hero-faq-1

FAQs

সব CPAC CSR কোড CSR ডিকোডার DigiCert S/MIME SSL সার্টিফিকেট ইনস্টল করুন আইপি ঠিকানা আপডেট ওয়াইল্ডকার্ড কনফিগারেশন কোড সাইনিং ডোমেন বৈধতা নবায়ন পরিবর্তন প্রকারভেদ বর্ধিত বৈধতা ব্যক্তিগত কী ব্যবসার বৈধতা মাল্টি ডোমেইন শংসাপত্র কর্তৃপক্ষ সাধারণ সিএসআর জেনারেটর সিএসআর জেনারেশন টিউটোরিয়াল স্থাপন
সিএসআর কেন দরকার?

এসএসএল সার্টিফিকেটের জন্য আবেদন করার জন্য আপনার একটি সিএসআর প্রয়োজন। পরে, যখন আপনার এসএসএল সার্টিফিকেট আপনাকে জারি করা হয়, তখন আপনি টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) সক্রিয়করণের জন্য সিএসআর কোডটিও ব্যবহার করবেন।

লিংক কপি করুন

কোনও ওয়াইল্ডকার্ড ইভি এসএসএল শংসাপত্র আছে?

দুর্ভাগ্যক্রমে, বাজারে কোনও ওয়াইল্ডকার্ড ইভি এসএসএল শংসাপত্র নেই। সার্টিফিকেট কর্তৃপক্ষ সুরক্ষার কারণে ইভি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র জারি করতে অস্বীকার করে, যাতে তারা ইভি এসএসএল জারি করে এমন সাবডোমেনগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ রাখতে চায়। এজন্যই, আপনার একমাত্র সমাধান হ’ল একটি মাল্টি-ডোমেন ইভি এসএসএল শংসাপত্র কেনা যা একাধিক ডোমেন এবং সাবডোমেনকে সুরক্ষিত করে।

লিংক কপি করুন

কোড স্বাক্ষর সার্টিফিকেট: কী দৈর্ঘ্য বেসলাইন প্রয়োজনীয়তা

1 জুন, 2021 পর্যন্ত, এবং সিএ / ব্রাউজার ফোরাম কোড-স্বাক্ষর বেসলাইন প্রয়োজনীয়তা

মেনে চলার জন্য, সেক্টিগোর আরএসএ কীগুলি সর্বনিম্ন 3072 বিট আকারের হতে হবে।

কোড-স্বাক্ষর শংসাপত্রগুলির জন্য কী এবং সিএসআর তৈরি করার সময়, দয়া করে নিশ্চিত করুন যে আপনি 3072- বা 4096-বিট কী আকারের সাথে একটি আরএসএ কী চয়ন করেছেন।

শুধু চাবির আকার পরিবর্তন করতে হয়, বাকি প্রক্রিয়া একই থাকে। বিদ্যমান আরএসএ 2048 বিট সার্টিফিকেটগুলি কাজ চালিয়ে যাবে এবং তাদের কোনও পরিবর্তনের প্রয়োজন নেই।

ইসিসি (উপবৃত্তাকার বক্ররেখা) কীগুলির সাথে অনুরোধ করা শংসাপত্রগুলি প্রভাবিত হয় না এবং সেক্টিগো এখনও এনআইএসটি পি -256 এবং পি -384 বক্ররেখা ব্যবহার করে কী সহ শংসাপত্রগুলিতে স্বাক্ষর করবে।

সূত্র: Sectigo’s Knowledge Base

লিংক কপি করুন

সেক্টিগো ডিসিভির জন্য ডাব্লুএইচওআইএস-ভিত্তিক ইমেল ঠিকানাগুলি সরিয়ে দেয়

16 ই জুন, 2021 পর্যন্ত, সেক্টিগো আর ডোমেন কন্ট্রোল বৈধতা (ডিসিভি) এর জন্য ডাব্লুএইচওআইএস-ভিত্তিক ইমেল ঠিকানাগুলি গ্রহণ করে না যখন ডাব্লুএইচওআইএস ডোমেন তথ্যের জন্য একটি মানব সন্ধানের প্রয়োজন হয়। হুইস একটি বহুল ব্যবহৃত ইন্টারনেট রেকর্ড তালিকা যা সনাক্ত করে যে কে কোনও ডোমেনের মালিক এবং কীভাবে তাদের সাথে যোগাযোগ করতে হবে।

