Jak udostępniać linki monitorowania certyfikatów w CrtMgr: Dostęp prywatny vs publiczny

Klient pyta po raz trzeci w tym tygodniu: “Czy mój certyfikat SSL jest ważny?” Zamiast wysyłać mu screenshoty z panelu, możesz dać mu link do publicznego widoku statusu - i nigdy więcej nie odpowiadać na to pytanie. CrtMgr umożliwia udostępnianie statusu monitorowania certyfikatów na dwa sposoby: przez linki prywatne (dla członków zespołu z pełnym dostępem) i linki publiczne (dla klientów i partnerów, bez potrzeby logowania).

Jak tworzyć prywatne linki monitorowania

Prywatne linki sprawdzają się wszędzie tam, gdzie współpracujesz z innymi osobami wewnątrz organizacji - DevOps, SecOps, account managerowie. Każdy dostaje dokładnie taki poziom dostępu, jaki potrzebuje.

Krok 1: Zaproś członków zespołu

1. Przejdź do Ustawienia → Zarządzanie zespołem

2. Kliknij “Zaproś członka”

3. Wprowadź adres e-mail członka zespołu

4. Wybierz rolę:

   • Admin: Pełny dostęp (wszystkie strony, ustawienia, zarządzanie zespołem)
   • Edytor: Może zarządzać stronami i przeglądać certyfikaty
   • Obserwator: Dostęp tylko do odczytu do wszystkich stron

5. Wyślij zaproszenie

   • Członek zespołu otrzymuje e-mail z linkiem rejestracyjnym
   • Tworzy konto CrtMgr (jeśli jeszcze go nie ma)
   • Automatycznie dodawany do zespołu z przydzielonymi uprawnieniami

Krok 2: Udostępnij konkretne strony

Aby dać dostęp tylko do określonych stron:

1. Przejdź do strony szczegółów witryny

2. Kliknij “Udostępnij” → “Dodaj członka zespołu”

3. Wybierz członka zespołu z listy rozwijanej

4. Wybierz poziom dostępu:

   • Podgląd: Zobacz status i historię certyfikatu
   • Edycja: Modyfikuj ustawienia i odświeżaj certyfikaty
   • Admin: Pełna kontrola włącznie z usuwaniem

5. Kliknij “Przyznaj dostęp”

Członek zespołu może teraz uzyskać dostęp do tej konkretnej strony przez swój panel.

Krok 3: Wygeneruj prywatny link udostępniania

Dla tymczasowego lub zewnętrznego dostępu zespołu:

1. Otwórz szczegóły witryny

2. Kliknij “Udostępnij” → “Utwórz link prywatny”

3. Skonfiguruj opcje:

   • Wygaśnięcie: Ustaw wygaśnięcie linku (24 godziny, 7 dni, 30 dni, nigdy)
   • Poziom dostępu: Tylko podgląd lub dostęp do edycji
   • Wymagaj ponownego uwierzytelnienia: Wymuś logowanie za każdym razem

4. Skopiuj link i udostępnij bezpiecznie (e-mail, Slack itp.)

Przykładowy link prywatny:

https://crtmgr.com/pl/share/private/abc123xyz456

Uwaga bezpieczeństwa: Linki prywatne wymagają, aby odbiorca miał konto CrtMgr i odpowiednie uprawnienia.

Jak tworzyć publiczne linki monitorowania

Publiczne linki to twoja wizytówka dla klientów i partnerów. Pokazujesz im aktualny status certyfikatu bez udostępniania żadnych wrażliwych danych - tylko to, co istotne: czy certyfikat jest ważny i kiedy wygaśnie.

Krok 1: Włącz publiczne udostępnianie

1. Przejdź do ustawień witryny
2. Przejdź do zakładki “Udostępnianie”
3. Przełącz “Włącz dostęp publiczny”

Krok 2: Skonfiguruj ustawienia publicznego linku

Wybierz, jakie informacje są widoczne:

Widoczne informacje:

• ✅ Nazwa domeny
• ✅ Data wygaśnięcia certyfikatu
• ✅ Dni do wygaśnięcia
• ✅ Wystawca certyfikatu
• ✅ Status ważności certyfikatu

Ukryte informacje:

• ❌ Historyczne dane monitorowania
• ❌ Ustawienia alertów
• ❌ Członkowie zespołu
• ❌ Konfiguracje webhook
• ❌ Dane uwierzytelniające API

Opcjonalne ustawienia:

• Ochrona hasłem: Dodaj hasło dla pół-publicznego dostępu
• Niestandardowy branding: Usuń branding CrtMgr (plan Pro)
• Niestandardowa domena: Użyj własnej domeny dla strony statusu (Enterprise)

