লিনাক্সে ওপেনএসএসএল কমান্ড দিয়ে কীভাবে একটি শংসাপত্র পরীক্ষা করবেন?

How to Check an SSL Certificate in Linux

আপনি যদি কোনও ওয়েবসাইট বা সার্ভার পরিচালনা করেন তবে আপনার এসএসএল শংসাপত্রটি বৈধ এবং সঠিকভাবে কনফিগার করা হয়েছে তা নিশ্চিত করা একটি শীর্ষ অগ্রাধিকার। এটি করার একটি উপায় হ’ল ওপেনএসএসএল, একটি জনপ্রিয় ওপেন সোর্স ক্রিপ্টোগ্রাফিক ইউটিলিটি।

আপনি শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ, ইস্যুকারী এবং বিষয় পরীক্ষা করতে ওপেনএসএসএল ব্যবহার করতে পারেন। এই নিবন্ধে, আমরা আপনাকে লিনাক্সে ওপেনএসএসএল কমান্ড দিয়ে একটি শংসাপত্র কীভাবে পরীক্ষা করব তা দেখাব। আপনি ওয়েব বিকাশকারী, সিস্টেম প্রশাসক বা এসএসএল সম্পর্কে কেবল কৌতূহলী হোন না কেন, এই গাইডটি ওপেনএসএসএল দিয়ে শংসাপত্রগুলি পরীক্ষা করার জন্য সঠিক পদক্ষেপ এবং কমান্ড লাইন সরবরাহ করবে।


সুচিপত্র

  1. কিভাবে OpenSSL ভার্সন চেক করবেন?
  2. কিভাবে সম্পূর্ণ সার্টিফিকেট বিবরণ দেখতে
  3. SSL সার্টিফিকেট নিজেই দেখুন (এনকোডেড)
  4. কীটি শংসাপত্রের সাথে মেলে কিনা তা পরীক্ষা করুন
  5. SSL সার্টিফিকেট কে জারি করেছে তা পরীক্ষা করুন
  6. এসএসএল শংসাপত্র কাকে জারি করা হয়েছে তা পরীক্ষা করুন
  7. লিনাক্সে এসএসএল শংসাপত্রের বৈধতা পরীক্ষা করুন
  8. SSL সার্টিফিকেট সম্পর্কে উপরের সমস্ত তথ্য প্রদর্শন করুন

কিভাবে OpenSSL ভার্সন চেক করবেন?

বেশিরভাগ লিনাক্স সিস্টেমে ওপেনএসএসএল প্রাক ইনস্টল থাকবে তবে আপনার সর্বশেষতম চলমান সংস্করণ রয়েছে তা নিশ্চিত করা ভাল। আপনি নিম্নলিখিত কমান্ডটি চালিয়ে আপনার ওপেনএসএসএল সংস্করণটি পরীক্ষা করতে পারেন:

ওপেনএসএসএল সংস্করণ -এ

OpenSSL সংস্করণ পরীক্ষা করুন

লিনাক্সে শংসাপত্র ফাইলগুলি ডিফল্টরূপে /etc/pki/tls/certs ফোল্ডারে অথবা কখনও কখনও কোনও অ্যাপ্লিকেশন-নির্দিষ্ট ফোল্ডার যেমন /etc/httpd ফর Apache এর মধ্যে থাকে। এগুলি সাধারণত .pem বা .crt এক্সটেনশন ব্যবহার করে এবং সম্ভবত yourdomain.pem বা yourdomain.crt নামকরণ করা হবে, তবে কখনও কখনও জেনেরিক “সার্ভার” ফাইলের নামও ব্যবহৃত হয়।

আপনি যদি এসএসএল শংসাপত্রের জন্য আবেদন করে থাকেন এবং এটি সার্ভারে ইনস্টল করেন তবে আপনার ইতিমধ্যে এর অবস্থান এবং ফাইলের নামগুলি জানা উচিত।


কিভাবে সম্পূর্ণ সার্টিফিকেট বিবরণ দেখতে

আপনি শংসাপত্রের বৈধতা, ইস্যুকারী এবং বিষয় আলাদাভাবে বা একবারে পরীক্ষা করতে ওপেনএসএসএল ব্যবহার করতে পারেন। আপনার সার্ভার এবং এসএসএইচ টার্মিনালে আপনার অ্যাক্সেস রয়েছে তা নিশ্চিত করুন।

ওপেনএসএসএল শংসাপত্রগুলি উত্পন্ন, ইনস্টল এবং পরিচালনা করতে বিভিন্ন ধরণের কমান্ড সরবরাহ করে। একটি নির্দিষ্ট শংসাপত্রের বিশদ পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি চালান:

ওপেনএসএসএল এক্স 509 -ইন / রুট / মাইসার্টিফিকেট.সিআরটি -পাঠ্য -নোআউট

শংসাপত্রের মেয়াদ শেষ, বিষয়, ইস্যুকারী, মূল বিবরণ এবং স্বাক্ষর অ্যালগরিদম পরীক্ষা করতে এই ওপেনএসএসএল কমান্ডটি ব্যবহার করুন। আপনার যা দেখা উচিত তা এখানে:

সার্টিফিকেটের সম্পূর্ণ বিবরণ দেখুন

SSL সার্টিফিকেট নিজেই দেখুন (এনকোডেড)

ওপেনএসএসএল আপনাকে এসএসএল শংসাপত্রটি তার মূল এনকোডেড ফর্ম্যাটে দেখতে দেয়। এটি প্রদর্শন করতে নীচের কমান্ডটি চালান:

$ প্রতিধ্বনি | OpenSSSL s_client -Servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | Openssl X509

SSL সার্টিফিকেট দেখুন

কীটি শংসাপত্রের সাথে মেলে কিনা তা পরীক্ষা করুন

সর্বজনীন এবং বেসরকারী কীগুলি মেলে কিনা তা যাচাই করতে, আপনাকে প্রতিটি ফাইল থেকে সর্বজনীন কীটি বের করতে হবে এবং এর জন্য একটি হ্যাশ আউটপুট তৈরি করতে হবে। তিনটি ফাইলের একই সর্বজনীন কী এবং একই হ্যাশ মান ভাগ করা উচিত। শংসাপত্র এবং মূল বিশদগুলি পরীক্ষা করতে ওপেনএসএসএল কীভাবে ব্যবহার করবেন তা এখানে। প্রতিটি ফাইলের সর্বজনীন কীটির হ্যাশ তৈরি করতে নিম্নলিখিত কমান্ডগুলি:

ওপেনএসএসএল পিকেওয়াই -পাবআউট -ইন privateKey.key | Openssl SHA256

পাব কী

ওপেনএসএসএল রিক -পাবকি -ইন CSR.csr -নোআউট | Openssl SHA256

পাবলিক কী সিএসআর

ওপেনএসএসএল এক্স 509 -পাবকি -ইন সার্টিফিকেট.সিআরটি -নোআউট | Openssl SHA256

পাবলিক কী সার্টিফিকেট

SSL সার্টিফিকেট কে জারি করেছে তা পরীক্ষা করুন

আপনি যদি এসএসএল শংসাপত্র ইস্যুকারীটি পরীক্ষা করতে চান তবে নীচের কমান্ড লাইনটি চালান। এটি আপনাকে শংসাপত্রটি স্বাক্ষরকারী শংসাপত্র কর্তৃপক্ষকে দেখাবে।

প্রতিধ্বনি | Openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl X509 -noout -issuer


এসএসএল শংসাপত্র কাকে জারি করা হয়েছে তা পরীক্ষা করুন

আপনি SSL সার্টিফিকেটের বিষয়টিও পরীক্ষা করতে পারেন। বৈধতার ধরণের উপর নির্ভর করে, আপনি কেবল সাধারণ নাম বা অফিসিয়াল সংস্থার নামও দেখতে পাবেন।

$ প্রতিধ্বনি | Openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | Openssl X509 -noout -subject


লিনাক্সে এসএসএল শংসাপত্রের বৈধতা পরীক্ষা করুন

এসএসএল শংসাপত্রের মেয়াদ কখন শেষ হয় তা জানা গুরুত্বপূর্ণ, যাতে আপনি এটি আগেই পুনর্নবীকরণ করতে পারেন এবং সম্ভাব্য ওয়েবসাইট বিভ্রাট এবং ডেটা লঙ্ঘন এড়াতে পারেন। লিনাক্সে এসএসএল সার্টিফিকেটের মেয়াদ শেষ হওয়ার তারিখটি কীভাবে পরীক্ষা করবেন তা এখানে:

$ প্রতিধ্বনি | Openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | Openssl X509 -noout -dates


SSL সার্টিফিকেট সম্পর্কে উপরের সমস্ত তথ্য প্রদর্শন করুন

নিম্নলিখিত কমান্ডের সাহায্যে শংসাপত্র প্রদানকারী, বিষয় এবং মেয়াদোত্তীর্ণের তারিখটি পরীক্ষা করতে আপনি একটি ওপেনএসএসএল কমান্ডও ব্যবহার করতে পারেন:

$ প্রতিধ্বনি | OpenSSSL s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | Openssl X509 -noout -ইস্যুকারী -বিষয় -তারিখ

সার্টিফিকেট সম্পূর্ণ তথ্য

শেষ কথা

যদি আপনার এসএসএল সংযোগে কিছু ভুল হয়ে যায় তবে আপনার শংসাপত্রের বিশদ যাচাই করা অপরাধীকে সন্ধানের প্রথম পদক্ষেপ। ওপেনএসএসএল-এ, সার্টিফিকেট ইস্যুকারীকে পরিদর্শন করা থেকে শুরু করে প্রযুক্তিগত তথ্য বিশ্লেষণ এবং শংসাপত্রের মেয়াদ কখন শেষ হয় তা দেখার জন্য আপনার কাছে সমস্ত ধরণের চেক সম্পাদন করার জন্য একটি দুর্দান্ত ইউটিলিটি রয়েছে। ওপেনএসএসএল লিনাক্সের সাথে সংহত করে এবং তার নমনীয় কমান্ড লাইনের মাধ্যমে এসএসএল ইনস্টলেশনের উপর নিয়ন্ত্রণ সরবরাহ করে।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।