Ceci est le deuxième article de notre série présentant les véritables fonctionnalités de la prochaine version de Patrii Cloud.

Aucun modèle.

Aucun rendu marketing.

Seulement les fonctionnalités qui existent déjà et qui sont activement testées.

Aujourd'hui, nous couvrons les certificats ACME, entièrement intégrés à notre service Secret en tant que service et DNS en tant que service.

Toutes les captures d'écran dans cet article sont prises directement de notre version interne actuelle.

Certificats TLS sans tracas

Obtenir un certificat TLS pour votre domaine signifie généralement devoir gérer des outils externes, des renouvellements manuels et des fichiers éparpillés.

Avec Patrii Cloud, les certificats font maintenant partie intégrante de votre infrastructure.

Si votre domaine est géré par notre service DNS, vous pouvez commander un certificat ACME prêt pour la production directement depuis la console Patrii.

Aucun outil externe.

Aucune acrobatie en ligne de commande.

Aucun copier-coller entre les fournisseurs.

Commander un certificat en quelques secondes

Dans le Coffre Secret, cliquez sur Certificats ACME pour ouvrir le panneau des certificats.

Si vous n'avez pas encore commandé de certificat, le panneau est vide et prêt pour votre première commande.

ACME Certificates panel showing empty state with Order New button

Cliquez sur Commander Nouveau.

Choisissez la zone DNS pour laquelle vous souhaitez émettre un certificat. Patrii répertorie automatiquement les zones gérées par votre projet via DNS en tant que service.

Order Certificate form showing DNS zone dropdown with available zones

Ajoutez les domaines que vous souhaitez sur le certificat. Vous pouvez inclure plusieurs sous-domaines dans le même certificat.

Par exemple, à la fois demo.patrii.cloud et test.demo.patrii.cloud sur un seul certificat.

Order Certificate form showing multiple domains added with delegation check passed

La plateforme vérifie automatiquement votre délégation DNS. Si votre domaine est correctement délégué à Patrii DNS, vous voyez une confirmation claire en vert. Aucun enregistrement A n'est requis pour émettre le certificat. Seule la délégation à nos serveurs de noms est nécessaire.

Cliquez sur Commander le certificat et la plateforme s'occupe du reste.

Émis, suivi et renouvelable à partir d'un seul endroit

Une fois que votre certificat est émis, il apparaît dans le panneau des certificats ACME avec toutes les informations dont vous avez besoin en un coup d'œil.

Vous pouvez voir :

le domaine et tous les domaines supplémentaires couverts
statut d'émission
environnement (Production ou Préproduction)
date d'expiration
date de dernier renouvellement

Panneau des certificats ACME affichant un certificat émis avec des informations sur le statut, l'expiration et le renouvellement

Avez-vous besoin d'ajouter d'autres domaines à un certificat existant plus tard ? L'action Ajouter des domaines vous permet d'élargir la couverture sans repartir de zéro.

ACME Certificates panel showing Add Domains action

Les certificats se renouvellent automatiquement un mois avant leur expiration. Pas de tâches cron. Pas de rappels de calendrier. Aucun risque qu'un certificat expiré ne fasse tomber votre service à 2 h du matin.

Vous pouvez également déclencher un renouvellement manuel à tout moment si nécessaire.

Certificats stockés en tant que secrets, organisés automatiquement

Lorsqu'un certificat est émis, Patrii Cloud stocke automatiquement la clé privée, le certificat lui-même et la chaîne intermédiaire en tant que secrets individuels dans le coffre-fort Secret.

Secret Vault showing generated certificate secrets alongside existing secrets

Ces secrets sont également regroupés dans un Conteneur Secret, un ensemble logique qui regroupe des éléments connexes.

Dans la vue Gérer les conteneurs, vous pouvez voir tous vos conteneurs d'un coup d'œil.

