এসএসএল সার্টিফিকেট কী এবং এটি কীভাবে কাজ করে তা বোঝা মোটামুটি সহজ। কিন্তু যখন এটি কোনও সার্ভারে ইনস্টল করার কথা আসে, কখনও কখনও, মনে হতে পারে যে আপনি রকেট বিজ্ঞান নিয়ে কাজ করছেন।
নির্দিষ্ট সার্ভারের প্রয়োজনীয়তার সাথে আবদ্ধ অনেকগুলি এসএসএল শংসাপত্র ফর্ম্যাটগুলির সাথে, আপনি শুরু থেকেই আপনার শংসাপত্রটি সঠিকভাবে কনফিগার করার পরিবর্তে বিভ্রান্ত এবং হতাশ হওয়ার সম্ভাবনা বেশি। কিন্তু সেটা বদলাতে চলেছে।
এই বিস্তৃত গাইডে, আমরা প্রতিটি এসএসএল শংসাপত্র ফর্ম্যাট এবং শংসাপত্র ফাইল এক্সটেনশানগুলি বিচ্ছিন্ন করব এবং বিভিন্ন ফাইল প্রকারের রূপান্তর কীভাবে আপনাকে দুটি উপায় দেখাব।
সুচিপত্র
- সার্টিফিকেট ফাইল ফরম্যাট – বেসিক
- SSL সার্টিফিকেট ফরম্যাট এবং ফাইল এক্সটেনশন
- এসএসএল ফর্ম্যাট রূপান্তর
সার্টিফিকেট ফাইল ফরম্যাট – বেসিক
আসুন বেসিকগুলি কভার করে শুরু করা যাক। সমস্ত SSL সার্টিফিকেট হল x.509 সার্টিফিকেট। এটি অ্যাবস্ট্রাক্ট সিনট্যাক্স নোটেশন ওয়ান নামে একটি আনুষ্ঠানিক ভাষায় প্রকাশিত পাবলিক-কী সার্টিফিকেটগুলির স্ট্যান্ডার্ড ফর্ম্যাট। আমরা এক্স.509 কাঠামোতে আরও ডুবে যাব না; আপনি উইকিতে এটি সম্পর্কে পড়তে পারেন। আমরা এখানে ডিইআর, পিইএম, পিকেসিএস # 7 এবং পিকেসিএস # 12 এর মতো এসএসএল শংসাপত্র ফর্ম্যাটগুলি নিয়ে আলোচনা করতে এসেছি।
তাদের আলাদা করার একটি সহজ উপায় হ’ল তাদের এনকোডিংয়ের দিকে নজর দেওয়া।
পিইএম এবং পিকেসিএস # 7 বেস এএসসিআইআই (আমেরিকান স্ট্যান্ডার্ড কোড ফর ইনফরমেশন ইন্টারচেঞ্জ) এনকোডিং ব্যবহার করে। পাঠ্য ধারণকারী ফাইলগুলির জন্য এটি একটি জনপ্রিয় মান।
ডিইআর এবং পিকেসিএস # 12 বাইনারি এনকোডিং ব্যবহার করে, একটি বেস 2 সংখ্যা সিস্টেম যা কেবল শূন্য এবং একের সমন্বয়ে গঠিত।
বিভিন্ন ফরম্যাট এবং এনকোডিংয়ের কারণে এসএসএল সার্টিফিকেটে অনেক ফাইল এক্সটেনশন থাকে।
SSL সার্টিফিকেট ফরম্যাট এবং ফাইল এক্সটেনশন
আসুন প্রতিটি ফর্ম্যাট এবং এর এসএসএল শংসাপত্র ফাইল এক্সটেনশানগুলি ঘনিষ্ঠভাবে পরিদর্শন করি। আপনি প্রতিটি সংক্ষিপ্ত বিবরণের পিছনে অর্থ এবং কোন সিস্টেমটি এটি সবচেয়ে বেশি ব্যবহার করে তা আবিষ্কার করবেন।
DER বিন্যাস
ডিইআর এর অর্থ বিশিষ্ট এনকোডিং বিধি, একটি বাইনারি এনকোডিং ফর্ম্যাট, উইন্ডোজের বাইরে খুব কমই ব্যবহৃত হয়। এটি .der বা .cer ফাইলগুলিতে রয়েছে।
পিইএম বিন্যাস
