~~NOTOC~~
====== 2. Zahtjevi za certifikat (CSR) ======

<WRAP round info>
**Scenariji:** 4 \\
**FFI funkcije:** ~25 \\
**Status:** ⏳ Planirano
</WRAP>

Ova kategorija obuhvaća sve scenarije za izradu i obradu Certificate Signing Requests (CSR). Od jednostavnih serverskih zahtjeva do složenih Multi-SAN zahtjeva.

----

===== Scenariji =====

^  ID  ^  Scenarij  ^  Opis  ^  Složenost  ^  Status  ^
| [[.:csr_server|2.1]] | Serverski CSR | CSR za TLS serverski certifikat | ⭐⭐ | ⏳ |
| [[.:csr_client|2.2]] | Klijentski CSR | CSR za autentifikaciju klijenta | ⭐⭐ | ⏳ |
| [[.:csr_multi_san|2.3]] | Multi-SAN CSR | CSR s više Subject Alternative Names | ⭐⭐⭐ | ⏳ |
| [[.:csr_verarbeiten|2.4]] | Obrada CSR | Validacija, provjera, potpisivanje CSR | ⭐⭐⭐ | ⏳ |

----

===== Tijek rada =====

<mermaid>
flowchart LR
    subgraph CLIENT["📝 Podnositelj zahtjeva"]
        K[Generiranje para ključeva]
        C[Kreiranje CSR]
        S[Potpisivanje CSR]
    end

    subgraph CA["🔐 Certificate Authority"]
        V[Validacija CSR]
        P[Provjera politike]
        I[Izdavanje certifikata]
    end

    K --> C --> S --> V --> P --> I

    style K fill:#e3f2fd
    style I fill:#e8f5e9
</mermaid>

----

===== Sadržaj CSR-a =====

^  Polje  ^  Opis  ^  Primjer  ^
| Subject | Distinguished Name | CN=server.example.com, O=Org, C=HR |
| Public Key | ML-DSA-65 ili Hibridni | SPKI-kodirano |
| Attributes | Željene ekstenzije | SAN, Key Usage |
| Signature | Dokaz posjedovanja privatnog ključa | Samopotpisano |

----

===== Brzi početak s kodom =====

<code csharp>
using WvdS.Security.Cryptography.X509Certificates.Extensions.PQ;

using var ctx = PqCryptoContext.Initialize();

// Par ključeva za server
using var serverKey = ctx.GenerateKeyPair(PqAlgorithm.MlDsa65);

// Kreiranje CSR
var csr = ctx.CreateCertificateRequest(
    serverKey,
    new DnBuilder().AddCN("server.example.com").AddO("Moja Org").Build(),
    extensions: new ExtBuilder()
        .SubjectAlternativeName(new[] { "server.example.com", "www.example.com" })
        .KeyUsage(KeyUsageFlags.DigitalSignature | KeyUsageFlags.KeyEncipherment)
        .ExtendedKeyUsage(ExtKeyUsage.ServerAuth)
        .Build()
);

// Spremanje CSR kao PEM
File.WriteAllText("server.csr.pem", csr.ToPem());
</code>

→ //Potpuni primjer:// [[.:csr_server|Scenarij 2.1]]

----

===== Povezane kategorije =====

^  Kategorija  ^  Povezanost  ^
| [[.:pki:start|1. PKI infrastruktura]] | CA za potpisivanje CSR-ova |
| [[.:zertifikate:start|3. Izdavanje certifikata]] | CSR postaje certifikat |
| [[.:schluessel:start|11. Upravljanje ključevima]] | Upravljanje privatnim ključem CSR-a |

----

<< [[hr:int:pqcrypt:szenarien:pki:start|← 1. PKI infrastruktura]] | [[hr:int:pqcrypt:szenarien:start|↑ Scenariji]] | [[.:zertifikate:start|3. Izdavanje certifikata →]] >>

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>kategorija csr zahtjev-za-certifikat request}}