TQM wyraźnie napisał, że nie szyfrujesz certa passem tylko go zabezpieczasz przed użyciem.
To tyle mniej więcej co podanie hasła do sezamu: znasz pass, otworzysz sezam, pobierzesz zaszyfrowany cert z półeczki i go sobie użyjesz
To Ty drążyłeś temat falg ACK w TCP?