পিইএম হ’ল সর্বাধিক জনপ্রিয় এসএসএল শংসাপত্র ফর্ম্যাট এবং আপনি সম্ভবত এটির মুখোমুখি হবেন। বেশিরভাগ সিএ বিভিন্ন শংসাপত্র ফাইল এক্সটেনশন যেমন .পিইএম, .সিআরটি, .cer বা .key সহ পিইএম ফর্ম্যাটে এসএসএল শংসাপত্র সরবরাহ করে।
পিইএম গোপনীয়তা-বর্ধিত ইমেলের জন্য দাঁড়িয়েছে এবং আপনি ভাবতে পারেন যে এসএসএল শংসাপত্রের সাথে ইমেলের কী করার আছে? ওয়েল, লং স্টোরি শর্ট, পিইএম তার প্রাথমিক কাজটিতে ব্যর্থ হয়েছিল তবে ধারক বিন্যাস হিসাবে এর প্রয়োগটি খুঁজে পেয়েছিল।
সংক্ষেপে, পিইএম ফাইলগুলি বেস 64 এনকোডযুক্ত ডিইআর ফাইল যেখানে শূন্য এবং মুদ্রণযোগ্য অক্ষরের ক্রমে এনকোড করা হয়। এইভাবে আপনি নোটপ্যাড সহ যে কোনও পাঠ্য সম্পাদক দিয়ে এগুলি খুলতে পারেন।
একটি একক .PEM ফাইলে সার্ভার শংসাপত্র, মধ্যবর্তী শংসাপত্র এবং ব্যক্তিগত কী থাকতে পারে। বিকল্পভাবে, আপনি আপনার সার্ভার এবং মধ্যবর্তী শংসাপত্রগুলি একটি পৃথক .crt বা .cer ফাইলে পেতে পারেন, যখন আপনার ব্যক্তিগত কীটি একটি .key ফাইলে থাকতে পারে।
PKCS#7 ফরম্যাট
PKCS মানে হল Public Key Cryptography Standards।
পিকেসিএস # 7 এনক্রিপ্ট করা ডেটা বিতরণের জন্য একটি বহুমুখী এসএসএল শংসাপত্র ফর্ম্যাট। এটি বেশিরভাগ উইন্ডোজ প্ল্যাটফর্ম এবং জাভা টমক্যাটে ব্যবহৃত হয়।
আজ, আমরা আসলে এর উত্তরসূরি সিএমএস (ক্রিপ্টোগ্রাফিক মেসেজ সিনট্যাক্স) ব্যবহার করছি, তবে এসএসএল এবং টিএলএসের মতোই পুরানো নামটি প্রতিস্থাপনের জন্য খুব পরিচিত হয়ে উঠেছে।
PKSC#7 এর দুটি ফাইল এক্সটেনশন রয়েছে: .p7b, অথবা p7c। পিইএমের বিপরীতে, পিকেসিএস # 7 ব্যক্তিগত কীগুলি সংরক্ষণ করতে পারে না, কেবল প্রাথমিক এবং মধ্যবর্তী শংসাপত্র।
PKCS#12 ফরম্যাট
পিকেসিএস # 12 হ’ল বর্ধিত সুরক্ষা সহ আরেকটি পাবলিক ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ড। পিইএম ফাইলের মতোই, এটি একটি একক .পিএফএক্স ফাইলে পুরো এসএসএল শংসাপত্র চেইন এবং কী জোড়া অন্তর্ভুক্ত করতে পারে। প্রধান পার্থক্য হ’ল পিসিকেএস # 12 একটি পাসওয়ার্ড-সুরক্ষিত ধারক।
কিছু সার্ভার সিস্টেম আপনাকে সিএসআর জেনারেশনের সময় একটি পাসওয়ার্ড প্রবেশ করতে অনুরোধ জানায় এবং আপনি এটি .pfx ফাইলগুলি খুলতে ব্যবহার করতে পারেন।
এসএসএল ফর্ম্যাট রূপান্তর
এখন যেহেতু আপনি এসএসএল শংসাপত্রের ফর্ম্যাটগুলি এবং তাদের একাধিক শংসাপত্র ফাইল এক্সটেনশানগুলি জানেন, আপনি সত্যই কী অপেক্ষা করছিলেন তা প্রকাশ করার সময় এসেছে – কীভাবে কোনও এসএসএল শংসাপত্রকে কোনও ফর্ম্যাটে রূপান্তর করবেন।
