Bygget til rigtig infrastruktur

sslbrain styrer certifikater på tværs af Windows- og Linux-servere, understøtter flere certificate authorities og automatiserer hele livscyklussen.

Kortere levetider, flere fornyelser

Certifikatlevetider er allerede blevet kortere, og bliver det igen. CA/B Forum har bindende deadlines hvor maksimal levetid trappes ned i tre trin frem mod 2029.

2026, aktiv
200 dage

Maksimal levetid og DCV-genbrug siden marts 2026.

2027
100 dage

Næste trin. Levetid og DCV-genbrug halveres.

2029
47 dage

Slutmål. DCV-genbrug på 10 dage betyder ny domænevalidering hver gang.

Med 50 servere og 47-dages certifikater bliver det op mod 600 fornyelser om året, hvis hvert certifikat fornyes ved en tredjedel af sin levetid som best practice. sslbrain bruger en central planlægger der skalerer automatisk, uanset hvor kort levetiden bliver.

Flere detaljer om kortere levetider

Skift CA uden at røre en server

Dine servere kommunikerer med sslbrain via ACME-protokollen. sslbrain kommunikerer med CA'erne. Hvis en CA ændrer API, standarder eller priser, opdaterer vi forbindelsen og dine servere mærker intet.

Du kan skifte mellem Let's Encrypt, Google Trust Services, DigiCert, Sectigo og GlobalSign uden at ændre konfiguration på en eneste server. sslbrain absorberer kompleksiteten.

Certifikatkilder

Vi understøtter alle ACME-baserede CA'er.

  • Let's Encrypt (ACME)
  • Google Trust Services (ACME)
  • DigiCert
  • Sectigo
  • GlobalSign Atlas
  • Intern CA
  • Custom CA

Enheder

Installer certifikater på alle dine servere.

  • Microsoft IIS (Windows Server)
  • Apache HTTP Server
  • Nginx
  • HAProxy
  • Tomcat / Java Keystore
  • FortiGate / FortiMail
  • Citrix NetScaler
  • Microsoft Exchange
  • Alle enheder via custom agenter

Protokoller

Standardprotokoller til validering og installation.

  • ACME (RFC 8555)
  • DNS-01 validering (auto-DNS)
  • HTTP-01 validering
  • SSH-baseret installation
  • WinRM-baseret installation (Windows)
  • REST API-integration

Livscyklus

Automatiser hele certifikatets livscyklus.

  • Automatisk DNS-baseret validering
  • Automatisk scanning af certifikater
  • Overvågning og alarmer ved udløb
  • Automatisk fornyelse
  • Multi-domæne (SAN)-certifikater
  • Wildcard-certifikater
  • Tilbagekaldelse af certifikater

Sikkerhed

Sikkerhed fra bunden op.

  • On-premises. Dine data forbliver i dit netværk
  • Data krypteret med roterende online vault-nøgle
  • Kode der kører på dit netværk er synlig og kan inspiceres
  • Indbyggede og community-agenter sikkerhedsinspiceret og signeret
  • mTLS-klientcertifikater til Windows Service Agent
  • Scripts eksekveres via stdin, aldrig gemt på disk
  • Rollebaseret adgangsstyring
  • Komplet revisionslog

Drift

Nemt at installere og drifte.

  • Enkelt Docker-container
  • SQLite-database (nul konfiguration)
  • Setup-wizard (3 minutters onboarding)
  • Webbaseret management-UI
  • Agent-baseret arkitektur
  • Indbygget ACME-proxy for servere uden internetadgang
  • Opdater agenter og sslbrain via sslbrain Cloud
  • Faste IP-adresser til firewall-whitelisting

36 agentpakker

Understøttede platforme

sslbrain understøtter 36 agentpakker på tværs af Windows, Linux, cloud, appliances og custom workflows.

