bg-blog-articles

এসএসএলে সিএ বান্ডেল কী এবং এটি কীভাবে তৈরি করবেন?

আপনি আপনার সার্ভারে একটি এসএসএল সার্টিফিকেট ইনস্টল করছেন এবং হঠাৎ আপনি আটকে গেছেন। কনফিগারেশনটি একটি “সিএ বান্ডেল” ফাইলের জন্য জিজ্ঞাসা করে এবং আপনি নিশ্চিত নন যে এটি কী বা কোথায় এটি খুঁজে পাবেন। আপনি একা নন – এটি এসএসএল ইনস্টলেশনের সময় প্রচুর লোককে ট্রিপ করে।

একটি সিএ বান্ডেল কি

সিএ বান্ডেলগুলি একবার বুঝতে পারলে জটিল নয় যে তারা কী করে। এই গাইডে, আমরা সিএ বান্ডেলটি ঠিক কী, আপনার সার্ভারের কেন এটি প্রয়োজন এবং কীভাবে কয়েক মিনিটের মধ্যে এটি তৈরি বা অর্জন করা যায় তা নিয়ে আমরা হাঁটব। শেষ পর্যন্ত, আপনি আত্মবিশ্বাসের সাথে সিএ বান্ডেলগুলি পরিচালনা করতে সক্ষম হবেন এবং সেই হতাশাজনক “সার্টিফিকেট বিশ্বাসযোগ্য নয়” ত্রুটিগুলি এড়াতে সক্ষম হবেন।


সুচিপত্র

  1. CA বান্ডেল কি?
  2. এসএসএল সুরক্ষার জন্য সিএ বান্ডেলটি কেন গুরুত্বপূর্ণ
  3. কিভাবে আপনার CA বান্ডেল পাবেন
  4. কিভাবে একটি CA বান্ডেল তৈরি করবেন
  5. আপনার CA বান্ডেল যাচাই করা হচ্ছে
  6. আপনার সার্ভারে CA বান্ডেল ইনস্টল করা হচ্ছে
  7. সাধারণ সিএ বান্ডেল সমস্যা এবং সমাধান
  8. সিএ বান্ডেল সেরা অনুশীলন

আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10

উড়ন্ত একটি ড্রাগনের একটি বিস্তারিত চিত্র

CA বান্ডেল কি?

একটি CA বান্ডেল একটি একক ফাইল যা আপনার সার্টিফিকেট কর্তৃপক্ষ থেকে মধ্যবর্তী শংসাপত্র এবং রুট শংসাপত্র ধারণ করে। আপনার সার্ভার সার্টিফিকেটের সাথে মিলিত হলে, এটি আপনার SSL সার্টিফিকেট চেইন অফ ট্রাস্ট সম্পূর্ণ করে – আপনার সাইটটি যাচাই করার জন্য ব্রাউজারগুলি যে শংসাপত্রগুলি ব্যবহার করে তা বৈধ।

এটি এইভাবে ভাবুন: আপনার সার্ভার সার্টিফিকেট বলে “আমি example.com,” তবে ব্রাউজারগুলির প্রমাণ প্রয়োজন। সিএ বান্ডেলটি আপনার শংসাপত্র থেকে একটি রুট সার্টিফিকেট পর্যন্ত বিশ্বস্ত পথটি দেখিয়ে সেই প্রমাণ সরবরাহ করে যা ব্রাউজারগুলি ইতিমধ্যে বিশ্বাস করে।

বেশিরভাগ এসএসএল সার্টিফিকেটের জন্য একটি সিএ বান্ডেল প্রয়োজন (প্রধান ব্যতিক্রম হল পিকেসিএস # 7 ফর্ম্যাট সার্টিফিকেট, যা ইতিমধ্যে বান্ডিল অন্তর্ভুক্ত করে)। এটি ছাড়া, ব্রাউজারগুলি আপনার শংসাপত্রের সত্যতা যাচাই করতে পারে না, যার ফলে সুরক্ষা সতর্কতা আসে যা দর্শকদের দূরে সরিয়ে দেয়।