বেশিরভাগ ফাইল রূপান্তরগুলির মতো, তাদের কাছে যাওয়ার বিভিন্ন উপায় রয়েছে। দ্রুততমটি হ’ল একটি স্বয়ংক্রিয় এসএসএল রূপান্তরকারী সরঞ্জাম ব্যবহার করা। আপনাকে যা করতে হবে তা হ’ল আপনার পছন্দসই অপারেশনটি বেছে নেওয়া, উদাহরণস্বরূপ, পিইএম থেকে পিকেসিএস # 7 রূপান্তর, ফাইলগুলি আপলোড করুন এবং তারপরে রূপান্তর টিপুন।
বিকল্পভাবে, আপনি আপনার এসএসএল ফাইলগুলি রূপান্তর করতে ফ্রি ওপেনএসএসএল সফ্টওয়্যার লাইব্রেরি ব্যবহার করতে পারেন। এই ইউটিলিটি অস্তিত্বের প্রায় কোনও সার্ভারে এসএসএল / টিএলএস প্রোটোকল সক্ষম করে। অনেকগুলি প্ল্যাটফর্ম এবং লিনাক্স বিতরণগুলি ওপেনএসএসএল ইউটিলিটি প্রাক ইনস্টল করা নিয়ে আসে। উইন্ডোজের জন্য, আপনাকে ইনস্টলেশন প্যাকেজ পেতে হবে।
X.509 কে PEM তে রূপান্তর করুন
এক্স .509 কে পিইএমে রূপান্তর করতে, ওপেনএসএসএলে নিম্নলিখিত কমান্ডটি চালান:
ওপেনএসএসএল এক্স 509 -ইন certificatename.cer -আউটফর্ম পিইএম -আউট সার্টিফিকেটনাম.পিইএম
ডিইআরকে পিইএম-এ রূপান্তর করুন
বেস 64 এএসসিআইআইতে বাইনারি এনকোডিং।
ডিইআরকে পিইএমে রূপান্তর করতে, নিম্নলিখিত কমান্ডটি চালান:
Openssl X509 -inform der -in certificatename.der -out certificatename.pem
পিইএমকে ডিইআর-এ রূপান্তর করুন
বেস 65 এএসসিআইআই থেকে বাইনারি এনকোডিং।
পিইএমকে ডিইআরে রূপান্তর করতে, নিম্নলিখিত কমান্ডটি চালান:
Openssl X509 -inform der -in certificatename.der -out certificatename.pem
পিইএমকে পিকেসিএস # 7 এ রূপান্তর করুন
.p7b ফাইলটি ব্যক্তিগত কী অন্তর্ভুক্ত করে না।
পিইএমকে পিকেসিএস # 7 এ রূপান্তর করতে, নিম্নলিখিত কমান্ডটি চালান:
Openssl CRL2pkcs7 -nocrl -certfile certificatename.pem -out Certificatename.P7B -certfile CACert.cer
পিকেসিএস # 7 কে পিইএমে রূপান্তর করুন
পিকেসিএস # 7 কে পিইএমে রূপান্তর করতে, নিম্নলিখিত কমান্ডটি চালান:
Openssl pkcs7 -print_certs -in certificatename.P7B -out certificatename.pem
পিকেসিএস # 12 কে পিইএমে রূপান্তর করুন
PKCS#12 ফাইলটি পাসওয়ার্ড-সুরক্ষিত।
পিকেসিএস # 12 কে পিইএমে রূপান্তর করতে, নিম্নলিখিত কমান্ডটি চালান:
Openssl pkcs12 -in certificateName.pfx -out certificatename.pem
PKCS7 কে PKCS12 তে রূপান্তর করুন
এর জন্য দুটি পদক্ষেপ প্রয়োজন। আপনি প্রথমে পি 7 বি ফাইলটিকে সিইআরে রূপান্তর করবেন এবং তারপরে সিইআর এবং প্রাইভেট কী পিএফএক্সে একত্রিত করবেন।
- ওপেনএসএসএল পিকেসিএস 7 -print_certs -ইন সার্টিফিকেটনাম.পি 7 বি -আউট certificatename.cer
