TLS-Auto-
matisierung mit TLS-Automatisierung mit certbro

Eine CLI für Bestellung, DNS-DCV, Deployment und Verlängerung.

regfish certbro bündelt die produktionsnahen Schritte für Zertifikate in einem Werkzeug: Bestellen, Validieren, Schlüsselmaterial rotieren, stabile PEM-Pfade deployen und Erneuerungen über systemd fahren.

regfish TLS API und DNS API nativ integriert

dns-cname-token-DCV automatisch über regfish DNS

stabile PEM-Pfade unter live/ und Snapshots unter archive/

GitHub Repo öffnen certbro Rezepte

Schnellstart

curl -fsSL https://install.certbro.com/rf | sh

Installer für aktuelle Linux-Releases. Für reproduzierbare Rollouts kann zusätzlich CERTBRO_VERSION gesetzt werden.

Linux

CLI

DNS DCV

Automated

systemd

Hourly renewals

DigiCert Produktportfolio

Automatisiere das komplette DigiCert-Zertifikatsprogramm bei regfish.

DV und OV über denselben operativen Workflow

Ausstellung, Deployment und Erneuerung in einem Tool

Von der API zur betreibbaren Automatisierung

Wenn du nicht jeden TLS-Schritt selbst in Shell-Scripts oder Queue-Worker zerlegen willst, ist certbro der kürzere Weg von der regfish API zu einem stabilen Linux-Setup.

Warum certbro

Weniger Glue-Code, mehr produktive TLS-Automatisierung

Bestellung und DCV in einem Lauf

certbro bestellt Zertifikate, legt benötigte DNS-CNAME-Token an und beobachtet die Ausstellung ohne getrennte Einzeljobs.

DigiCert von DV bis OV

Die Automatisierung endet nicht bei Standard-DV-Zertifikaten. certbro deckt das gesamte DigiCert-Produktportfolio bei regfish ab, inklusive OV-Zertifikaten.

Stabiles Deployment für Webserver

Das Tool deployt versionierte Artefakte und stabile live/-Pfade und bringt Validierungs- und Reload-Unterstützung für nginx, apache und caddy mit.

Unbeaufsichtigte Verlängerungen

Mit certbro install setzt du stündliche systemd-Erneuerungen auf, die den lokalen Zustand für spätere Runs wiederverwenden.

Weiterführende Links