Windows og Microsoft

16 agentpakker

  • Windows IIS 8+
  • IIS Web Server
  • IIS Central Certificate Store
  • Microsoft Exchange 2013-2019
  • Microsoft Exchange
  • Windows SQL Server
  • Windows ADFS
  • Windows Certificate Authority
  • Web Application Proxy
  • Windows Remote Desktop
  • Windows SSL/TLS Bindings
  • Windows Certificate Store
  • Windows Server
  • Dynamics NAV / Business Central
  • Milestone XProtect
  • Veeam Backup & Replication

Linux og services

7 agentpakker

  • Nginx
  • Apache
  • HAProxy
  • Apache Tomcat
  • Postfix
  • Dovecot
  • PostgreSQL

Cloud certificate stores

3 agentpakker

  • AWS Certificate Manager
  • Azure Key Vault
  • Google Cloud Certificate Manager

Appliances, netværk og virtualisering

8 agentpakker

  • Citrix NetScaler / ADC
  • Cisco Secure Firewall Device Manager
  • Kemp LoadMaster
  • pfSense
  • Synology DSM
  • NetApp ONTAP
  • VMware vCenter
  • VMware ESXi

Alle platforme kan understøttes via custom agenter. Skriv dit eget installationsscript til enhver platform eller applikation.

Agent-baseret arkitektur

sslbrain bruger YAML-definerede agenter til at installere certifikater. Hver agent er et sæt platformspecifikke scripts der kører på målserveren. Det giver:

Understøttelse af enhver platform uden kodeændringer
Community-agenter til almindelige platforme
Custom agenter til dine specifikke behov
Komplet revisionshistorik for hvert installationstrin

Windows Service Agent (.NET 9, pull-baseret)

Ingen indgående porte. Henter signerede opgavepakker via mTLS-krypteret HTTPS. Agenten tilmelder sig med et klientcertifikat ved registrering og fornyer det automatisk.

Sikker agenteksekvering

Scripts eksekveres via stdin-piping direkte til fortolkeren. Ingen scriptfiler skrives til disk. Hemmeligheder overføres via miljøvariabler, aldrig som kommandolinjeparametre.

Stdin-eksekvering: ingen scripts på disk
Hemmeligheder via miljøvariabler, aldrig CLI-argumenter
mTLS-klientcertifikater til Windows Service Agent
Krypterede opgavepakker med ECIES (ECDH + AES-256-GCM)
Read-only container, tmpfs-baseret midlertidig lagring
no-new-privileges, begrænset PATH

Sikkerhed du kan verificere

sslbrain er designet til at være transparent. Al kode er synlig og kan inspiceres.

Signerede agenter med YubiKey

Alle scripts der kører på eller mod dine servere er signeret af os, uanset om det er vores eget script eller en community-udgave vi har verificeret. Alle scripts er synlige på GitHub og kan inspiceres.

ECDSA P-384-signatur pr. agentpakke
Fysisk YubiKey-berøring pr. signering
Kategori (read/write) indbygget i signaturen
Dato indbygget i signaturen (ingen backdating)
Udvikler Code review YubiKey signering Cloud Din sslbrain Server

Du bestemmer hvad der kører

Hver server har en ScriptPolicy der definerer hvad den accepterer, fra kun FairSSL-signerede scripts til community-scripts eller egne custom scripts. Politikken kan låses med Group Policy.

FairSSL-agenter: Skrevet, signeret, vedligeholdt og testet af FairSSL.
Community-agenter: Skrevet af brugere, gennemgået og signeret af FairSSL inden de udgives.
Custom agenter: Skrevet af dig, signeret med din egen nøgle eller kørt usigneret. FairSSL signerer aldrig kode vi ikke har gennemgået.
TrustSignedBefore: Sæt en dato. Agenten afviser alt signeret efter den dato, indtil du godkender. Fuld kontrol over opdateringer.

Data forbliver on-premises

Vi kan ikke se din data

Stjålen kopi er ubrugelig

Se den fulde sikkerhedsarkitektur

NIS2-dokumentation

NIS2 kræver dokumenterede, overvågede og selvhelende sikkerhedsprocesser. sslbrain giver dig det:

SIEM/syslog-eksport til centralt monitorering
Source-available kode til sikkerhedsgennemgang
Dokumenteret proces, ikke et cron job
Læs mere om NIS2 og sslbrain

Klar til at automatisere dine certifikater?

Kom i gang på under 5 minutter med Free-niveauet.

Installer gratis Kontakt os

sslbrain er bygget af FairSSL A/S, dansk virksomhed med 16 års erfaring i SSL-certifikatbranchen.

Se den fulde sikkerhedsarkitektur