Krok 3: Wygeneruj i udostępnij link publiczny

1. Kliknij “Wygeneruj link publiczny”
2. Skopiuj wygenerowany URL

Przykładowy link publiczny:

https://crtmgr.com/pl/status/public/xyz789abc123

3. Udostępnij link przez:
   • E-mail do klientów
   • Osadź na swojej stronie statusu
   • Link z portalu klienta
   • Dołącz do dokumentacji

Krok 4: Dodaj ochronę hasłem (opcjonalnie)

Dla pół-publicznego dostępu:

1. W ustawieniach linku publicznego włącz “Ochrona hasłem”
2. Ustaw hasło (lub wygeneruj losowe)
3. Udostępnij hasło oddzielnie od linku (dla bezpieczeństwa)

Odbiorcy będą musieli wprowadzić hasło, aby zobaczyć status certyfikatu.

Najlepsze praktyki udostępniania

Najlepsze praktyki bezpieczeństwa

1. Zasada najmniejszych uprawnień

   • Przyznawaj tylko minimalny potrzebny dostęp
   • Używaj dostępu tylko do odczytu, gdy to możliwe
   • Regularnie przeglądaj i cofaj niepotrzebny dostęp

2. Wygaśnięcie linków

   • Ustaw daty wygaśnięcia dla tymczasowego dostępu
   • Przeglądaj i rotuj linki publiczne co kwartał
   • Cofaj linki, gdy członkowie zespołu odchodzą

3. Oddzielne dane uwierzytelniające

   • Nie udostępniaj haseł w tym samym kanale co linki
   • Używaj menedżerów haseł do udostępniania danych
   • Wymagaj silnych haseł dla linków chronionych hasłem

4. Audytuj dostęp

   • Regularnie przeglądaj, kto ma dostęp do czego
   • Sprawdzaj logi dostępu pod kątem nietypowej aktywności
   • Usuwaj nieaktywnych członków zespołu

Najlepsze praktyki współpracy

1. Jasna komunikacja

   • Dokumentuj, którzy członkowie zespołu zarządzają którymi certyfikatami
   • Używaj opisowych nazw dla stron (nie tylko nazw domen)
   • Dodawaj notatki o odpowiedzialności i procesie odnowienia

2. Komunikacja z klientami

   • Używaj linków publicznych dla widoczności klienta
   • Ustal oczekiwania co do tego, co klienci mogą zobaczyć
   • Proaktywnie udostępniaj aktualizacje odnowienia certyfikatów

3. Zespoły wewnętrzne

   • Twórz dedykowane zespoły dla różnych projektów/klientów
   • Używaj tagów do organizacji stron według zespołu lub projektu
   • Konfiguruj kanały powiadomień specyficzne dla zespołu

Zanim zaczniesz udostępniać linki, upewnij się że masz dodane wszystkie ważne domeny do monitorowania. Jeśli jeszcze tego nie zrobiłeś, sprawdź nasz przewodnik o dodawaniu stron do monitorowania w CrtMgr. A jeśli chcesz zestawić CrtMgr z pełnym stackiem monitoringu technicznego, zajrzyj do artykułu o monitoringu certyfikatów SSL z Prometheus i Grafana.

Zarządzanie udostępnionym dostępem

Przeglądanie aktywnych udostępnień

1. Przejdź do Ustawienia → Udostępnione linki
2. Zobacz wszystkie aktywne linki:
   • URL linku
   • Typ dostępu (prywatny/publiczny)
   • Data utworzenia
   • Ostatni dostęp
   • Wygasa

Cofanie dostępu

Aby cofnąć udostępniony link:

1. Znajdź link w Ustawienia → Udostępnione linki
2. Kliknij “Cofnij”
3. Potwierdź cofnięcie

Link natychmiast przestaje działać, a każdy, kto ma link, nie może już uzyskać dostępu do informacji o certyfikacie.

Aby usunąć członka zespołu:

1. Przejdź do Ustawienia → Zarządzanie zespołem
2. Znajdź członka zespołu
3. Kliknij “Usuń”
4. Potwierdź usunięcie

Cały ich dostęp jest natychmiast cofnięty.

Zaawansowane funkcje udostępniania

Osadzanie publicznego statusu

Osadź status certyfikatu w swojej witrynie lub portalu:

<iframe 
  src="https://crtmgr.com/pl/status/public/xyz789abc123/embed" 
  width="100%" 
  height="200" 
  frameborder="0">
</iframe>

To wyświetla widget pokazujący status certyfikatu bez konieczności opuszczania witryny przez użytkowników.

