WRVault

WRVault 是一款专注于 mTLS 证书和 JWT 签名密钥全生命周期管理的工具。它解决了手动管理证书和密钥的痛点——跟踪过期时间、分发公钥、手动轮换——通过自动化流程提升效率与安全性。

核心功能

WRVault 提供完整的证书和密钥生命周期管理：生成 mTLS 证书（支持 PEM、DER、PKCS#12 格式），创建 RSA/ECDSA JWT 密钥对并自动发布公开的 JWKS 端点，以及通过 Slack、Discord、邮件等渠道在证书或密钥即将过期前发送告警。支持可配置的自动轮换计划，无需人工干预。

主要特性

• 全自动轮换：基于可配置的时间表自动生成新证书和密钥，确保安全合规
• 多格式支持：mTLS 证书支持 PEM、DER、PKCS#12 格式，满足不同应用需求
• 实时告警：通过 Slack、Discord、邮件等渠道在过期前通知，避免服务中断
• REST API 集成：提供 REST API 和 GitHub Actions 集成，方便 CI/CD 流程调用
• 免费加密工具：内置无需注册即可使用的加密工具，降低入门门槛

适用场景

WRVault 适用于需要频繁管理 mTLS 证书和 JWT 密钥的团队，特别是微服务架构、API 网关、以及使用 JWT 进行身份验证的系统。它帮助 DevOps 和安全团队自动化密钥轮换，减少人为错误，确保服务持续可用。