Ihre eigene Public Key Infrastructure — ohne den Betriebsaufwand

Wir bauen, betreiben und pflegen Ihre dedizierte PKI-Hierarchie. Sie behalten die volle Kontrolle über Ihre Zertifikatskette — einschließlich des Rechts, jederzeit das komplette Schlüsselmaterial zu übernehmen.

Ihre Zertifikatskette

CN=Nexilon PRIMARCH Root CA G1, O=Nexilon GmbH
└─ CN=Nexilon PRIMARCH Issuing CA – Ihre Firma G1, O=Nexilon GmbH
└─ CN=vpn.ihrefirma.de

Was Sie bekommen

Dedizierte Root CA

Keine geteilte Infrastruktur. Ihre PKI-Hierarchie gehört Ihnen — wir betreiben sie lediglich in Ihrem Auftrag.

Zertifikate nach Bedarf

SSL/TLS für Reverse Proxies, DPI-Zertifikate für Firewalls, Client-Zertifikate für VPN-Authentifizierung und mehr.

Sichere Schlüsselverwahrung

Root-CA-Schlüsselmaterial wird verschlüsselt und offline verwahrt. Zugriff nur für autorisierte Zertifikatsoperationen.

Trust-Verteilung

Wir unterstützen bei der Verteilung Ihres Root-CA-Zertifikats per GPO, MDM oder manueller Konfiguration.

Kein Vendor Lock-in. Garantiert.

Anders als bei herkömmlichen Managed-PKI-Anbietern erhalten Sie bei PRIMARCH jederzeit das vollständige Schlüsselmaterial inklusive Root-CA, Intermediate-CAs und der kompletten Zertifikatsdatenbank.

Wenn Sie Ihre PKI künftig selbst betreiben möchten, übergeben wir Ihnen alles — verschlüsselt, dokumentiert und ohne Neuausstellung. Ihre bestehenden Zertifikate und die gesamte Vertrauenskette bleiben gültig.

Typische Einsatzszenarien

SSL-Terminierung und Deep Packet Inspection auf FortiGate und anderen NGFWs
Client-Zertifikate für VPN-Authentifizierung (IPSec, SSL-VPN, WireGuard)
RADIUS/802.1X-Authentifizierung im Unternehmensnetzwerk
Interne Webservices und Reverse-Proxy-Absicherung
S/MIME-Zertifikate für E-Mail-Verschlüsselung und -Signatur
Code Signing für interne Skripte und Softwareverteilung