স্বয়ংক্রিয় লুকআপের মাধ্যমে ডব্লিউএইচওআইএস-এ পাওয়া যাবে এমন ইমেলগুলিকে এই পরিবর্তনটি প্রভাবিত করবে না। এই ইমেলগুলি শংসাপত্রের অনুরোধ প্রক্রিয়া চলাকালীন বা ‘GetDCVEmailAddressList’ API এর মাধ্যমে আপনার কাছে উপস্থাপন করা হবে। ‘নির্মিত’ ইমেল ঠিকানাগুলি এখনও উপলব্ধ থাকবে।

ডিসিভি প্রক্রিয়া চলাকালীন যদি আপনার প্রয়োজনীয় ইমেল ঠিকানাটি প্রদর্শিত বা দেওয়া না হয় তবে আপনাকে নীচের ডোমেন নিয়ন্ত্রণ বৈধকরণের জন্য বিকল্প পদ্ধতিগুলির মধ্যে একটি ব্যবহার করতে হবে:

  • একটি পূর্বনির্ধারিত ইমেল ঠিকানা যেমন-admin@, administrator@, hostmaster@,postmaster@, ওয়েবমাস্টার@
  • HTTP(s) বা DNS ভিত্তিক ডোমেইন নিয়ন্ত্রণ বৈধতা

সূত্র: Sectigo’s Knowledge Base

লিংক কপি করুন

কিভাবে একটি সেক্টিগো / কমোডো কোড সাইনিং সার্টিফিকেট পুনরায় ইস্যু করবেন?

আপনার সেক্টিগো / কমোডো কোড স্বাক্ষর শংসাপত্রটি পুনরায় ইস্যু করার জন্য আপনাকে যে পদক্ষেপগুলি করতে হবে তা এখানে:

1) প্রাথমিকভাবে আপনার সেক্টিগো / কমোডো কোড স্বাক্ষর শংসাপত্রটি কনফিগার করার সময় আপনি যে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করেছিলেন তা ব্যবহার করে https://secure.trust-provider.com/products/frontpage?area=ssl এ লগইন করুন;
2) একবার আপনি লগ ইন হয়ে গেলে, “প্রতিস্থাপন করুন” বোতামটি সন্ধান করুন এবং এটিতে ক্লিক করুন;
3) আপনি আপনার সেক্টিগো / কমোডো কোড স্বাক্ষর শংসাপত্রের জন্য পুনরায় ইস্যু প্রক্রিয়া শুরু করবেন।
4) আপনি সেক্টিগো কোড স্বাক্ষর শংসাপত্র পুনরায় প্রকাশ না করা পর্যন্ত পরবর্তী পদক্ষেপ এবং নির্দেশাবলী অনুসরণ করুন।

লিংক কপি করুন

আমার কোড স্বাক্ষর শংসাপত্রের জন্য ব্যক্তিগত কীটি কীভাবে সন্ধান করব?

1 জুন, 2023 থেকে শুরু করে, শিল্পের মানগুলি এফআইপিএস 140 লেভেল 2, সাধারণ মানদণ্ড ইএএল 4+ প্রত্যয়িত হার্ডওয়্যারে কোড স্বাক্ষর শংসাপত্রের ব্যক্তিগত কীগুলি সংরক্ষণের আদেশ দেয়। এই পরিবর্তনটি সুরক্ষা বাড়ায়, ইভি কোড স্বাক্ষরের মানগুলির সাথে সারিবদ্ধ হয়। সার্টিফিকেট কর্তৃপক্ষ আর ব্রাউজারভিত্তিক কী জেনারেশন বা ল্যাপটপ/সার্ভার ইনস্টলেশন সমর্থন করতে পারবে না। ব্যক্তিগত কীগুলি অবশ্যই এফআইপিএস 140-2 স্তর 2 বা সাধারণ মানদণ্ড ইএএল 4+ প্রত্যয়িত টোকেন / এইচএসএমগুলিতে থাকতে হবে। কোডটিতে স্বাক্ষর করতে, টোকেন/এইচএসএম অ্যাক্সেস করুন এবং সঞ্চিত শংসাপত্রের শংসাপত্রগুলি ব্যবহার করুন।

নতুন নির্দেশিকাগুলির সাথে সামঞ্জস্য রেখে, আপনার ব্যক্তিগত কীটি সিএ দ্বারা প্রেরিত টোকেনে বা আপনার হার্ডওয়্যার সুরক্ষা মডিউলটিতে থাকা উচিত।

লিংক কপি করুন

ডিজিসার্টের জন্য ব্যবসায় এবং বর্ধিত বৈধতা কীভাবে পাস করবেন?

