
ব্যক্তিগত কী
এটি আমাদের কাছে আসা সবচেয়ে ঘন ঘন প্রশ্নগুলির মধ্যে একটি। দুর্ভাগ্যবশত আমরা আপনাকে ব্যক্তিগত কী পাঠাতে পারি না, কারণ এটি ব্যক্তিগত, এবং আমরা এটি আমাদের সিস্টেম বা ডাটাবেসের কোথাও সঞ্চয় করি না। ব্যক্তিগত কীটি সর্বদা গোপনীয় থাকে এবং এটি কেবল আপনারই থাকা উচিত। যদি আমাদের কাছে আপনার ব্যক্তিগত কী থাকে বা সংরক্ষণ করা হয় তবে এটি আপনার এসএসএল শংসাপত্রের “সুরক্ষা” নিয়ে আপস করবে।
আপনি যদি আপনার সিএসআর কোড তৈরি করতে আমাদের ওয়েবসাইটে সিএসআর জেনারেটর ব্যবহার করেন তবে সিএসআর জেনারেশন প্রক্রিয়া চলাকালীন সিএসআর এবং প্রাইভেট কী উভয়ই আপনাকে দেখানো হয়েছিল। আপনি যদি সিএসআর জেনারেটরে আপনার ইমেল ঠিকানা অন্তর্ভুক্ত করেন তবে সেগুলি আপনার ইমেল ঠিকানাতেও প্রেরণ করা হয়েছিল। আপনার ইমেল ঠিকানায় পাঠানো বার্তাটি [email protected] থেকে এসেছে এবং নিম্নলিখিত বিষয় রয়েছে: “আপনার সিএসআর কোড এবং আপনার ব্যক্তিগত কী”।
আপনি যদি আপনার সার্ভারে আপনার সিএসআর তৈরি করেন তবে আপনার সিএসআর কোড এবং আপনার ব্যক্তিগত কী উভয়ই আপনার সার্ভার দ্বারা আপনাকে সরবরাহ করা হয়েছিল। আপনাকে সেগুলি অনুলিপি করে একটি নিরাপদ স্থানে সংরক্ষণ করতে হয়েছিল। কিছু ক্ষেত্রে, কিছু সার্ভার সিএসআর কোড এবং ব্যক্তিগত কী প্রদর্শন করতে পারে এবং একই সাথে সার্ভারে আপনার জন্য এই উভয় কোড টুকরো সংরক্ষণ করতে পারে। অন্যান্য ক্ষেত্রে, সার্ভার আপনাকে কেবল সিএসআর কোড সরবরাহ করে এবং সার্ভারে ব্যক্তিগত কীটি লুকিয়ে রাখে।
এটি বলা হচ্ছে, দয়া করে আপনার ইমেল ঠিকানা বা আপনার সার্ভারে ব্যক্তিগত কীটি সন্ধান করুন। যদি আপনি এটি খুঁজে না পান তবে আপনাকে আপনার সার্ভারে বা আমাদের ওয়েবসাইটে সিএসআর জেনারেটরে একটি নতুন সিএসআর কোড তৈরি করতে হবে। সিএসআর কোডটি একটি ব্যক্তিগত কী সহ আসবে।
একবার একটি নতুন সিএসআর কোড (এবং ব্যক্তিগত কী) তৈরি হয়ে গেলে, আপনাকে আপনার এসএসএল ড্রাগন অ্যাকাউন্টের ভিতরে এসএসএল শংসাপত্রের বিশদ পৃষ্ঠায় যেতে হবে এবং পৃষ্ঠার বাম পাশের বার থেকে “পুনরায় ইস্যু শংসাপত্র” বোতামটি ক্লিক করতে হবে। আপনাকে আবার ডোমেন বৈধতা পাস করতে হবে এবং একবার আপনি এটি করার পরে, আপনার প্রবেশ করা নতুন সিএসআর কোডের ভিত্তিতে এসএসএল শংসাপত্রটি আপনাকে পুনরায় জারি করা হবে। এছাড়াও, পুনরায় জারি করা এসএসএল শংসাপত্রটি নতুন সিএসআর কোডের সাথে আসা প্রাইভেট কীয়ের সাথে যুক্ত হবে।
