EN Book demo Start gratis prøve
Produkt Anvendelse Priser Vejledninger Om os Book demo Start gratis prøve
Scenarie 01

Undgå udløbne TLS-certifikater — automatisk overvågning, alarmer og fornyelse

Certifikatudløb forårsager nedbrud, browseradvarsler og API-fejl. CertControl sikrer at I aldrig overraskes — med løbende scanning, tidlige alarmer og ACME-integration til certifikatanmodning.

Start gratis prøve Book demo

Problemet

Certifikater spredes på tværs af systemer, leverandører og teams. Ingen har det fulde overblik. Alarmer sendes til fælles postbokse ingen tjekker. Og pludselig er prod nede.

  • Certifikater der ingen ejer håndterer
  • Alarmer der ikke når den rigtige person
  • Interne certifikater der ingen overvåger
  • Manuel fornyelse der glemmes i travlhed

Løsningen med CertControl

Automatisk opdagelse af alle certifikater, løbende scanning, og alarmer til navngivne modtagere ved 60, 30, 14 og 7 dage. ACME-integration automatiserer certifikatanmodningen. Med ACME Server (Scale-plan) håndterer certbot eller Posh-ACME på jeres interne servere hele fornyelsescyklussen automatisk — inklusive certifikatinstallation.

  • Komplet certifikatoverblik — inkl. interne
  • Alarmer til specifikke personer, ikke postbokse
  • ACME-integration til automatisk certifikatanmodning
  • Dokumentation der beviser løbende kontrol

Fra ukendt certifikat til kontrolleret fornyelse — trin for trin

1
Opdager alle certifikater
Via CT-log-scanning, aktiv portscanning og on-premise agent til interne netværk. Inklusive dem ingen vidste eksisterede.
2
Scanner dagligt
Løbende overvågning af udløbsdatoer, certifikatkæder, OCSP-status og TLS-konfiguration. Altid opdateret — aldrig et snapshot.
3
Sender tidlige alarmer
Konfigurerbare tærskler. E-mail til navngivne ejere. Webhooks til Slack og Teams. Eskalering ved manglende handling.
4
Certifikatfornyelse via ACME — automatisk
CertControl tilbyder to ACME-tilgange. Som ACME-klient anmoder CertControl om certifikater fra en understøttet CA på jeres vegne — HTTP-01 automatisk, DNS-01 via valideringstrin. Som ACME Server (Scale-plan) agerer CertControl som ACME-endpoint for jeres interne servere: certbot, acme.sh eller Posh-ACME kontakter CertControl, og med DNS-plugin konfigureret fornyes certifikater zero-touch. ACME Server inkluderer desuden ARI (RFC 9773): CertControl signalerer det optimale fornyelsesvindue til certbot og Posh-ACME — koordineret fornyelse på tværs af dit fleet, og ved behov øjeblikkelig revokering initieret med ét klik. Private nøgler gemmes krypteret med AES-256-GCM.
5
Dokumenterer alt
Historisk audit-log over alarmer, fornyelser og handlinger. Bevis på løbende kontrol — nyttigt ved NIS2-tilsyn og revisioner.
6
Dækker interne netværk
On-premise agent scanner bag firewall. AD-certifikater, intranet, mail-servere — alle med i samme overblik.
Start gratis prøve Se certifikat udløbsovervågning
Se også
Leverandør-compliance → Revisionsparathed →