Automate Certificates
Monitoriza certificados, executa renovações ACME e implementa em alvos de cloud e bases de dados.
LGPD (BR) · Ley 1581 (CO) · ISO 27001:2022
ACME v2 · TLS 1.3 Inventory, renewal, deployment, and audit records
Capacidades
Solicitar certificados Let's Encrypt via ACME v2 com desafios DNS-01 ou HTTP-01; a tarefa cron renova 30 dias antes do not_after.
Analisar subscrições Azure, Key Vaults, App Services e App Gateways para detetar certificados que nunca chegaram ao seu inventário.
Enviar certificados renovados para 22 tipos de alvo — Azure Key Vault, App Service, App Gateway, AWS ACM, ALB, balanceadores GCP, PostgreSQL e mais.
Notificações via Slack, Microsoft Teams, Graph email e SMTP quando um certificado entra na janela de renovação ou uma tentativa de renovação falha.
Registo append-only com exportação CSV e entrega por webhook para cada emissão, implementação e ação de ciclo de vida do Marketplace.
Autenticação via service principal do Azure para scans do tenant; início de sessão OIDC com TOTP MFA e chaves API com âmbito para operações específicas.
No produto
Ecrãs reais do produto — dashboard, inventário de certificados, implementações, descoberta, monitorização, alertas e início de sessão.
Execute uma análise do tenant Azure ou importe certificados existentes — cada domínio, emissor e data de expiração fica num único inventário com distintivos de risco nos que expiram em breve.
Solicite certificados através do ACME v2; o Automate Certificates renova 30 dias antes da expiração e regista cada tentativa no registo de auditoria.
Envie o certificado renovado para os destinos ligados de forma agendada ou imediata; alertas via Slack, Teams ou SMTP são disparados se a implementação ou renovação falhar.
Team a €199, Business a €499 e MSP a partir de €1.499 por mês. Cada plano começa com um teste de 30 dias — sem cartão de crédito.
€199 / month
Teste de 30 dias — sem cartão de crédito
€499 / month
Teste de 30 dias — sem cartão de crédito
from €1,499 / month
Teste de 30 dias — sem cartão de crédito
Cada ambiente de cliente é executado no Cloudflare Workers e D1 na UE. As chaves privadas são encriptadas em repouso com AES-256-GCM. Os metadados dos certificados e os eventos de auditoria permanecem na sua base de dados de inquilino — não copiamos o seu inventário para um arquivo multi-inquilino partilhado.
Os operadores iniciam sessão através do Spot Suite OIDC com passkeys, MFA por aplicação autenticadora ou federação Entra ID. As verificações de inquilinos Azure autenticam-se através de um service principal com validação RS256 JWKS; o acesso programático utiliza chaves de API com âmbito definido e permissões granulares.
Relatórios de auditoria alinhados com DORA e NIST, exportações por renovação com descarregamento CSV e entrega via webhook. O registo append-only regista cada emissão, implementação e ação de ciclo de vida do Marketplace com a identidade do revisor e a marca temporal.
Todos os planos começam com um período de teste de 30 dias — sem cartão de crédito. Emissão ACME completa, renovação automática e implementação. Após o período de teste, escolha Team a 199 € por mês, Business a 499 € por mês ou MSP a partir de 1 499 € por mês.
Ligue o seu primeiro alvo, execute uma análise de descoberta e deixe o ACME tratar da renovação. Todos os planos começam com um período de teste de 30 dias — sem cartão de crédito.