সিএ বান্ডেল উপাদান

একটি সাধারণ সিএ বান্ডলে দুই ধরণের সার্টিফিকেট থাকে:

  1. ইন্টারমিডিয়েট সার্টিফিকেট। এগুলি আপনার সার্ভার সার্টিফিকেট এবং রুট সার্টিফিকেটের মধ্যে ব্যবধান দূর করার জন্য সার্টিফিকেট কর্তৃপক্ষ দ্বারা জারি করা শংসাপত্র। সেকটিগো এবং ডিজিসার্টের মতো বড় সিএগুলি প্রায়শই শংসাপত্র স্বাক্ষরের কাজের চাপ বিতরণ করতে এবং বিভিন্ন শংসাপত্রের ধরণ পরিচালনা করতে একাধিক মধ্যবর্তী ব্যবহার করে।
  2. রুট সার্টিফিকেট। এগুলি হল বিশ্বাসের শৃঙ্খলের শীর্ষ স্তরের শংসাপত্র। ব্রাউজার এবং অপারেটিং সিস্টেমগুলি বিশ্বস্ত সিএ থেকে রুট সার্টিফিকেটের সাথে প্রাক-লোড করা হয়। যখন কোনও ব্রাউজার একটি রুট সার্টিফিকেট দেখে যা এটি স্বীকৃতি দেয়, তখন এটি জানে যে পুরো সার্টিফিকেট চেইনটি বৈধ।

The file itself usually has a .pem, .crt, or .ca-bundle extension. Inside, you’ll find the certificates in PEM format—blocks of text starting with —–BEGIN CERTIFICATE—– and ending with —–END CERTIFICATE—–.

ট্রাস্টের সার্টিফিকেট চেইন

এসএসএল সার্টিফিকেট চেইন কীভাবে অনুশীলনে কাজ করে তা এখানে:

  1. সার্ভার সার্টিফিকেট (আপনার ওয়েবসাইটের সার্টিফিকেট) – আপনার ডোমেন নাম এবং সর্বজনীন কী ধারণ করে
  2. ইন্টারমিডিয়েট সার্টিফিকেট (গুলি) ( সিএ বান্ডেল থেকে) – রুট সিএ দ্বারা স্বাক্ষরিত, আপনার শংসাপত্রে স্বাক্ষর করুন
  3. রুট সার্টিফিকেট (সিএ বান্ডেল থেকে) – ব্রাউজার এবং অপারেটিং সিস্টেম দ্বারা প্রাক-বিশ্বস্ত
সার্টিফিকেট চেইন অফ ট্রাস্ট

যখন কেউ এইচটিটিপিএস এর মাধ্যমে আপনার সাইট পরিদর্শন করে, তখন তাদের ব্রাউজারটি একটি এসএসএল হ্যান্ডশেক সম্পাদন করে। এই প্রক্রিয়া চলাকালীন, ব্রাউজার আপনার সার্ভার সার্টিফিকেট দিয়ে শুরু করে এবং একটি বিশ্বস্ত রুট পর্যন্ত কাজ করে চেইনের প্রতিটি লিঙ্ককে যাচাই করে। এটি পিকেআই (পাবলিক কী ইনফ্রাস্ট্রাকচার) অ্যাকশনে রয়েছে।

যদি এই চেইনের কোনও লিঙ্ক অনুপস্থিত থাকে – সাধারণত সিএ বান্ডেলটি ইনস্টল করা হয়নি – ব্রাউজারটি বৈধতা সম্পূর্ণ করতে পারে না। ফলাফল? ” আপনার সংযোগ ব্যক্তিগত নয়” বা “শংসাপত্র বিশ্বাসযোগ্য নয়” এর মতো সুরক্ষা সতর্কতা।


