六大核心功能,覆盖证书运维全场景
从工作流编排到 SSL 检测,从平台部署到资产扫描,一站式解决证书管理难题。
可视化编排,零代码自动化
拖拽节点即可构建复杂的证书管理流程,从申请到续签一条线拉通,支持条件分支、并行执行、失败重试。
- 拖拽式 DAG 编辑器
- 基于 AntV X6,支持 10 种节点类型:开始/申请/部署/监控/通知/条件分支/Try-Catch/审批/结束
- 混合编排
- 一个工作流可包含 ACME 免费证书 + 付费证书,阿里云 CDN + 腾讯云 CLB 并行部署
- 独立 Cron 策略
- 每个节点可配置不同调度时间——「每周一申请、周二部署、周五检查」
- 失败重试与断点续跑
- 部署失败时从失败节点重试而非从头开始,支持自动重试 N 次
- 审批流程
- 内置审批节点,生产环境部署需要管理员审批方可执行
- 工作流模板
- 系统预置常用模板,一键复制使用,也可自定义模板共享给组织
证书自动化工作流
运行中从申请到续签,全自动闭环
覆盖证书生命周期的 6 个关键阶段,每个阶段都自动化执行,无需人工干预。
申请
验证
签发
部署
监控
续签/吊销
1. 申请
支持 DV / OV / EV 全类型:ACME(Let's Encrypt / ZeroSSL / Google Trust)+ 付费 CA(DigiCert / GlobalSign / TrustAsia)+ 手动导入 PEM。组织证书 OV/EV 验证流程自动化
2. 验证
DNS-01 / HTTP-01 自动验证,支持 Cloudflare / 阿里云 DNS / DNSPod / Route53 等域名服务商
3. 签发
实时获取证书,自动解析 SAN / 有效期 / 算法信息入库
4. 部署
一键推送到 100+ 目标平台,支持 PEM / PFX / JKS 多格式导出
5. 监控
定时检查到期时间,多级提前告警(90 天 / 60 天 / 30 天 / 7 天)
6. 续签/吊销
ACME 证书到期前自动续签;必要时可吊销并替换为新证书
100+ 目标平台,一键部署
覆盖云端到自建,一次配置凭据永久复用,证书自动分发到所有目标。
云计算 — 负载均衡
云计算 — CDN / 边缘加速
云计算 — WAF / 安全
Web 服务器
服务器面板
容器与网关
5 阶段扫描管线,全量资产尽在掌握
从 ICMP 探活到 Web 指纹识别,自动发现企业全量 HTTPS 资产,杜绝「不知道哪台机器有证书」的混乱。
ICMP 探活
并发 254,支持 /16 网段
快速发现存活主机,支持 CIDR 网段批量扫描。
端口扫描
50 并发,TOP 1000+
识别开放 TCP 端口,定位 HTTPS 服务。
TLS 采集
200 并发
提取证书全量信息:SAN、有效期、加密算法、证书链。
服务指纹
nmap-probes
识别运行的服务类型和版本信息。
Web 指纹
HTTP 匹配
识别建站程序和框架类型。
SSL Labs 风格安全评级
10 维度全面检测你的 HTTPS 配置,从证书链完整性到加密套件强度,生成 A+ 到 F 的直观评级。
A+
90-100 分
B
70-89 分
C
50-69 分
F
低于 50 分
www.example.com
有效期至 2027-03-15 · 10 项中 8 项通过
多渠道告警,不再错过证书过期
多级提前告警(90 天 / 60 天 / 30 天 / 7 天),邮件 + 钉钉 + 企微 + Webhook 全覆盖。
邮件
证书到期 / 工作流失败 / 系统异常
配置:SMTP 配置
企业微信
同上 + 审批通知
配置:API 对接
钉钉
同上 + 审批通知
配置:API 对接
Webhook
自定义回调
配置:URL 配置
邮件风暴防护
60 秒聚合窗口,同一收件人 10 分钟内最多收到 3 封邮件,防止证书集中到期时告警轰炸。