সমস্ত ডিজিসার্ট এসএসএল শংসাপত্রের জন্য গ্রাহকদের ব্যবসায়ের বৈধতা বা বর্ধিত বৈধকরণ প্রক্রিয়াটি পাস করতে হবে। ডিজিসার্ট এসএসএল সার্টিফিকেটগুলিতে, এই দুটি বৈধতা প্রক্রিয়া অভিন্ন। ব্যবসায়ের বৈধতা বা বর্ধিত বৈধকরণ প্রক্রিয়ার অংশ হিসাবে, আপনাকে আপনার সংস্থা এবং আপনার কোম্পানির ফোন নম্বর সম্পর্কে তথ্য সরবরাহ করতে হবে।

ডিএনএস নম্বর

আপনাকে ডিজিসার্টে আপনার ডিএনএস নম্বর সরবরাহ করতে হবে এবং আপনার ডিএনএস প্রোফাইলে আপনার ফোন নম্বর প্রদর্শন করা দরকার। আপনি এই ওয়েবসাইটে আপনার কোম্পানির DUNS নম্বর/প্রোফাইল চেক করতে পারেন: https://www.dandb.com/। আপনি যদি দেখতে পান যে আপনার ডানস তালিকায় কোনও ফোন নম্বর নেই, তবে আপনাকে ডান ও ব্র্যাডস্ট্রিটের সাথে যোগাযোগ করতে হবে (এ https://www.dandb.com/) এবং তাদের “ব্যবসায়ের ডিরেক্টরি এবং প্রতিবেদনে” আপনার ফোন নম্বরটি যুক্ত করতে বলুন।

দয়া করে নোট করুন যে ডিএনবি (ডান এবং ব্র্যাডস্ট্রিট) কে আপনার ডিএনএস তালিকায় আপনার ফোন নম্বর যুক্ত করতে বলার পরে, এই আপডেটটি করতে তাদের কয়েক দিন সময় লাগবে। আপনার ডিএনবি থেকে একটি ইমেল বার্তা পাওয়ার আশা করা উচিত যে আপনার ডিএনএস প্রোফাইল সফলভাবে আপডেট করা হয়েছে। আপনি ডিএনবি থেকে সেই নিশ্চিতকরণ বার্তাটি পাওয়ার পরেই আপনার ফোন নম্বরটি https://www.dandb.com/ ওয়েবসাইটে আপনার ডানস প্রোফাইলে উপস্থিত হতে শুরু করবে।

পার্টনার-অর্ডার-আইডিএই মুহুর্তে, আপনার ডিজিসার্টের সাথে + 1 (877) 438-8776 এ যোগাযোগ করা উচিত এবং তাদের আপনার ডিজিসার্ট অর্ডার আইডি এবং আপনার ডিএনএস নম্বর সরবরাহ করা উচিত। আপনি আপনার এসএসএল ড্রাগন অ্যাকাউন্টের ভিতরে আপনার এসএসএল শংসাপত্রের বিশদ পৃষ্ঠায় আপনার ডিজিসার্ট অর্ডার আইডি খুঁজে পেতে পারেন। ডানদিকে স্ক্রিনশট দেখুন।

তোমার ফোন নম্বর যাচাই করতে ডিজিসার্ট কলব্যাক যাচাইকরণ প্রক্রিয়াটি নিয়ে এগিয়ে যাবে। এটি সম্পন্ন হয়ে গেলে, আপনার ডিজিসার্ট এসএসএল শংসাপত্র আপনাকে জারি করা হবে।