এসএসএল সুরক্ষার জন্য সিএ বান্ডেলটি কেন গুরুত্বপূর্ণ

সিএ বান্ডেলটি কেবল প্যাডলক আইকনটি প্রদর্শিত করার বাইরেও বেশ কয়েকটি গুরুত্বপূর্ণ ফাংশন পরিবেশন করে।

ব্রাউজার সামঞ্জস্যতা
বিভিন্ন ব্রাউজার এবং অপারেটিং সিস্টেম বিভিন্ন সার্টিফিকেট ট্রাস্ট স্টোর বজায় রাখে। আপনার সিএ বান্ডেল ডেস্কটপ ব্রাউজার, মোবাইল ডিভাইস, ইমেল ক্লায়েন্ট এবং এপিআই সরঞ্জামগুলির মধ্যে সামঞ্জস্যতা নিশ্চিত করে। এটি পুরানো ব্রাউজার সংস্করণগুলির জন্য বিশেষত গুরুত্বপূর্ণ যার সর্বশেষতম মধ্যবর্তী শংসাপত্র নাও থাকতে পারে।

নিরাপত্তা হুমকি থেকে সুরক্ষা
একটি সঠিকভাবে কনফিগার করা সিএ বান্ডেল একাধিক স্তরে শংসাপত্রের সত্যতা যাচাই করে ম্যান-ইন-দ্য-মিডল আক্রমণ প্রতিরোধ করতে সহায়তা করে। সার্টিফিকেট চেইন জালিয়াতিকে প্রায় অসম্ভব করে তোলে কারণ প্রতিটি শংসাপত্র ক্রিপ্টোগ্রাফিক্যালি এর উপরের দ্বারা স্বাক্ষরিত হয়।

সম্মতির প্রয়োজনীয়তা পূরণ করা
অনেক শিল্পের জন্য সঠিক এসএসএল / টিএলএস কনফিগারেশন প্রয়োজন:

  • পিসিআই ডিএসএস কার্ডধারীর ডেটা নিরাপদ ট্রান্সমিশন প্রয়োজন
  • জিডিপিআর ব্যক্তিগত তথ্যের জন্য যথাযথ সুরক্ষা ব্যবস্থা বাধ্যতামূলক করে
  • এইচআইপিএএর স্বাস্থ্যসেবা তথ্যের জন্য নিরাপদ যোগাযোগ প্রয়োজন

একটি অনুপস্থিত বা ভুলভাবে কনফিগার করা সিএ বান্ডেল আপনাকে সম্মতি থেকে দূরে রাখতে পারে, এমনকি যদি আপনার শংসাপত্রটি নিজেই বৈধ হয়।


কিভাবে আপনার CA বান্ডেল পাবেন

আপনাকে প্রতিবার স্ক্র্যাচ থেকে একটি সিএ বান্ডেল তৈরি করতে হবে না। এখানে একটি পাওয়ার প্রধান উপায়গুলি রয়েছে:

1. আপনার সার্টিফিকেট কর্তৃপক্ষ থেকে
আপনি যখন সেকটিগো, ডিজিসার্ট বা জিওট্রাস্টের মতো সরবরাহকারীদের কাছ থেকে একটি এসএসএল শংসাপত্র কিনবেন, তখন তারা সাধারণত আপনার সার্ভার শংসাপত্রের সাথে সিএ বান্ডেল সরবরাহ করে। এসএসএল ড্রাগন গ্রাহকদের জন্য, আপনি ইস্যু করার ঠিক পরে আপনার শংসাপত্র ড্যাশবোর্ডে আপনার সিএ বান্ডেলটি পাবেন।

