আপনি যদি কোনও ওয়েবসাইট বা সার্ভার পরিচালনা করেন তবে আপনার এসএসএল শংসাপত্রটি বৈধ এবং সঠিকভাবে কনফিগার করা হয়েছে তা নিশ্চিত করা একটি শীর্ষ অগ্রাধিকার। এটি করার একটি উপায় হ’ল ওপেনএসএসএল, একটি জনপ্রিয় ওপেন সোর্স ক্রিপ্টোগ্রাফিক ইউটিলিটি।
আপনি শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ, ইস্যুকারী এবং বিষয় পরীক্ষা করতে ওপেনএসএসএল ব্যবহার করতে পারেন। এই নিবন্ধে, আমরা আপনাকে লিনাক্সে ওপেনএসএসএল কমান্ড দিয়ে একটি শংসাপত্র কীভাবে পরীক্ষা করব তা দেখাব। আপনি ওয়েব বিকাশকারী, সিস্টেম প্রশাসক বা এসএসএল সম্পর্কে কেবল কৌতূহলী হোন না কেন, এই গাইডটি ওপেনএসএসএল দিয়ে শংসাপত্রগুলি পরীক্ষা করার জন্য সঠিক পদক্ষেপ এবং কমান্ড লাইন সরবরাহ করবে।
সুচিপত্র
- কিভাবে OpenSSL ভার্সন চেক করবেন?
- কিভাবে সম্পূর্ণ সার্টিফিকেট বিবরণ দেখতে
- SSL সার্টিফিকেট নিজেই দেখুন (এনকোডেড)
- কীটি শংসাপত্রের সাথে মেলে কিনা তা পরীক্ষা করুন
- SSL সার্টিফিকেট কে জারি করেছে তা পরীক্ষা করুন
- এসএসএল শংসাপত্র কাকে জারি করা হয়েছে তা পরীক্ষা করুন
- লিনাক্সে এসএসএল শংসাপত্রের বৈধতা পরীক্ষা করুন
- SSL সার্টিফিকেট সম্পর্কে উপরের সমস্ত তথ্য প্রদর্শন করুন
কিভাবে OpenSSL ভার্সন চেক করবেন?
বেশিরভাগ লিনাক্স সিস্টেমে ওপেনএসএসএল প্রাক ইনস্টল থাকবে তবে আপনার সর্বশেষতম চলমান সংস্করণ রয়েছে তা নিশ্চিত করা ভাল। আপনি নিম্নলিখিত কমান্ডটি চালিয়ে আপনার ওপেনএসএসএল সংস্করণটি পরীক্ষা করতে পারেন:
ওপেনএসএসএল সংস্করণ -এ
লিনাক্সে শংসাপত্র ফাইলগুলি ডিফল্টরূপে /etc/pki/tls/certs ফোল্ডারে অথবা কখনও কখনও কোনও অ্যাপ্লিকেশন-নির্দিষ্ট ফোল্ডার যেমন /etc/httpd ফর Apache এর মধ্যে থাকে। এগুলি সাধারণত .pem বা .crt এক্সটেনশন ব্যবহার করে এবং সম্ভবত yourdomain.pem বা yourdomain.crt নামকরণ করা হবে, তবে কখনও কখনও জেনেরিক “সার্ভার” ফাইলের নামও ব্যবহৃত হয়।
আপনি যদি এসএসএল শংসাপত্রের জন্য আবেদন করে থাকেন এবং এটি সার্ভারে ইনস্টল করেন তবে আপনার ইতিমধ্যে এর অবস্থান এবং ফাইলের নামগুলি জানা উচিত।
কিভাবে সম্পূর্ণ সার্টিফিকেট বিবরণ দেখতে
আপনি শংসাপত্রের বৈধতা, ইস্যুকারী এবং বিষয় আলাদাভাবে বা একবারে পরীক্ষা করতে ওপেনএসএসএল ব্যবহার করতে পারেন। আপনার সার্ভার এবং এসএসএইচ টার্মিনালে আপনার অ্যাক্সেস রয়েছে তা নিশ্চিত করুন।
ওপেনএসএসএল শংসাপত্রগুলি উত্পন্ন, ইনস্টল এবং পরিচালনা করতে বিভিন্ন ধরণের কমান্ড সরবরাহ করে। একটি নির্দিষ্ট শংসাপত্রের বিশদ পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি চালান:
ওপেনএসএসএল এক্স 509 -ইন / রুট / মাইসার্টিফিকেট.সিআরটি -পাঠ্য -নোআউট
শংসাপত্রের মেয়াদ শেষ, বিষয়, ইস্যুকারী, মূল বিবরণ এবং স্বাক্ষর অ্যালগরিদম পরীক্ষা করতে এই ওপেনএসএসএল কমান্ডটি ব্যবহার করুন। আপনার যা দেখা উচিত তা এখানে:
SSL সার্টিফিকেট নিজেই দেখুন (এনকোডেড)
ওপেনএসএসএল আপনাকে এসএসএল শংসাপত্রটি তার মূল এনকোডেড ফর্ম্যাটে দেখতে দেয়। এটি প্রদর্শন করতে নীচের কমান্ডটি চালান:
$ প্রতিধ্বনি | OpenSSSL s_client -Servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | Openssl X509
কীটি শংসাপত্রের সাথে মেলে কিনা তা পরীক্ষা করুন
সর্বজনীন এবং বেসরকারী কীগুলি মেলে কিনা তা যাচাই করতে, আপনাকে প্রতিটি ফাইল থেকে সর্বজনীন কীটি বের করতে হবে এবং এর জন্য একটি হ্যাশ আউটপুট তৈরি করতে হবে। তিনটি ফাইলের একই সর্বজনীন কী এবং একই হ্যাশ মান ভাগ করা উচিত। শংসাপত্র এবং মূল বিশদগুলি পরীক্ষা করতে ওপেনএসএসএল কীভাবে ব্যবহার করবেন তা এখানে। প্রতিটি ফাইলের সর্বজনীন কীটির হ্যাশ তৈরি করতে নিম্নলিখিত কমান্ডগুলি:
ওপেনএসএসএল পিকেওয়াই -পাবআউট -ইন privateKey.key | Openssl SHA256
ওপেনএসএসএল রিক -পাবকি -ইন CSR.csr -নোআউট | Openssl SHA256
ওপেনএসএসএল এক্স 509 -পাবকি -ইন সার্টিফিকেট.সিআরটি -নোআউট | Openssl SHA256
SSL সার্টিফিকেট কে জারি করেছে তা পরীক্ষা করুন
আপনি যদি এসএসএল শংসাপত্র ইস্যুকারীটি পরীক্ষা করতে চান তবে নীচের কমান্ড লাইনটি চালান। এটি আপনাকে শংসাপত্রটি স্বাক্ষরকারী শংসাপত্র কর্তৃপক্ষকে দেখাবে।
প্রতিধ্বনি | Openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl X509 -noout -issuer
এসএসএল শংসাপত্র কাকে জারি করা হয়েছে তা পরীক্ষা করুন
আপনি SSL সার্টিফিকেটের বিষয়টিও পরীক্ষা করতে পারেন। বৈধতার ধরণের উপর নির্ভর করে, আপনি কেবল সাধারণ নাম বা অফিসিয়াল সংস্থার নামও দেখতে পাবেন।
$ প্রতিধ্বনি | Openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | Openssl X509 -noout -subject
লিনাক্সে এসএসএল শংসাপত্রের বৈধতা পরীক্ষা করুন
এসএসএল শংসাপত্রের মেয়াদ কখন শেষ হয় তা জানা গুরুত্বপূর্ণ, যাতে আপনি এটি আগেই পুনর্নবীকরণ করতে পারেন এবং সম্ভাব্য ওয়েবসাইট বিভ্রাট এবং ডেটা লঙ্ঘন এড়াতে পারেন। লিনাক্সে এসএসএল সার্টিফিকেটের মেয়াদ শেষ হওয়ার তারিখটি কীভাবে পরীক্ষা করবেন তা এখানে:
$ প্রতিধ্বনি | Openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | Openssl X509 -noout -dates
SSL সার্টিফিকেট সম্পর্কে উপরের সমস্ত তথ্য প্রদর্শন করুন
নিম্নলিখিত কমান্ডের সাহায্যে শংসাপত্র প্রদানকারী, বিষয় এবং মেয়াদোত্তীর্ণের তারিখটি পরীক্ষা করতে আপনি একটি ওপেনএসএসএল কমান্ডও ব্যবহার করতে পারেন:
$ প্রতিধ্বনি | OpenSSSL s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | Openssl X509 -noout -ইস্যুকারী -বিষয় -তারিখ
শেষ কথা
যদি আপনার এসএসএল সংযোগে কিছু ভুল হয়ে যায় তবে আপনার শংসাপত্রের বিশদ যাচাই করা অপরাধীকে সন্ধানের প্রথম পদক্ষেপ। ওপেনএসএসএল-এ, সার্টিফিকেট ইস্যুকারীকে পরিদর্শন করা থেকে শুরু করে প্রযুক্তিগত তথ্য বিশ্লেষণ এবং শংসাপত্রের মেয়াদ কখন শেষ হয় তা দেখার জন্য আপনার কাছে সমস্ত ধরণের চেক সম্পাদন করার জন্য একটি দুর্দান্ত ইউটিলিটি রয়েছে। ওপেনএসএসএল লিনাক্সের সাথে সংহত করে এবং তার নমনীয় কমান্ড লাইনের মাধ্যমে এসএসএল ইনস্টলেশনের উপর নিয়ন্ত্রণ সরবরাহ করে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10