লিগ্যাল লেটার

যদি আপনার ডানস তালিকায় আপনার ফোন নম্বর যুক্ত করতে খুব বেশি সময় লাগে তবে আপনি ডিজিসার্টকে ব্যবসায়ের বৈধতা বা বর্ধিত বৈধতা পাস করার জন্য আপনার কাছে কী বিকল্প রয়েছে তা জানাতে বলতে পারেন। ডিজিসার্ট আপনাকে একটি আইনী চিঠি সম্পর্কে তথ্য সহ একটি ইমেল বার্তা প্রেরণ করতে পারে যা আপনি লিখতে পারেন, তারপরে এটি স্বাক্ষর করার জন্য এটি একটি নোটারিতে নিয়ে যেতে পারে এবং তারপরে স্ক্যান করে ইমেলের মাধ্যমে ডিজিসার্টে ফেরত পাঠাতে পারে। চিঠিতে আপনার কোম্পানির নাম, ঠিকানা এবং ফোন নম্বর থাকবে। একবার ডিজিসার্ট এটি পেয়ে গেলে, তারা আইনী চিঠিতে আপনি যে নম্বরটি সরবরাহ করেন তাতে কলব্যাক করবে এবং তার কিছুক্ষণ পরেই আপনার ডিজিসার্ট এসএসএল শংসাপত্র জারি করবে। অন্যান্য শংসাপত্র কর্তৃপক্ষেরও এই অনুশীলন রয়েছে, তাই ব্যবসায়ের বৈধতা এবং বর্ধিত বৈধতা পাস করার জন্য একটি আইনী চিঠি সরবরাহ করা একটি সাধারণ পদ্ধতি।

লিংক কপি করুন

প্রতিটি বৈধতা প্রকারের সুবিধা কী (ডিভি বনাম বিভি বনাম ইভি)?

আপনি যদি এখনও ভাবছেন যে প্রতিটি বৈধতা প্রকারের প্রধান সুবিধা কী (ডোমেন বৈধকরণ (ডিভি), ব্যবসায়িক বৈধতা (বিভি), এবং বর্ধিত বৈধতা (ইভি)) এবং কেন আপনার একটি বনাম অন্যটি বেছে নেওয়া উচিত, তবে এটি আপনার জন্য সঠিক প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী। এই এসএসএল সার্টিফিকেট প্রকারের প্রতিটি একটি নির্দিষ্ট গ্রাহক বিশ্বাসের স্তর মাথায় রেখে তৈরি করা হয়েছিল:

  • বেসিকডোমেন বৈধকরণ এসএসএল সার্টিফিকেট – এমন গ্রাহকদের জন্য তৈরি করা হয়েছে যারা এসএসএল সার্টিফিকেটে তাদের কোম্পানির নাম এবং ঠিকানা দেখাতে আগ্রহী নয় – কারণ তাদের প্রয়োজন নেই / চান না বা কেবল কারণ তাদের কোনও সংস্থা নেই। এইচটিটিপিএস দিয়ে তাদের ডোমেন নামটি সুরক্ষিত করার জন্য তাদের কেবল খুব দ্রুত এসএসএল সার্টিফিকেট পেতে হবে এবং সমস্ত ওয়েব এবং মোবাইল ব্রাউজারগুলি তাদের ওয়েবসাইটকে “নিরাপদ” হিসাবে প্রদর্শন করতে পারে।
  • মাঝারিব্যবসায়িক বৈধতা এসএসএল সার্টিফিকেট – এমন ক্লায়েন্টদের জন্য ডিজাইন করা হয়েছে যারা তাদের গ্রাহকদের তাদের ব্যবসা বাস্তব এবং বিশ্বাসযোগ্য তা নিশ্চিত করার জন্য তাদের এসএসএল সার্টিফিকেটের বিবরণে তাদের কোম্পানির নাম প্রদর্শন করতে চায়। বিভি এসএসএল সার্টিফিকেটগুলি আপনাকে তৃতীয় পক্ষের সার্টিফিকেট কর্তৃপক্ষ দ্বারা সরবরাহিত একটি সাইট সীল আপনার ওয়েবসাইটে প্রদর্শন করতে দেয় যা প্রমাণ করে যে আপনার এসএসএল সার্টিফিকেটটি আপনার কোম্পানির নাম এবং ঠিকানায় জারি করা হয়েছিল।
  • শীর্ষ বর্ধিত বৈধতা এসএসএল শংসাপত্র – ক্লায়েন্টদের জন্য উন্নত যাদের জন্য ব্যবহারকারীদের বিশ্বাস অত্যন্ত গুরুত্বপূর্ণ। ইভি এসএসএল সার্টিফিকেটগুলি সাইট সিলও সরবরাহ করে যা প্রমাণ করে যে আপনার এসএসএল সার্টিফিকেটটি আপনার ওয়েবসাইট, কোম্পানির নাম এবং ঠিকানায় জারি করা হয়েছিল তবে এই শংসাপত্রগুলির শীর্ষস্থানীয় বিশ্বাসের স্তর রয়েছে কারণ তারা আপনার গ্রাহক, প্রসপেক্টর এবং দর্শকদের দেখায় যে আপনার ওয়েবসাইটটি অত্যন্ত নিরাপদ এবং তাদের তথ্য সর্বদা সুরক্ষিত।