2. অফিসিয়াল সিএ সংগ্রহস্থল থেকে ডাউনলোড করুন
বেশিরভাগ প্রধান সার্টিফিকেট কর্তৃপক্ষ পাবলিক রিপোজিটরি বজায় রাখে যেখানে আপনি রুট এবং ইন্টারমিডিয়েট সার্টিফিকেট ডাউনলোড করতে পারেন। Sectigo, DigiCert, Let’s Encrypt এবং অন্যান্য CAs তাদের সমর্থন সাইটগুলিতে তাদের সার্টিফিকেট চেইন প্রকাশ করে।

3. সার্টিফিকেট স্টোর থেকে এক্সট্রাক্ট করুন
অপারেটিং সিস্টেমগুলি সার্টিফিকেট ট্রাস্ট স্টোরগুলি বজায় রাখে যা আপনি অ্যাক্সেস করতে পারেন:

  • Windows: সার্টিফিকেট ম্যানেজার অ্যাক্সেস করতে certmgr.msc ব্যবহার করুন
  • লিনাক্স / ম্যাকোস: /ইত্যাদি / এসএসএল / সার্টিফিকেট / ডিরেক্টরি

কীভাবে একটি সিএ বান্ডেল তৈরি করবেন (ধাপে ধাপে গাইড)

কখনও কখনও আপনাকে ম্যানুয়ালি একটি সিএ বান্ডেল তৈরি করতে হবে – সম্ভবত আপনি কেবল পৃথক শংসাপত্র ফাইলগুলি পেয়েছেন। এটি কীভাবে সঠিকভাবে করা যায় তা এখানে।

পূর্বশর্ত

আপনি শুরু করার আগে, নিশ্চিত হয়ে নিন যে আপনার কাছে রয়েছে:

  • আপনার ইন্টারমিডিয়েট সার্টিফিকেট ফাইল(গুলি)
  • আপনার রুট সার্টিফিকেট ফাইল
  • একটি পাঠ্য সম্পাদক (নোটপ্যাড ++, ন্যানো, ভিম, বা এমনকি বেসিক নোটপ্যাড)

পদ্ধতি 1: একটি পাঠ্য সম্পাদক ব্যবহার করা

এই পদ্ধতিটি যে কোনও প্ল্যাটফর্মে কাজ করে এবং প্রযুক্তিগত দক্ষতার প্রয়োজন হয় না।

ধাপ 1: আপনার সার্টিফিকেট ফাইলগুলি সনাক্ত করুন

আপনার CA দ্বারা প্রদত্ত শংসাপত্র ফাইলগুলি খুঁজুন। আপনি মধ্যবর্তী এবং রুট সার্টিফিকেটগুলি খুঁজছেন – আপনার সার্ভার সার্টিফিকেট নয়। ফাইলগুলিতে সাধারণত . crt, . pem বা .cer এর মতো এক্সটেনশন থাকে।

ধাপ 2: প্রতিটি সার্টিফিকেট খুলুন

একটি পাঠ্য সম্পাদকে আপনার মধ্যবর্তী শংসাপত্রটি খুলুন। আপনি এর মতো সামগ্রী দেখতে পাবেন:

-----BEGIN CERTIFICATE-----
MIIGEzCCA/ugAwIBAgIQfVtRJrR2uhHbdBYLvFMNpzANBgkqhkiG9w0BAQwFADCB
[many lines of encoded data]
-----END CERTIFICATE-----

গুরুত্বপূর্ণ অংশগুলি হ’ল —–বিগিন সার্টিফিকেট—– শিরোনাম এবং —–শেষ শংসাপত্র—– পাদচরণ। উভয়ই উপস্থিত এবং সম্পূর্ণ কিনা তা নিশ্চিত করুন।

ধাপ 3: আপনার বান্ডেল ফাইল তৈরি করুন

আপনার পাঠ্য সম্পাদকে একটি নতুন ফাঁকা ফাইল তৈরি করুন। এটির নাম করুন yourdomain.ca-bundle বা ca-bundle.crt। এক্সটেনশনটি খুব বেশি গুরুত্বপূর্ণ নয় – আপনি .pem, .crt বা .ca-bundle ব্যবহার করতে পারেন।

