Comment surveillez-vous les expirations SSL et domaines à grande échelle ?

J’ai déjà eu plusieurs cas où des certificats SSL ou des noms de domaine ont expiré sans que personne ne s’en rende compte,
ce qui a provoqué des interruptions de service et des alertes de sécurité côté utilisateurs.

J’ai vu différentes approches :

  • scripts + cron
  • rappels calendrier
  • plateformes de monitoring
  • alertes des fournisseurs cloud

Mais à chaque fois, il y a des compromis :
maintenance, faux positifs, oublis de cas particuliers, manque de visibilité globale.

Pour ceux qui gèrent plusieurs projets ou environnements :
comment surveillez-vous les expirations de manière fiable à grande échelle ?

Avez-vous des outils ou workflows que vous recommandez vraiment ?
Certains ont-ils déjà testé des solutions dédiées comme Expira.io et peuvent partager un retour d’expérience ?

As-tu regardé du côté de https://betterstack.com ?