যদি আপনি খুঁজে না পান আপনার এসএসএল ড্রাগন অ্যাকাউন্টের ভিতরে এসএসএল শংসাপত্রের বিশদ পৃষ্ঠায় “শংসাপত্র পুনরায় ইস্যু করুন” বোতাম, তারপরে দয়া করে আমাদের প্রেরণ করুন আপনার এসএসএল ড্রাগন অ্যাকাউন্টের ভিতরে বা সরাসরি একটি সমর্থন টিকিটের মাধ্যমে নতুন সিএসআর কোড [email protected] এবং আমরা নতুন সিএসআর কোড ব্যবহার করে আপনার জন্য এসএসএল সার্টিফিকেট পুনরায় তৈরি করব। দয়া করে আমাদের আপনার ব্যক্তিগত কীটি প্রেরণ করবেন না কারণ এটি গোপনীয়। এটি আপনার ইমেল বা কম্পিউটারে একটি নিরাপদ স্থানে সংরক্ষণ করুন, যাতে আপনার এসএসএল শংসাপত্র ইনস্টল করার সময় আপনার এটির প্রয়োজন হবে।
লিংক কপি করুন
আপনি ওপেনএসএসএল ইউটিলিটি
এবং এর কমান্ড লাইনগুলির সাথে একটি এসএসএল শংসাপত্র এবং ব্যক্তিগত কী জোড়ার অখণ্ডতা যাচাই করতে পারেন।
প্রক্রিয়াটি চারটি ধাপ নিয়ে গঠিত:
- ব্যক্তিগত কীটি পরিবর্তন করা হয়নি তা যাচাই করুন।
- ব্যক্তিগত কী ও SSL শংসাপত্র জোড়ার সাথে মডুলাসের মান মিলছে কিনা তা যাচাই করুন
- শংসাপত্র থেকে সর্বজনীন কী দিয়ে এনক্রিপশন এবং ব্যক্তিগত কী দিয়ে ডিক্রিপশন সফলভাবে সম্পাদন করুন
- ফাইলটির অখণ্ডতা নিশ্চিত করুন, যা ব্যক্তিগত কী দিয়ে স্বাক্ষরিত হয়েছে
ব্যক্তিগত কী অখণ্ডতা যাচাই করুন
নিম্নলিখিত কমান্ডটি চালান: ওপেনএসএসএল আরএসএ -ইন [key-file .key] -চেক -নোআউট
এখানে একটি দুর্নীতিগ্রস্ত ব্যক্তিগত কী একটি উদাহরণ:
পরিবর্তিত / জাল কী থেকে প্রাপ্ত অন্যান্য ত্রুটিগুলি নীচে তালিকাভুক্ত করা হয়েছে:
- আরএসএ কী ত্রুটি: পি প্রাইম নয়
- RSA কী ত্রুটি: n p q এর সমান নয়
- RSA কী ত্রুটি: d e 1 এর সাথে সামঞ্জস্যপূর্ণ নয়
- RSA কী ত্রুটি: dmp1 d এর সাথে সামঞ্জস্যপূর্ণ নয়
- আরএসএ কী ত্রুটি: আইকিউএমপি কিউ এর বিপরীত নয়
আপনি যদি উপরের কোনও ত্রুটির সম্মুখীন হন তবে আপনার ব্যক্তিগত কীটি হস্তক্ষেপ করা হয়েছে এবং আপনার সর্বজনীন কীটির সাথে কাজ নাও করতে পারে। একটি নতুন ব্যক্তিগত কী তৈরি এবং একটি প্রতিস্থাপন শংসাপত্রের অনুরোধ বিবেচনা করুন।
এখানে ব্যক্তিগত কীটির একটি উদাহরণ যা অখণ্ডতা পূরণ করে:
ব্যক্তিগত কী ও SSL শংসাপত্র জোড়ার সাথে মডুলাসের মান মিলছে কিনা তা যাচাই করুন
দ্রষ্টব্য:
ব্যক্তিগত কী এবং শংসাপত্রের মডুলাস অবশ্যই হুবহু মিলতে হবে।
শংসাপত্রটি দেখতে, মডুলাস কমান্ডটি চালান:
ওপেনএসএসএল এক্স 509 -নোআউট -মডুলাস -ইন [certificate-file .cer]
