Contexte : Votre entreprise souhaite internaliser la gestion des certificats pour ses services internes et API critiques. Actuellement, les certificats sont auto-signés sans gouvernance centralisée. Le Problème : Vous devez concevoir une infrastructure à clés publiques (PKI) incluant une Root CA, une Intermediate CA et un processus d'émission et de révocation des certificats. Contraintes : Séparation stricte entre Root et Intermediate CA. Support de CRL ou OCSP. Protection forte des clés privées de l'autorité. Politique de rotation et durée de validité définies. Livrable attendu : Proposer l'architecture complète de la PKI, le flux d'émission des certificats, la stratégie de révocation et les mécanismes de protection des clés sensibles.