ধাপ 4: সঠিক ক্রমে সার্টিফিকেট অনুলিপি করুন

এটি একটি গুরুত্বপূর্ণ পদক্ষেপ। আদেশটি অবশ্যই হতে হবে:

  1. প্রথমত: আপনার ইন্টারমিডিয়েট সার্টিফিকেট (যা সরাসরি আপনার সার্ভার সার্টিফিকেটে স্বাক্ষর করেছে)
  2. দ্বিতীয়ত: কোনও অতিরিক্ত ইন্টারমিডিয়েট সার্টিফিকেট (যদি আপনার একাধিক থাকে)
  3. সর্বশেষ: রুট সার্টিফিকেট

BEGIN এবং END লাইনগুলি সহ প্রতিটি শংসাপত্র সম্পূর্ণরূপে অনুলিপি করুন। শংসাপত্রগুলির মধ্যে অতিরিক্ত স্পেস বা ফাঁকা লাইন যুক্ত করবেন না।

একটি সঠিক সিএ বান্ডেল দেখতে কেমন তা এখানে:

-----BEGIN CERTIFICATE-----
[Intermediate Certificate 1]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[Root Certificate]
-----END CERTIFICATE-----

ধাপ 5: ফাইলটি সংরক্ষণ করুন

UTF-8 এনকোডিং ব্যবহার করে আপনার ফাইলটি সংরক্ষণ করুন। প্রতিটি শংসাপত্র —–BEGIN CERTIFICATE—– দিয়ে শুরু হয় এবং কোনও অতিরিক্ত স্থান ছাড়াই —–END CERTIFICATE—– দিয়ে শেষ হয় কিনা তা দুবার পরীক্ষা করুন।

পদ্ধতি 2: কমান্ড লাইন ব্যবহার করা

আপনি যদি কমান্ড লাইনের সাথে স্বাচ্ছন্দ্য বোধ করেন তবে আপনি কয়েক সেকেন্ডের মধ্যে একটি সিএ বান্ডেল তৈরি করতে পারেন।

লিনাক্স / ম্যাকোস:

cat intermediate.crt root.crt > ca-bundle.crt

উইন্ডোজ কমান্ড প্রম্পট:

copy /b intermediate.crt + root.crt ca-bundle.crt

এই কমান্ডগুলি শংসাপত্র ফাইলগুলিকে ক্রমানুসারে সংযুক্ত করে। নিশ্চিত হয়ে নিন যে আপনি তাদের সঠিক ক্রমে তালিকাভুক্ত করেছেন: প্রথমে মধ্যবর্তী শংসাপত্র, তারপরে রুট শংসাপত্র।

সাধারণ ভুলগুলি এড়ানো উচিত

  • ভুল সার্টিফিকেট অর্ডার – সবচেয়ে সাধারণ ত্রুটি হ’ল রুট সার্টিফিকেটটি প্রথমে রাখা
  • অতিরিক্ত হোয়াইটস্পেস – শংসাপত্রের মধ্যে ফাঁকা রেখা যুক্ত করবেন না
  • অনুপস্থিত শিরোনাম – BEGIN/END লাইন সহ পুরো সার্টিফিকেট ব্লকটি অনুলিপি করুন
  • আপনার সার্ভার সার্টিফিকেট সহ – CA বান্ডেলটিতে কেবলমাত্র মধ্যবর্তী এবং মূল শংসাপত্র থাকা উচিত

আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10

উড়ন্ত একটি ড্রাগনের একটি বিস্তারিত চিত্র

আপনার CA বান্ডেল যাচাই করা হচ্ছে

আপনি কোনও প্রোডাকশন সার্ভারে আপনার CA বান্ডেল ইনস্টল করার আগে, এটি সঠিক কিনা তা যাচাই করুন।