ব্যক্তিগত কী দেখতে মডুলাস কমান্ডটি চালান:
ওপেনএসএসএল আরএসএ -নোআউট -মডুলাস -ইন [key-file .key]
থেকে সর্বজনীন কী দিয়ে এনক্রিপ্ট করুন এবং ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করুন
১. সার্টিফিকেট থেকে পাবলিক কী নিন:
ওপেনএসএসএল এক্স 509 -ইন [certificate-file .cer] -নোআউট -পাবকি > certificatefile.pub.cer
2. সর্বজনীন কী ব্যবহার করে test.txt ফাইল সামগ্রী এনক্রিপ্ট করুন
“বার্তা পরীক্ষা” সামগ্রীর সাথে test.txt ফাইল নামে একটি নতুন ফাইল তৈরি করুন (আপনি নোটপ্যাড ব্যবহার করতে পারেন)। cipher.txt ফাইলে একটি এনক্রিপ্ট করা বার্তা তৈরি করতে নিম্নোক্ত আদেশটি সম্পাদন করুন।
OpenSSL RSAUTL -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt
3. ব্যক্তিগত কী
ব্যবহার করে cipher.txt থেকে ডিক্রিপ্টকরুন cipher.txt সামগ্রী ডিক্রিপ্ট করতে নিম্নলিখিত আদেশটি সম্পাদন করুন।
Openssl RSAUTL -decrypt -in cipher.txt -inkey [key-file .key]
আপনি আপনার cipher.txt ফাইলের সামগ্রীটি আপনার টার্মিনালে ডিক্রিপ্ট করতে পারেন তা নিশ্চিত করুন। টার্মিনাল থেকে আউটপুট অবশ্যই test.txt ফাইলের সামগ্রীর সাথে মেলে।
সামগ্রী না মিললে, ব্যক্তিগত কীটিতে হস্তক্ষেপ করা হয়েছে এবং আপনার সর্বজনীন কীটির সাথে কাজ নাও করতে পারে। একটি নতুন ব্যক্তিগত কী তৈরি এবং একটি প্রতিস্থাপন শংসাপত্রের অনুরোধ বিবেচনা করুন। এখানে একটি ডিক্রিপ্ট করা বার্তার উদাহরণ:
4. ব্যক্তিগত কী দিয়ে স্বাক্ষরিত ফাইল অখণ্ডতা নিশ্চিত করুন
test.sig সাইন ইন করতে নিম্নলিখিত কমান্ডটি চালান এবং আপনার ব্যক্তিগত কী দিয়ে ফাইলটি test.txt করুন:
Openssl DGST -sha256 -sign [key-file .key] -out Test.sig test.txt
এখন, ধাপ 1 থেকে বের করা আপনার সর্বজনীন কী দিয়ে স্বাক্ষরিত ফাইলগুলি যাচাই করুন।
Openssl DGST -sha256 -verify certificatefile.pub.cer -signature Test.sig test.txt
টার্মিনাল থেকে আউটপুট ঠিক নীচের উদাহরণের মতো কিনা তা নিশ্চিত করুন:
যদি আপনার ব্যক্তিগত কীটি হস্তক্ষেপ করা হয় তবে আপনি নিম্নলিখিত বার্তাটি পাবেন:
এই ক্ষেত্রে, আপনার একটি নতুন ব্যক্তিগত কী তৈরি করা উচিত এবং একটি প্রতিস্থাপন শংসাপত্রের জন্য অনুরোধ করা উচিত।
সূত্র: Digicert’s Knowledge Base
লিংক কপি করুন
কখনও কখনও, আপনাকে জারি করা SSL শংসাপত্রটি আপনার সার্ভারে সেই SSL শংসাপত্রটি ইনস্টল করার সময় আপনি যে ব্যক্তিগত কী ব্যবহার করার চেষ্টা করছেন তার সাথে মেলে না। এটি একটি সাধারণ ব্যবহারকারী উত্পন্ন ত্রুটি।