Niestandardowe strony statusu

Utwórz niestandardową stronę statusu z brandingiem (plany Pro/Enterprise):

1. Włącz niestandardowe strony statusu w Ustawieniach

2. Skonfiguruj branding:

   • Dodaj logo
   • Dostosuj kolory
   • Ustaw niestandardową domenę (CNAME)

3. Dodaj wiele certyfikatów do jednej strony statusu

4. Udostępnij niestandardową domenę (np. status.twojafirma.pl)

Integracja webhook

Udostępniaj aktualizacje statusu programistycznie:

1. Skonfiguruj webhooks w ustawieniach witryny

2. Wybierz zdarzenia:

   • Certyfikat wkrótce wygasa
   • Certyfikat wygasł
   • Certyfikat odnowiony
   • Skanowanie nie powiodło się

3. Wyślij do:

   • Kanały Slack (dla widoczności zespołu)
   • Microsoft Teams
   • PagerDuty (dla alertów dyżurnych)
   • Niestandardowe endpointy webhook

Przykładowe powiadomienie Slack:

{
  "text": "Certyfikat wkrótce wygasa",
  "attachments": [{
    "title": "example.com",
    "text": "Certyfikat wygasa za 15 dni (5 lutego 2026)",
    "color": "warning",
    "fields": [
      {"title": "Domena", "value": "example.com"},
      {"title": "Wygasa", "value": "2026-02-05"},
      {"title": "Pozostało dni", "value": "15"}
    ]
  }]
}

Typowe scenariusze

Scenariusz 1: Udostępnianie zewnętrznemu klientowi

Cel: Pokazać status certyfikatu klientowi bez dawania pełnego dostępu

Rozwiązanie:

1. Utwórz link publiczny dla stron klienta
2. Włącz ochronę hasłem
3. Wyślij link i hasło osobno
4. Ustaw wygaśnięcie po zakończeniu projektu

Scenariusz 2: Współpraca zespołowa

Cel: Wielu członków zespołu musi zarządzać certyfikatami

Rozwiązanie:

1. Zaproś członków zespołu z odpowiednimi rolami
2. Przyznaj dostęp specyficzny dla strony, gdzie potrzebny
3. Skonfiguruj webhook Slack dla powiadomień zespołowych
4. Używaj tagów do organizacji stron według odpowiedzialności zespołu

Scenariusz 3: Dostęp wykonawcy

Cel: Przyznaj tymczasowy dostęp zewnętrznemu konsultantowi

Rozwiązanie:

1. Utwórz prywatny link udostępniania z wygaśnięciem
2. Ustaw dostęp tylko do odczytu
3. Ogranicz do konkretnych stron, których potrzebują
4. Automatycznie cofa się po zakończeniu projektu

Scenariusz 4: Publiczna strona statusu

Cel: Pokaż stan certyfikatów na publicznej witrynie

Rozwiązanie:

1. Utwórz linki publiczne dla usług publicznych
2. Osadź widget statusu na witrynie
3. Bez ochrony hasłem (całkowicie publiczne)
4. Pokazuje tylko podstawowy status certyfikatu

Rozwiązywanie problemów

Link nie działa

Problem: Udostępniony link zwraca “Odmowa dostępu”

Rozwiązania:

• Sprawdź, czy link wygasł
• Zweryfikuj, czy link nie został cofnięty
• Dla linków prywatnych upewnij się, że użytkownik jest zalogowany
• Dla linków chronionych hasłem zweryfikuj poprawne hasło

Problemy z uprawnieniami

Problem: Członek zespołu nie widzi oczekiwanych stron

Rozwiązania:

• Sprawdź rolę i uprawnienia członka zespołu
• Zweryfikuj przyznane dostępy specyficzne dla strony
• Upewnij się, że członek zespołu jest w poprawnym zespole
• Sprawdź, czy ich konto jest aktywne

Link publiczny pokazuje nieprawidłowe informacje

Problem: Link publiczny wyświetla przestarzałe informacje

Rozwiązania:

• Wymuś ręczne odświeżenie strony
• Sprawdź, czy publiczne udostępnianie jest włączone
• Zweryfikuj, czy link używa poprawnego ID strony
• Wyczyść pamięć podręczną przeglądarki

Elastyczne linki to jedna z tych funkcji, które doceniasz dopiero kiedy masz pierwszego klienta pytającego “czy mój certyfikat jest ok?”. Zamiast tłumaczyć, po prostu wysyłasz link. Działa prywatny (dla zespołu) i publiczny (dla wszystkich innych). Linki publiczne możesz też osadzić bezpośrednio na swojej stronie statusu - klienci sami sprawdzą, bez pytania. Więcej wskazówek znajdziesz na naszym blogu lub zacznij korzystać z CrtMgr już teraz.