OpenSSL ব্যবহার করা হচ্ছে

ওপেনএসএসএল হ’ল এসএসএল সার্টিফিকেটের সাথে কাজ করার জন্য স্ট্যান্ডার্ড টুল:

openssl verify -CAfile ca-bundle.crt your-server-certificate.crt

যদি সবকিছু ঠিক থাকে তবে আপনি দেখতে পাবেন:

your-server-certificate.crt: OK

যদি কোনও সমস্যা হয় তবে ওপেনএসএসএল আপনাকে বলবে কী ভুল হয়েছে, যেমন শংসাপত্র অনুপস্থিত বা ভুল অর্ডার।

অনলাইন SSL পরীক্ষক সরঞ্জাম ব্যবহার করা

এসএসএল ড্রাগন একটি বিনামূল্যে এসএসএল পরীক্ষক সরঞ্জাম সরবরাহ করে যা আপনার সার্টিফিকেট চেইনকে বৈধতা দেয়। একবার আপনার শংসাপত্রটি ইনস্টল হয়ে গেলে, সরঞ্জামটি হবে:

  • সম্পূর্ণ শংসাপত্র চেইন দেখান
  • যে কোনও অনুপস্থিত মধ্যবর্তী শংসাপত্রগুলি সনাক্ত করুন
  • শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখগুলি পরীক্ষা করুন
  • বিভিন্ন ব্রাউজার জুড়ে সামঞ্জস্যতা পরীক্ষা করুন

আপনার সার্ভারে CA বান্ডেল ইনস্টল করা হচ্ছে

ইনস্টলেশন প্রক্রিয়াটি প্ল্যাটফর্ম অনুসারে পরিবর্তিত হয়। এখানে একটি দ্রুত ওভারভিউ রয়েছে:

অ্যাপাচি। SSLCertificateChainFile নির্দেশনা ব্যবহার করুন:

SSLCertificateChainFile /path/to/ca-bundle.crt

এনজিনক্স। বিশ্বস্ত শংসাপত্র নির্দিষ্ট করুন:

ssl_trusted_certificate /path/to/ca-bundle.crt;

সিপ্যানেল / ডাব্লুএইচএম। আপনার সিএ বান্ডেলটি “সার্টিফিকেট অথরিটি বান্ডেল” ক্ষেত্রে পেস্ট করতে ওয়েব ইন্টারফেসটি ব্যবহার করুন।

আইআইএস (উইন্ডোজ সার্ভার)। সার্টিফিকেট ম্যানেজার ব্যবহার করে “ইন্টারমিডিয়েট সার্টিফিকেশন অথরিটিজ” এবং “ট্রাস্টেড রুট সার্টিফিকেশন অথরিটিজ” এর কাছে ইন্টারমিডিয়েট সার্টিফিকেট আমদানি করুন।

আপনার সার্ভার পরিবেশের জন্য নির্দিষ্ট বিশদ ইনস্টলেশন গাইডগুলির জন্য, SSL ড্রাগনের ইনস্টলেশন ডকুমেন্টেশন পরীক্ষা করুন।


সাধারণ সিএ বান্ডেল সমস্যা এবং সমাধান

ইস্যু 1: “সার্টিফিকেট চেইন অসম্পূর্ণ” ত্রুটি

লক্ষ্ণণ: SSL পরীক্ষার সরঞ্জামগুলি একটি অনুপস্থিত মধ্যবর্তী শংসাপত্রের প্রতিবেদন করে, বা কিছু ব্রাউজার সতর্কতা দেখায়।

সমাধান: আপনার CA এর ওয়েবসাইট থেকে সম্পূর্ণ শংসাপত্র বান্ডেল ডাউনলোড করুন। পরীক্ষা করে দেখুন যে আপনি কেবল একটি নয়, সমস্ত মধ্যবর্তী শংসাপত্র অন্তর্ভুক্ত করেছেন। অর্ডারটি সঠিক কিনা তা যাচাই করুন।