- OpenSSL pkcs12 -export -in certificatename.cer -inkey privateKey.key -out CertificateName.pfx -certfile cacert.cer
অনেকটা সেরকমই। এখন আপনি দ্রুত আপনার সার্ভারে যে কোনও ধরণের এসএসএল ফাইল রূপান্তর এবং ইনস্টল করতে পারেন।
উপসংহার
এসএসএল সার্টিফিকেট ফর্ম্যাট, সার্টিফিকেট ফাইল এক্সটেনশানগুলি এবং কীভাবে এগুলি আপনার পছন্দসই কনফিগারেশনে রূপান্তর করবেন তা বোঝা একটি মূল্যবান দক্ষতা যা আপনাকে যে কোনও সিস্টেমে এসএসএল শংসাপত্রগুলি নির্বিঘ্নে ইনস্টল করতে সহায়তা করবে।
সঠিক এসএসএল ফর্ম্যাট নির্বাচন করা ওয়েব সার্ভার, ইমেল ক্লায়েন্ট, ভিপিএন সরঞ্জাম এবং নেটওয়ার্কগুলিতে অবিচলিত এনক্রিপশন এবং সুরক্ষিত সংযোগ নিশ্চিত করবে।
সচরাচর জিজ্ঞাস্য
রফতানি করা শংসাপত্র ব্যাকআপ ফাইলের জন্য ব্যবহৃত ফাইল এক্সটেনশানটি শংসাপত্রের ফর্ম্যাট এবং ধরণের উপর নির্ভর করে পরিবর্তিত হয়। সর্বাধিক সাধারণ শংসাপত্রের ব্যাকআপ ফাইলগুলি হ’ল .p12 এবং .pfx (উইন্ডোজ সিস্টেম), .cer এবং .crt এবং ব্যক্তিগত কী ব্যাক আপ করার জন্য .key।
লিংক কপি করুন
অ্যাপাচি .cer .crt এবং .key ফাইল এক্সটেনশন সহ PEM শংসাপত্র ফর্ম্যাট ব্যবহার করে।
লিংক কপি করুন
লিনাক্সে পিইএম ফর্ম্যাটে একটি এসএসএল শংসাপত্র তৈরি করতে, আপনি ওপেনএসএসএল টুলকিট এবং এর কমান্ড লাইনগুলি ব্যবহার করতে পারেন। একবার আপনি সিএ থেকে এসএসএল শংসাপত্র পেয়ে গেলে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করে ব্যক্তিগত কী এবং এসএসএল শংসাপত্রটি একসাথে একত্রিত করে পিইএম ফর্ম্যাট ফাইল তৈরি করতে পারেন:
cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem
লিংক কপি করুন
যে কোনও পাঠ্য সম্পাদক দিয়ে আপনার এসএসএল ফাইলটি খুলুন। আপনি যদি শংসাপত্র ফাইলের শুরুতে “—–শংসাপত্র—– শুরু করুন” এবং ফাইলের শেষে “—–শেষ শংসাপত্র—–” লেবেলটি দেখতে পান তবে শংসাপত্রটি পিইএম ফর্ম্যাটে রয়েছে। যদি শংসাপত্রটি ডিইআর ফর্ম্যাটে থাকে তবে এতে এই লেবেলগুলি থাকবে না এবং পরিবর্তে একটি বাইনারি ফাইল হবে।
লিংক কপি করুন
PKCS#12 বা PFX বিন্যাসে শংসাপত্র(গুলি) এবং ব্যক্তিগত কী রয়েছে। এই ফর্ম্যাটটি ব্যক্তিগত কী এবং সম্পর্কিত শংসাপত্রটি একক এনক্রিপ্ট করা ফাইলে সঞ্চয় করে।
লিংক কপি করুন
মাইক্রোসফ্ট আইআইএস (ইন্টারনেট ইনফরমেশন সার্ভিসেস) এ কীভাবে একটি পিএফএক্স ফাইল আমদানি এবং রফতানি করতে হয় সে সম্পর্কে আমরা একটি বিশদ গাইড লিখেছি।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10