Reprise du message précédent :
Bah justement, on a récement étudié l'usage de vault pour du stockage de password, et on a fini sur des produits plus adaptés (CyberArk, Wallix, ...).
Après, tu peux utiliser vault pour signer des certificats, mais pour moi c'est pas vraiment une PKI exploitable : ça génère les clés privées pour les certifs, j'ai rien vu pour signer un CSR, y'a pas de templates...
Mais vault c'est bien pour plein de trucs, mangez-en (comme tous les produits de Hashicorp).
---------------
Fort et motivé. Sauf parfois.