ইস্যু 2: ভুল সার্টিফিকেট অর্ডার

লক্ষ্ণণ: শংসাপত্র যাচাইকরণ ত্রুটি, বা ব্রাউজারগুলিতে বিরতিহীন SSL সতর্কতা।

সমাধান: আপনার শংসাপত্রগুলি পুনরায় সাজান যাতে আপনার সার্ভার সার্টিফিকেটে স্বাক্ষর করা একটিটি প্রথমে আসে, রুট শংসাপত্রটি শেষে। আপনার সার্ভারে সংরক্ষণ করুন এবং পুনরায় আপলোড করুন।

ইস্যু 3: পিকেসিএস # 7 ফর্ম্যাট বিভ্রান্তি

লক্ষ্ণণ: আপনি একটি .p7b ফাইল পেয়েছেন এবং আপনার CA বান্ডেলের প্রয়োজন কিনা তা আপনি নিশ্চিত নন।

সমাধান: PKCS#7 (.p7b) ফাইলগুলিতে ইতিমধ্যে CA বান্ডেল অন্তর্ভুক্ত রয়েছে। আলাদা একটা তৈরি করার দরকার নেই। যদি আপনার সার্ভারের পিইএম ফর্ম্যাটের প্রয়োজন হয় তবে এটি রূপান্তর করুন:

openssl pkcs7 -print_certs -in certificate.p7b -out certificate-with-chain.pem

ইস্যু 4: মেয়াদোত্তীর্ণ ইন্টারমিডিয়েট সার্টিফিকেট

লক্ষ্ণণ: পূর্বে কাজ করা সাইটে হঠাৎ SSL ত্রুটি।

সমাধান: আপনার শংসাপত্র কর্তৃপক্ষ থেকে সাম্প্রতিকতম CA বান্ডেলটি ডাউনলোড করুন। মেজর সিএগুলি পুরানোগুলির মেয়াদ শেষ হওয়ার আগে আপডেট হওয়া ইন্টারমিডিয়েটগুলি প্রকাশ করে। আপনার পুরানো বান্ডেলটি নতুন দিয়ে প্রতিস্থাপন করুন।


সিএ বান্ডেল সেরা অনুশীলন

  • ব্যাকআপগুলি রাখুন – আপনার সার্ভার শংসাপত্র, ব্যক্তিগত কী এবং CA বান্ডেল একটি নিরাপদ অবস্থানে সঞ্চয় করুন। আপনি যদি সার্ভারগুলি সরান বা পুনরায় ইনস্টল করেন তবে আপনার এগুলির প্রয়োজন হবে।
  • শুধুমাত্র অফিসিয়াল উত্স ব্যবহার করুন – সর্বদা আপনার সার্টিফিকেট কর্তৃপক্ষের অফিসিয়াল ওয়েবসাইট থেকে আপনার সিএ বান্ডেল পান। তৃতীয় পক্ষের সংগ্রহস্থলগুলি পুরানো বা আপোস করা হতে পারে।
  • মেয়াদ শেষ হওয়ার তারিখগুলি পর্যবেক্ষণ করুনরুট এবং ইন্টারমিডিয়েট সার্টিফিকেটগুলিরও মেয়াদ শেষ হয়। CA আপডেটগুলি পরীক্ষা করতে রিমাইন্ডারগুলি সেট করুন।
  • উত্পাদনের আগে পরীক্ষা করুন – প্রথমে একটি স্টেজিং পরিবেশে নতুন কনফিগারেশন পরীক্ষা করুন। উত্পাদনে ধাক্কা দেওয়ার আগে সবকিছু কাজ করে কিনা তা যাচাই করতে এসএসএল টেস্টিং সরঞ্জামগুলি ব্যবহার করুন।
  • আপনার সেটআপ নথিভুক্ত করুন – আপনি কোন শংসাপত্রগুলি ব্যবহার করছেন, সেগুলি কোথায় ইনস্টল করা হয়েছে এবং পুনর্নবীকরণের তারিখগুলি সম্পর্কে নোট রাখুন। ভবিষ্যতে আপনি এর প্রশংসা করবেন।

