme vilkår som internet-vendte endpoints.
Relaterede ressourcer
Vejledning
Vejledning
Vejledning
Vejledning
Vejledning
Vejledninger til at undgå certifikatudløb og nedbrud
Certifikat udløb alarmer: Sådan opsætter I notifikationer der faktisk virker
Kalenderremindere fejler til certifikathåndtering.
Læs artiklenTLS-certifikat udløb tog et login-flow ned: Postmortem-skabelon
Certifikatet udløb kl.
Læs artiklenEdge-certifikater og CDN: Hvorfor et udløb rammer alt bag det simultant
Et udløbet TLS-certifikat på CDN, load balancer eller API-gateway tager alt bag det ned simultant.
Læs artiklenCertifikater under cloud-migration: Undgå nedbrud i dual-miljøperioden
Cloud-migrationer introducerer nye certifikatværktøjer mens gamle TLS-certifikater kører i produktion.
Læs artiklen