POST AI agent ready /v1/ssl-cert/expiry

API d'expiration des certificats SSL - Moniteur de certificats gratuit

Interroge les journaux de transparence des certificats pour connaître le certificat le plus récent correspondant à un domaine. Renvoie le nom de l'émetteur, les dates de validité, les jours restants jusqu'à l'expiration et les indicateurs de statut expiré ou expirant bientôt. Les certificats expirant dans les 30 jours sont marqués comme expiring_soon.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/ssl-cert/expiry \
  -H "Content-Type: application/json" \
  -d '{"domain":"github.com"}'

When to use this API

Créez des alertes d'expiration SSL pour vos domaines

Interrogez ce point de terminaison chaque semaine pour chacun de vos domaines. Lorsque jours_restants tombe en dessous de 30, envoyez une notification Slack ou un e-mail à votre équipe opérationnelle. Détecte les échecs de renouvellement avant que les utilisateurs ne voient les avertissements du navigateur.

Auditer les certificats de services tiers

Surveillez l'expiration du protocole SSL sur les API, les CDN et les outils SaaS dont dépend votre application. Anticipez les pannes causées par des certificats expirés sur des services que vous ne contrôlez pas.

Rapports de conformité pour les audits de sécurité

Générez un rapport hebdomadaire de tous les certificats de domaine indiquant l'émetteur, la date d'expiration et les jours restants. Joindre aux packages de preuves de conformité SOC 2 ou ISO 27001.

Frequently asked questions

D'où proviennent les données du certificat ?

Les détails du certificat proviennent des journaux de transparence des certificats (CT) via crt.sh. Les journaux CT sont un enregistrement public de tous les certificats émis par des autorités de certification de confiance.

Que signifie expiring_soon ?

L'indicateur expiring_soon est vrai lorsque le certificat expire dans les 30 jours mais n'a pas encore expiré. Cela vous donne une fenêtre d’avertissement pour renouveler.

Cela peut-il détecter les certificats auto-signés ?

Non. Les certificats auto-signés ne sont pas soumis aux journaux de transparence des certificats. Ce point de terminaison trouve uniquement les certificats émis par des autorités de certification de confiance publique.

Que se passe-t-il si un domaine possède plusieurs certificats ?

Le point de terminaison renvoie les données du certificat émis le plus récemment correspondant au nom de domaine exact. Les certificats Wildcard sont inclus si le domaine correspond.

À quelle fréquence dois-je vérifier ?

Quotidiennement ou hebdomadairement, cela suffit pour la plupart des cas d'utilisation. Les certificats ont généralement des périodes de validité de 90 jours ou d'un an, donc une vérification plus fréquente que quotidienne n'ajoute aucune valeur.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.