যদি সিস্টেমটি বলে যে কোনও অমিল রয়েছে, তবে আপনাকে সিএসআর এবং প্রাইভেট কী যা আপনি তৈরি করেছেন এবং কোনটি একসাথে এসেছিল তা ডাবল চেক করতে হবে। আপনি যখন আপনার এসএসএল শংসাপত্রটি কনফিগার করেন তখন আপনাকে নিশ্চিত করতে হবে যে আপনি সেই নির্দিষ্ট সিএসআর ব্যবহার করেছেন। যখন এসএসএল শংসাপত্র জারি করা হয়, আপনাকে সেই নির্দিষ্ট সিএসআরের সাথে যুক্ত হওয়া ব্যক্তিগত কীটি ব্যবহার করতে হবে।
আমরা গ্রাহকরা ভুল করতে দেখি যেখানে তারা একটি সিএসআর এবং প্রাইভেট কী তৈরি করে, তারপরে সার্ভার উত্পন্ন একটি ভিন্ন সিএসআর দিয়ে এসএসএল সার্টিফিকেটটি কনফিগার করে। সেক্ষেত্রে সার্ভারটি তার নিজস্ব প্রাইভেট কী দিয়ে সিএসআর জোড়া তৈরি করেছে যা সম্ভবত আপনার কাছে নেই।
আপনার কাছে যে ব্যক্তিগত কীটি রয়েছে তা কেবল সিএসআর এর সাথে কাজ করে। এছাড়াও, আপনার কাছে থাকা ব্যক্তিগত কীটি কেবলমাত্র এসএসএল শংসাপত্রের সাথে কাজ করে যা সিএসআর ব্যবহার করে কনফিগার করা হয়েছিল যা সেই ব্যক্তিগত কীটির সাথে যুক্ত হয়।
সমাধান
এটি সমাধান করার জন্য, আপনাকে একটি সিএসআর কোড ব্যবহার করে আপনার এসএসএল শংসাপত্রটি পুনরায় কনফিগার (পুনরায় ইস্যু) করতে হবে যার জন্য আপনার কাছে ব্যক্তিগত কী রয়েছে যার সাথে এটি জুড়ি দেয়। আপনি আপনার সার্ভার সরবরাহ করে এমন একটি সিএসআর কোড ব্যবহার করতে বা একটি নতুন সিএসআর এবং ব্যক্তিগত কী তৈরি করতে চাইতে পারেন।
লিংক কপি করুন
1 জুন, 2023 থেকে শুরু করে, শিল্পের মানগুলি এফআইপিএস 140 লেভেল 2, সাধারণ মানদণ্ড ইএএল 4+ প্রত্যয়িত হার্ডওয়্যারে কোড স্বাক্ষর শংসাপত্রের ব্যক্তিগত কীগুলি সংরক্ষণের আদেশ দেয়। এই পরিবর্তনটি সুরক্ষা বাড়ায়, ইভি কোড স্বাক্ষরের মানগুলির সাথে সারিবদ্ধ হয়। সার্টিফিকেট কর্তৃপক্ষ আর ব্রাউজারভিত্তিক কী জেনারেশন বা ল্যাপটপ/সার্ভার ইনস্টলেশন সমর্থন করতে পারবে না। ব্যক্তিগত কীগুলি অবশ্যই এফআইপিএস 140-2 স্তর 2 বা সাধারণ মানদণ্ড ইএএল 4+ প্রত্যয়িত টোকেন / এইচএসএমগুলিতে থাকতে হবে। কোডটিতে স্বাক্ষর করতে, টোকেন/এইচএসএম অ্যাক্সেস করুন এবং সঞ্চিত শংসাপত্রের শংসাপত্রগুলি ব্যবহার করুন।
নতুন নির্দেশিকাগুলির সাথে সামঞ্জস্য রেখে, আপনার ব্যক্তিগত কীটি সিএ দ্বারা প্রেরিত টোকেনে বা আপনার হার্ডওয়্যার সুরক্ষা মডিউলটিতে থাকা উচিত।
লিংক কপি করুন