NextPKI
Säule 02

Automatisch erneuern.
Über die CA, der du vertraust.

Deine CA ist eine Commodity. Das Lifecycle-Management drumherum sollte dich nicht an sie fesseln.

CAs
6 aktuell
Weitere auf Anfrage
Protokolle
ACME · API
RFC 8555 plus herstellerspezifisch
CA-Wechsel
Config-Änderung
Kein Migrationsprojekt
Audit-Trail
Portabel
Gehört dir, in jedem CA-Szenario
CA-agnostisch by design

Jede CA, gleichberechtigt.

CA-eigene CLM-Tools (DigiCert TLM, Sectigo SCM) funktionieren wunderbar, solange du bei dieser CA bleibst. Sobald du neu verhandeln willst, sobald eine CA von Browsern abgekanzelt wird, sobald Compliance einen Wechsel erzwingt, musst du auch die Plattform migrieren. Wir trennen Plattform und CA. Ein Wechsel kostet dich nichts.

DigiCert
Voll automatisiert, Reseller
Sectigo
Voll automatisiert, Reseller
GlobalSign
Voll automatisiert, Reseller
Let's Encrypt
ACME-nativ, kostenfreie CA
ZeroSSL
ACME-nativ
SwissSign
Voll automatisiert, Reseller
Erneuerungs-Flow

Von Ablauf-Warnung zum ausgerollten Cert.

Derselbe Workflow läuft, egal ob die zugrundeliegende CA DigiCert, Let's Encrypt oder eine andere unterstützte ist. Deine Operatoren sehen eine Console, eine Approval-Queue, ein Audit-Log.

  1. 1

    Auslöser

    Ein entdecktes Cert überschreitet seine Renewal-Schwelle, oder ein Operator klickt manuell auf "Erneuern". Das Cert liegt schon im Inventar, mit Issuer, SANs, Key-Spec und Deployment-Endpoints.

  2. 2

    Freigabe

    Optional. Approval-Policies pro Team, Domain oder CA. Auto-Approve für Routine-Renewals, Sign-off für Certs mit hoher Schadensreichweite.

  3. 3

    Ausstellung

    Wir senden die Order an die gewählte CA über ACME oder Vendor-API. DCV läuft automatisch über dieselbe DNS- oder HTTP-Methode wie beim letzten Mal.

  4. 4

    Deployment

    Push des neuen Certs in Cloud-Store, Load Balancer oder Secrets-Manager. Sensor bestätigt das Deployment. Die Chain-Änderung landet im Audit-Trail.

Reseller-Layer

Eine Rechnung. Sechs CAs. Null Lock-in.

Du kaufst Zertifikatsvolumen über uns. Wir halten die CA-Accounts. Du bekommst eine Rechnung, einen Vertrag, einen Support-Kontakt, während deine Renewal-Logik, ACME-Endpoints und Audit-Trail portabel bleiben.

Falls du irgendwann entscheidest, dass NextPKI nicht das Richtige ist, gehören dir die CA-Beziehungen, du nimmst sie mit. Wir helfen beim Übertrag.

Was du bekommst
  • Mengenrabatte werden durchgereicht
    Das mit der CA verhandelte Tier-Pricing geht an dich. Wir verdienen an der Plattform, nicht an den Zertifikaten.
  • Ein Vertrag, ein AVV
    Keine separate Beschaffung pro CA. CA hinzufügen, entfernen, Anteile verschieben, alles unter derselben Papierform.
  • Vertraglich portabel
    Account-Eigentum bleibt bei dir. Exit-Klausel dokumentiert. Wir helfen beim Wegmigrieren, nicht umgekehrt.
Pilot-Programm

In Woche zwei einen Workload auf Auto-Renewal heben.

Eine CA, ein Set Certs, ein Renewal-Flow. Wir bringen es zum Laufen, danach entscheidest du, ob der Scope wachsen soll.

Für Pilot bewerben Preisansatz anschauen