mTLS entre microservices, identités d'objets en production, roots internes pour code signing : NextPKI vous livre une Private CA avec HSM, rotation et audit, en service ou on-prem.
Quand les CA publiques ne conviennent pas : parce que les devices sont offline, parce que la rotation est trop rapide, ou parce que la conformité l'exige.
Certificats workers à courte durée pour Istio, Linkerd, Consul Connect ou vos stacks gRPC. Rotation toutes les heures, transparente pour les workloads.
Hooks de provisioning en usine, renouvellement sur le terrain, listes de révocation avec OCSP stapling, même pour des devices à faible connectivité.
Chaque employé obtient une identité S/MIME par appareil, dérivée de l'IdP, sans CSV chez une CA publique.
Signatures pour pipelines internes, images de conteneur, firmware. Entièrement auditable, avec time-stamping.
Clés root et issuing dans YubiHSM, CloudHSM ou Nitrokey HSM 2. Fallback logiciel uniquement pour le dev.
Garder la PKI Microsoft comme pont, basculer vers NextPKI pas à pas, sans big bang.
Pas de couche magique en PKI : quatre briques claires qui passent n'importe quel audit.
Vit 10-20 ans. Ne quitte jamais le HSM. Activée uniquement pour rotater les issuing CA.
Une issuing CA par classe de workload. Rotée chaque année, en ligne pour l'API de renouvellement.
Heures à jours. Renouvelés automatiquement via ACME ou jetons workload-identity (compatible SPIFFE).
Chaque émission, chaque révocation, chaque changement de politique : signé et résistant à la falsification.
Nous montons votre Private PKI avec vous, avec une passation propre à votre équipe. Service cloud ou on-prem. Vous choisissez.