TLS-Zertifikate mit cert-manager – automatisch & sicher
Zertifikate gehören nicht auf To-do-Listen.
Mit cert-manager erhalten Sie automatische TLS-Zertifikate – zuverlässig, erneuernd und vollständig integriert.
cert-manager: TLS-Zertifikate automatisiert
Inklusive
Zertifikatsverwaltung in Kubernetes – via ACME, Let's Encrypt oder interner CA. Ideal für produktive & interne Dienste.
- Zertifikatsvergabe via HTTP-01 & DNS-01 Challenge
- Automatische Erneuerung & Statusüberwachung
- Integration mit Ingress, Services & Webhooks
Warum cert-manager?
Zertifikate verfallen – und führen regelmäßig zu Ausfällen.
Mit cert-manager automatisieren wir die gesamte Lebensdauer:
- Beantragung über ACME (z. B. Let's Encrypt)
- Erneuerung vor Ablauf
- Integration in Ihre Deployments, Ingresses & Services
Sie müssen sich nicht mehr darum kümmern – Zertifikate sind einfach da.
Unsere Konfiguration
- Unterstützung für HTTP-01 (über Ingress)
- Unterstützung für DNS-01 (z. B. via Bind, External-DNS, Cloud-DNS)
- Zertifikate für interne & externe Domains
- Nutzung öffentlicher oder interner ClusterIssuer
Typische Anwendungsfälle
- Automatische Zertifikate für Webapps, APIs & Dashboards
- TLS für interne Services (
*.internal,*.svc.cluster.local) - Mandantentrennung mit separaten CAs
- Integration in GitOps-Setups (z. B. mit Sealed Secrets & Helm)
Vorteile
- Keine abgelaufenen Zertifikate mehr
- GitOps-fähig – alles als YAML konfigurierbar
- Live-Statusüberwachung & Prometheus-Integration
- Sicher durch automatisierte DNS-01-Validierung
Immer dabei
cert-manager ist in all unseren Kubernetes-Setups enthalten –
und kann bei Bedarf auch intern für VMs eingesetzt werden (via API oder manuell ausgestellte Zertifikate).
Moderne Infrastruktur braucht Automatisierung – auch bei TLS.