Secret Containers modal showing RSA Key Pair and Certificate Bundle containers

Ouvrir un conteneur montre exactement ce qu'il y a à l'intérieur, avec la référence interne pour chaque secret.

Container Details showing private_key, intermediates, and certificate with their secret IDs

Ceci est important pour l'automatisation. Vous pouvez utiliser ces références directement via l'API pour récupérer vos certificats et clés de manière programmatique.

Une visibilité complète sur chaque secret

Chaque secret dans le coffre-fort peut être inspecté individuellement.

L'action Afficher le secret vous montre tous les détails : l'ID du secret, le nom, le type, le statut, le type de contenu, la date de création et à quel conteneur il appartient.

View Secret modal showing secret details including ID, name, type, and status

Vous pouvez également voir le contenue du secrète directement. Un avertissement de sécurité vous rappelle de vous assurer que vous êtes dans un environnement sécurisé avant de révéler des données sensibles.

Secret Payload tab showing security warning before revealing content

Si vous avez besoin du contenu réel du certificat pour l'utiliser en dehors de Patrii Cloud, il est juste là. Vous pouvez le copier ou le récupérer via l'API.

Secret Payload tab showing the actual certificate content

Rien n'est caché. Rien ne nécessite d'outils externes pour y accéder.

Chaque secret offre également un raccourci Gérer le certificat

Pour les secrets qui font partie d'un certificat ACME, le menu Actions comprend une option Gérer le certificat qui vous amène directement à la vue de gestion des certificats.

Secret Actions dropdown showing View Secret, Manage Certificate, and Delete options

Cela facilite la navigation entre les secrets et leurs certificats associés sans perdre le contexte.

Le Secret en tant que Service n'est pas limité aux certificats

Bien que les certificats ACME soient au centre de cet article, notre Secret as a Service prend en charge bien plus que des certificats TLS.

Vous pouvez stocker n'importe quel type de secret :

Clés symétriques
Clés publiques
Clés privées
Certificats
Phrase secrète
Données opaques

Create Secret modal showing all available secret types

Que vous ayez besoin de stocker une clé API, un mot de passe de base de données, un certificat de signature ou toute autre valeur sensible, le Secret Vault s'en occupe avec une sécurité de niveau entreprise.

Tout est accessible via la console et l'API.

Pourquoi cela importe

Le TLS n'est plus optionnel. Chaque service, chaque API, chaque point de terminaison public a besoin d'un certificat valide.

Avec Patrii Cloud, les certificats ne sont plus une dépendance externe que vous gérez à part. Ils font partie de votre infrastructure, émis par vos zones DNS, stockés en toute sécurité dans votre coffre-fort et accessibles via une API claire.

Cette intégration signifie :

aucune dépendance à des outils de gestion de certificats tiers
aucun transfert de fichiers manuel
renouvellement automatique un mois avant l'expiration
tout reste sous le même contrôle souverain que le reste de votre infrastructure Patrii Cloud
directement utilisable avec notre service d'équilibrage de charge en tant que service, et avec d'autres services à mesure qu'ils arrivent

Qu'est-ce qui s'en vient ensuite

Cet article est le deuxième de notre série mettant en lumière ce qui s'en vient dans la prochaine version de Patrii Cloud.

Nous avons encore plus à partager, y compris l'équilibreur de charge en tant que service, le mode de secours VPS, les instantanés de périphériques de bloc, le support de Terraform, l'interface en ligne de commande Patrii, le support complet d'IPv6, et plus encore.

Chaque article se concentre sur une fonctionnalité à la fois, en utilisant de vraies captures d'écran prises à partir de fonctionnalités qui existent déjà ou qui sont en phase de test final.

Nous croyons que la transparence est importante.

Nous préférons montrer comment les choses fonctionnent réellement plutôt que de promettre ce qui pourrait exister un jour.

Plus de détails suivront très bientôt.

L'équipe Patrii Cloud

Des vraies fonctionnalites. Des vraies captures d'ecran. Certificats ACME avec Secret as a Service.