Soviel ich weiss, kann Lockbox ein X.509-Zertifikat nicht direkt laden, es kann glaub ich nichtmal das PEM-Format, sondern will alles nur rein binär.
Wenn du den RSA-Key laden willst, musst du das Zertifikat erstmal parsen, den Schlüssel daraus extrahieren und ohne jegliche codierung (reines binär-format) dann an LockBox übergeben.
jetzt muss ich auch hier ganz doof fragen .... wie würd das dann funktionieren, das zertifikat parsen und den schlüssel extrahieren?