Scenariji: 4
FFI funkcije: ~25
Status: ⏳ Planirano
Ova kategorija obuhvaća sve scenarije za izradu i obradu Certificate Signing Requests (CSR). Od jednostavnih serverskih zahtjeva do složenih Multi-SAN zahtjeva.
| ID | Scenarij | Opis | Složenost | Status |
|---|---|---|---|---|
| 2.1 | Serverski CSR | CSR za TLS serverski certifikat | ⭐⭐ | ⏳ |
| 2.2 | Klijentski CSR | CSR za autentifikaciju klijenta | ⭐⭐ | ⏳ |
| 2.3 | Multi-SAN CSR | CSR s više Subject Alternative Names | ⭐⭐⭐ | ⏳ |
| 2.4 | Obrada CSR | Validacija, provjera, potpisivanje CSR | ⭐⭐⭐ | ⏳ |
| Polje | Opis | Primjer |
|---|---|---|
| Subject | Distinguished Name | CN=server.example.com, O=Org, C=HR |
| Public Key | ML-DSA-65 ili Hibridni | SPKI-kodirano |
| Attributes | Željene ekstenzije | SAN, Key Usage |
| Signature | Dokaz posjedovanja privatnog ključa | Samopotpisano |
using WvdS.Security.Cryptography.X509Certificates.Extensions.PQ; using var ctx = PqCryptoContext.Initialize(); // Par ključeva za server using var serverKey = ctx.GenerateKeyPair(PqAlgorithm.MlDsa65); // Kreiranje CSR var csr = ctx.CreateCertificateRequest( serverKey, new DnBuilder().AddCN("server.example.com").AddO("Moja Org").Build(), extensions: new ExtBuilder() .SubjectAlternativeName(new[] { "server.example.com", "www.example.com" }) .KeyUsage(KeyUsageFlags.DigitalSignature | KeyUsageFlags.KeyEncipherment) .ExtendedKeyUsage(ExtKeyUsage.ServerAuth) .Build() ); // Spremanje CSR kao PEM File.WriteAllText("server.csr.pem", csr.ToPem());
→ Potpuni primjer: Scenarij 2.1
| Kategorija | Povezanost |
|---|---|
| 1. PKI infrastruktura | CA za potpisivanje CSR-ova |
| 3. Izdavanje certifikata | CSR postaje certifikat |
| 11. Upravljanje ključevima | Upravljanje privatnim ključem CSR-a |
« ← 1. PKI infrastruktura | ↑ Scenariji | 3. Izdavanje certifikata → »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional