12. Uvoz/Izvoz
Scenariji: 4
FFI funkcije: ~30
Status: ⏳ Načrtovano
Ta kategorija zajema vse scenarije za uvoz in izvoz certifikatov in ključev. PEM, PFX/PKCS#12, PKCS#7 in interoperabilnost z drugimi sistemi.
Scenariji
| ID | Scenarij | Opis | Kompleksnost | Status |
|---|---|---|---|---|
| 12.1 | PEM izvoz/uvoz | Base64 kodirani certifikati | ⭐⭐ | ⏳ |
| 12.2 | PFX/PKCS#12 | Certifikat + zasebni ključ paket | ⭐⭐⭐ | ⏳ |
| 12.3 | PKCS#7 veriga | Izvoz certifikatne verige | ⭐⭐ | ⏳ |
| 12.4 | Interoperabilnost | OpenSSL, Windows, Java | ⭐⭐⭐⭐ | ⏳ |
Formati
flowchart TB
subgraph CERT["📜 Certifikati"]
PEM_C[".crt.pem
Base64 + glava"] DER_C[".crt.der
Binarni DER"] end subgraph KEY["🔑 Ključi"] PEM_K[".key.pem
PKCS#8 Base64"] DER_K[".key.der
PKCS#8 binarni"] ENC_K[".key.enc.pem
Šifriran PKCS#8"] end subgraph BUNDLE["📦 Paketi"] PFX[".pfx / .p12
Cert + Key"] P7B[".p7b
Cert veriga"] end PEM_C <--> DER_C PEM_K <--> DER_K PEM_K <--> ENC_K PEM_C --> PFX PEM_K --> PFX PEM_C --> P7B style PFX fill:#e8f5e9 style P7B fill:#e3f2fd
Base64 + glava"] DER_C[".crt.der
Binarni DER"] end subgraph KEY["🔑 Ključi"] PEM_K[".key.pem
PKCS#8 Base64"] DER_K[".key.der
PKCS#8 binarni"] ENC_K[".key.enc.pem
Šifriran PKCS#8"] end subgraph BUNDLE["📦 Paketi"] PFX[".pfx / .p12
Cert + Key"] P7B[".p7b
Cert veriga"] end PEM_C <--> DER_C PEM_K <--> DER_K PEM_K <--> ENC_K PEM_C --> PFX PEM_K --> PFX PEM_C --> P7B style PFX fill:#e8f5e9 style P7B fill:#e3f2fd
Pregled formatov
| Format | Končnica | Vsebuje | Šifrirano | Uporaba |
|---|---|---|---|---|
| PEM | .pem, .crt, .key | Posamezni objekti | Opcijsko | Linux, OpenSSL |
| DER | .der, .cer | Posamezni objekti | Ne | Binarni protokoli |
| PFX/PKCS#12 | .pfx, .p12 | Cert + Key + veriga | Da | Windows, Java |
| PKCS#7 | .p7b, .p7c | Certifikatna veriga | Ne | Distribucija verig |
| JKS | .jks | Java KeyStore | Da | Java aplikacije |
Interoperabilnost
| Od/Do | OpenSSL | Windows | Java | .NET |
|---|---|---|---|---|
| OpenSSL | - | PFX | PKCS#7 → JKS | PEM |
| Windows | PFX → PEM | - | PFX | PFX |
| Java | JKS → PEM | JKS → PFX | - | PFX |
| .NET | PEM | PFX | PFX | - |
Hiter začetek s kodo
PEM izvoz
// Certifikat kot PEM string certPem = certificate.ToPem(); File.WriteAllText("server.crt.pem", certPem); // Zasebni ključ šifriran kot PEM string keyPem = privateKey.ToEncryptedPem( password: securePassword, algorithm: EncryptionAlgorithm.Aes256Gcm ); File.WriteAllText("server.key.pem", keyPem);
PFX/PKCS#12 izvoz
// Ustvarjanje PFX s certifikatom, ključem in verigo byte[] pfxData = ctx.ExportToPfx( certificate: serverCert, privateKey: serverKey, chain: new[] { intermediateCert, rootCert }, password: pfxPassword, friendlyName: "Server Certificate" ); File.WriteAllBytes("server.pfx", pfxData);
PFX uvoz
// Nalaganje PFX var (cert, key, chain) = ctx.ImportFromPfx( pfxPath: "server.pfx", password: pfxPassword ); Console.WriteLine($"Certifikat: {cert.Subject}"); Console.WriteLine($"Dolžina verige: {chain.Length}");
PKCS#7 izvoz verige
// Certifikatna veriga kot P7B byte[] p7bData = ctx.ExportChainToPkcs7( certificates: new[] { serverCert, intermediateCert, rootCert } ); File.WriteAllBytes("chain.p7b", p7bData);
OpenSSL ukazi
PEM → PFX
openssl pkcs12 -export \ -in server.crt.pem \ -inkey server.key.pem \ -certfile chain.pem \ -out server.pfx \ -name "Server Certificate"
PFX → PEM
# Ekstrakcija certifikata openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.crt.pem # Ekstrakcija zasebnega ključa openssl pkcs12 -in server.pfx -nocerts -out server.key.pem # Ekstrakcija verige openssl pkcs12 -in server.pfx -cacerts -nokeys -out chain.pem
DER → PEM
openssl x509 -in cert.der -inform DER -out cert.pem -outform PEM
Povezane kategorije
| Kategorija | Povezava |
|---|---|
| 11. Upravljanje ključev | Izvoz ključev |
| 4. Upravljanje certifikatov | Varnostna kopija/obnova |
| 10. TLS/mTLS | Namestitev certifikatov |
« ← 11. Upravljanje ključev | ↑ Scenariji | 🏠 Začetna stran → »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: dne 30.01.2026 ob 06:28
