PKI (Public Key Infrastructure) — система управления цифровыми сертификатами. Компоненты: CA (выдаёт сертификаты), RA (Registration Authority — проверяет заявки), CRL/OCSP (отзыв сертификатов), хранилище сертификатов. Процесс: субъект генерирует ключевую пару → CSR в CA → CA верифицирует → подписывает сертификат. Иерархия: Root CA (offline, в сейфе) → Intermediate CA (подписывает leaf сертификаты). Для микросервисов: внутренний CA (vault, cert-manager), автоматическая выдача и ротация. PKI — основа доверия в интернете и zero-trust архитектуре.