Certifikat udløb opdages af dine kunder — medmindre du overvåger
Et udløbet SSL-certifikat er ikke en teknisk fejl — det er et synligt nedbrud. Browsere blokerer. API-integrationer fejler. Support-køen eksploderer. CertControl sender alarmen i god tid og sørger for at de rette mennesker ved det — ikke bare en fælles postboks der aldrig læses.
14 dages gratis prøveperiode · Ingen kreditkort krævet · Hostet i EU
Et udløbet certifikat stopper ikke kun websitet
De fleste tænker på browseradvarslen. Men certifikat udløb rammer bredt: API-integrationer fejler stille, interne systemer der bruger mutual TLS holder op med at kommunikere, og mail-servere afvises. Konsekvenserne opstår hurtigere end fornyelsen kan gennemføres under pres.
Hvad der sker uden overvågning
- Browsere viser "Din forbindelse er ikke privat" — brugere forlader siden
- API-kald returnerer SSL-fejl — integrationer stopper uden varsel
- Support-køen eksploderer med indgående opkald
- Nedbrud opdages af kunder, ikke af IT-teamet
- Nødfornyelse under pres — fejl og stress som komplikation
Hvad der sker med CertControl
- Alarm 60, 30, 14 og 7 dage inden certifikat udløb
- Navngivne modtagere — ikke en inaktiv fællespostkasse
- Samlet udløbsoversigt over alle certifikater sorteret efter deadline
- ACME-integration til automatisk certifikatanmodning via Let's Encrypt
- Audit-log der dokumenterer proaktiv håndtering til NIS2-tilsyn
Manuel udløbsstyring er ved at løbe tør for tid
CA/Browser Forum har besluttet at reducere TLS-certifikatlevetiden markant frem mod 2029. For en organisation med 1.000 certifikater betyder 47-dages levetid op mod 8.000 fornyelser om året. Det er ikke et tal du kan holde styr på i et regneark.
Dages maksimum. Automation er allerede en fordel — om et år er det en nødvendighed.
Dages maksimum. Manuel fornyelse kræver dobbelt så mange handlinger som i dag.
Dages maksimum. ACME-integration er den eneste skalerbare løsning på dette tidspunkt.
Alarmer der faktisk når frem — og indeholder nok til at handle på
En alarm er kun nyttig hvis den når frem til den person der kan handle, med nok kontekst til at de ved præcis hvad de skal gøre. CertControl sender ikke generiske notifikationer til fællespostkasser.
Tærskler du bestemmer
Opsæt alarmer ved 60, 30, 14, 7 og 1 dag inden certifikat udløb. Kritiske systemer kan have ekstra tærskler. Juster per endpoint-gruppe — ikke kun globalt.
Navngivne modtagere
Alarmer sendes til specifikke e-mailadresser — ikke bare en generisk postboks der aldrig overvåges. Opsæt primære og backup-modtagere per certifikat eller gruppe.
Webhooks til dine kanaler
Send alarmer til Slack, Microsoft Teams, PagerDuty eller ethvert system der modtager HTTP POST. Certifikat udløb dukker op i den kanal teamet allerede bruger til driftsalarmer.
ACME-certifikatanmodning
CertControl anmoder om certifikater via ACME og Let's Encrypt — challenges håndteres automatisk, private nøgler gemmes krypteret. Det udstedte certifikat installeres manuelt på din server som et enkelt afsluttende trin.
Udløbsoverblik
Et samlet dashboard viser alle certifikater sorteret efter udløbsdato. Rød, gul, grøn — du ser med det samme hvad der kræver handling i dag, og hvad der er på vej.
Audit-log og dokumentation
Alle alarmer, kvitteringer og fornyelser logges automatisk. Dokumentationen er klar til NIS2-tilsyn eller intern revision — du behøver ikke samle den manuelt bagefter.
Hyppigt stillede spørgsmål
Hvad sker der når et TLS-certifikat udløber?
Browsere viser en sikkerhedsadvarsel og blokerer adgangen — brugere ser fejlen, ikke IT-teamet. API-kald fejler med SSL-fejl, og integrationer stopper uden varsel. Tjenester der bruger certifikatet til autentificering holder op med at virke. Det ender med nedbrud opdaget af kunder, nødfornyelse under pres og potentielle NIS2-compliance-problemer.
Hvornår bør jeg sende den første certifikat udløbsalarm?
For standard certifikater: 30 og 14 dage. For kritiske produktionssystemer: tilføj 60 dage som tidlig advarsel. Tænk over din faktiske fornyelsesproces — kræver den intern godkendelse, er alarm 7 dage før udløb for sent. Med kommende 47-dages certifikater bør første alarm sendes ved 21 dage.
Understøtter CertControl ACME-certifikatanmodning?
Ja. CertControl integrerer med ACME-protokollen og anmoder automatisk om certifikater via Let's Encrypt og andre ACME-kompatible CAs — HTTP-01 og DNS-01 challenges håndteres automatisk. Private nøgler gemmes krypteret med AES-256-GCM. Det udstedte certifikat installeres manuelt på din server.
Overvåger CertControl også interne certifikater?
Ja. CertControl-agenten scanner interne netværk bag firewall og inkluderer interne certifikater i den samlede udløbsovervågning og alarmering. AD, mail, intranet og CI/CD-systemer behandles på præcis samme vilkår som internet-vendte endpoints.