2. Zahtjevi za certifikat (CSR)
Scenariji: 4
FFI funkcije: ~25
Status: ⏳ Planirano
Ova kategorija obuhvaća sve scenarije za izradu i obradu Certificate Signing Requests (CSR). Od jednostavnih serverskih zahtjeva do složenih Multi-SAN zahtjeva.
Scenariji
| ID | Scenarij | Opis | Složenost | Status |
|---|---|---|---|---|
| 2.1 | Serverski CSR | CSR za TLS serverski certifikat | ⭐⭐ | ⏳ |
| 2.2 | Klijentski CSR | CSR za autentifikaciju klijenta | ⭐⭐ | ⏳ |
| 2.3 | Multi-SAN CSR | CSR s više Subject Alternative Names | ⭐⭐⭐ | ⏳ |
| 2.4 | Obrada CSR | Validacija, provjera, potpisivanje CSR | ⭐⭐⭐ | ⏳ |
Tijek rada
flowchart LR
subgraph CLIENT["📝 Podnositelj zahtjeva"]
K[Generiranje para ključeva]
C[Kreiranje CSR]
S[Potpisivanje CSR]
end
subgraph CA["🔐 Certificate Authority"]
V[Validacija CSR]
P[Provjera politike]
I[Izdavanje certifikata]
end
K --> C --> S --> V --> P --> I
style K fill:#e3f2fd
style I fill:#e8f5e9
Sadržaj CSR-a
| Polje | Opis | Primjer |
|---|---|---|
| Subject | Distinguished Name | CN=server.example.com, O=Org, C=HR |
| Public Key | ML-DSA-65 ili Hibridni | SPKI-kodirano |
| Attributes | Željene ekstenzije | SAN, Key Usage |
| Signature | Dokaz posjedovanja privatnog ključa | Samopotpisano |
Brzi početak s kodom
using WvdS.Security.Cryptography.X509Certificates.Extensions.PQ; using var ctx = PqCryptoContext.Initialize(); // Par ključeva za server using var serverKey = ctx.GenerateKeyPair(PqAlgorithm.MlDsa65); // Kreiranje CSR var csr = ctx.CreateCertificateRequest( serverKey, new DnBuilder().AddCN("server.example.com").AddO("Moja Org").Build(), extensions: new ExtBuilder() .SubjectAlternativeName(new[] { "server.example.com", "www.example.com" }) .KeyUsage(KeyUsageFlags.DigitalSignature | KeyUsageFlags.KeyEncipherment) .ExtendedKeyUsage(ExtKeyUsage.ServerAuth) .Build() ); // Spremanje CSR kao PEM File.WriteAllText("server.csr.pem", csr.ToPem());
→ Potpuni primjer: Scenarij 2.1
Povezane kategorije
| Kategorija | Povezanost |
|---|---|
| 1. PKI infrastruktura | CA za potpisivanje CSR-ova |
| 3. Izdavanje certifikata | CSR postaje certifikat |
| 11. Upravljanje ključevima | Upravljanje privatnim ključem CSR-a |
« ← 1. PKI infrastruktura | ↑ Scenariji | 3. Izdavanje certifikata → »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: 30.01.2026. u 00:18