সিএ বান্ডেল প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

আমি কি স্বয়ংক্রিয়ভাবে একটি CA বান্ডেল তৈরি করতে পারি?
না। একটি সিএসআর এর বিপরীতে, যা আপনি নিজেই তৈরি করেন, একটি সিএ বান্ডেল অবশ্যই আপনার সার্টিফিকেট কর্তৃপক্ষ থেকে আসতে হবে। আপনি তাদের প্রদত্ত শংসাপত্রগুলি একত্রিত করে ম্যানুয়ালি একটি তৈরি করতে পারেন।

একটি CA বান্ডেল এবং একটি সার্টিফিকেট চেইন মধ্যে পার্থক্য কি?
সিএ বান্ডলে কেবল মধ্যবর্তী এবং রুট সার্টিফিকেট রয়েছে। সম্পূর্ণ সার্টিফিকেট চেইনে আপনার সার্ভার সার্টিফিকেট এবং সিএ বান্ডেল অন্তর্ভুক্ত রয়েছে।

সমস্ত শংসাপত্রের জন্য কি একটি CA বান্ডেল প্রয়োজন?
বেশিরভাগ SSL / TLS শংসাপত্রের জন্য একটি প্রয়োজন। প্রধান ব্যতিক্রম হ’ল পিকেসিএস # 7 ফর্ম্যাট সার্টিফিকেট (.p7b ফাইল), যা ফাইলের মধ্যবর্তী অন্তর্ভুক্ত করে।

সিএ বান্ডেলটি কি একটি সিএ থেকে সমস্ত শংসাপত্রের জন্য একই?
সাধারণভাবে হ্যাঁ। একই সিএ থেকে একই ধরণের শংসাপত্র (ডিভি, ওভি বা ইভি) সাধারণত একই মধ্যবর্তী শংসাপত্র ব্যবহার করে।


SSL ড্রাগন থেকে ঝামেলা-মুক্ত CA বান্ডেল সহ আপনার SSL শংসাপত্র পান

এসএসএল সার্টিফিকেট সেট আপ করা জটিল হতে হবে না। এসএসএল ড্রাগন প্রাক-কনফিগার করা সিএ বান্ডেলস, বিশদ ইনস্টলেশন গাইড এবং বিশেষজ্ঞ সমর্থন সহ একটি মসৃণ ইনস্টলেশনের জন্য আপনার প্রয়োজনীয় সমস্ত কিছু সরবরাহ করে।

কেন এসএসএল ড্রাগন গ্রাহকরা সিএ বান্ডেল মাথাব্যথা এড়িয়ে চলেন:

সম্পূর্ণ ইনস্টলেশন প্যাকেজ – সার্ভার সার্টিফিকেট, প্রাইভেট কী এবং সিএ বান্ডেল একসাথে
প্রাক-বৈধ বান্ডেল – ডেলিভারি দেওয়ার আগে সমস্ত শংসাপত্র পরীক্ষা করা হয়েছে
24/7 বিশেষজ্ঞ সমর্থন – সত্যিকারের মানুষ যারা এসএসএল বোঝে
দ্রুত ইস্যু – ডোমেন বৈধ শংসাপত্র 5 মিনিটের মধ্যে
সার্বজনীন সামঞ্জস্যতা – 99.99% ব্রাউজার স্বীকৃতি
25 দিনের মানি-ব্যাক গ্যারান্টি – ঝুঁকিমুক্ত চেষ্টা করুন

SSL সার্টিফিকেট ব্রাউজ করুন

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

উড়ন্ত একটি ড্রাগনের একটি বিস্তারিত চিত্র
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।