এখন যেহেতু আপনি ডোমেন বৈধকরণ (ডিভি), ব্যবসায়িক বৈধতা (বিভি) এবং বর্ধিত বৈধতা (ইভি) এসএসএল শংসাপত্রগুলির মধ্যে প্রধান পার্থক্যগুলি জানেন, আপনার পক্ষে সবচেয়ে ভাল ফিট করে এমন একটি চয়ন করা আপনার পক্ষে আরও সহজ হওয়া উচিত।

লিংক কপি করুন

আমি যদি আমার বিদ্যমানটি পুনর্নবীকরণ করছি তবে আমার কেন নতুন এসএসএল দরকার?

SSL পুনর্নবীকরণের জন্য আপনার ডোমেন এবং কোম্পানির জন্য একটি নতুন শংসাপত্র ক্রয় করা প্রয়োজন। কঠোর শিল্পের মান পূরণের জন্য, সার্টিফিকেট কর্তৃপক্ষকে অবশ্যই শংসাপত্রে মেয়াদ শেষ হওয়ার তারিখটি কোড করতে হবে। এ কারণেই যখন কোনও এসএসএল সার্টিফিকেটের মেয়াদ শেষ হয়ে যায়, তখন এটি আর বৈধ হয় না এবং প্রতিস্থাপনের প্রয়োজন হয়। সিএ / ব্রাউজার ফোরাম দ্বারা নির্ধারিত সময়সীমার বাইরে এসএসএল শংসাপত্রের জীবন বাড়ানো অসম্ভব।

পুনর্নবীকরণ চক্রের গতি বাড়ছে। শংসাপত্রগুলি এখন 200 দিনে সীমাবদ্ধ করা হয়েছে (15 মার্চ, 2026 পর্যন্ত), এবং এই সীমাটি 2027 সালে 100 দিন এবং তারপরে মার্চ, 2029 এর মধ্যে 47 দিনে সঙ্কুচিত হবে। এগুলি ম্যানুয়ালি পরিচালনা করা স্কেল করে না, বিশেষত একাধিক ডোমেন জুড়ে।

সমাধানটি হ’ল ACME-ভিত্তিক অটোমেশন। এটি আপনার হাত থেকে পুরো শংসাপত্রের জীবনচক্র সরিয়ে নেয়। মেয়াদোত্তীর্ণ তারিখগুলি ট্র্যাক করা, সিএসআর তৈরি করা এবং প্রতি কয়েক মাস অন্তর শংসাপত্রগুলি পুনরায় ইনস্টল করার পরিবর্তে, সবকিছু ব্যাকগ্রাউন্ডে স্বয়ংক্রিয়ভাবে চলে।

লিংক কপি করুন

ইন্টারনেট এক্সপ্লোরার থেকে এস/এমআইএমই এসএসএল সার্টিফিকেট কীভাবে এক্সপোর্ট করবেন?

Internet Explorer থেকে আপনার প্রত্যয়ন পত্র রপ্তানি করতে নীচের পদক্ষেপগুলি অনুসরণ করুন:

  1. ইন্টারনেট এক্সপ্লোরার খুলুন, তারপরে সরঞ্জাম > ইন্টারনেট বিকল্পগুলিতে নেভিগেট করুন
  2. ইন্টারনেট বিকল্প উইন্ডো থেকে, সামগ্রী ট্যাব এবং তারপরে শংসাপত্রগুলি নির্বাচন করুনকোটেন্ট ট্যাব
  3. শংসাপত্র উইন্ডোতে, ব্যক্তিগত ট্যাবটি নির্বাচন করুন।
  4. আপনি যে প্রত্যয়ন পত্রটি রপ্তানি করতে চান তা নির্বাচন করুন, তারপর রপ্তানি ক্লিক করুন
    রপ্তানি
  5. সার্টিফিকেট রপ্তানি উইজার্ডে, আপনার প্রয়োজনের উপর নির্ভর করে, নিম্নোক্ত বিকল্পগুলির একটি নির্বাচন করুন:
    1. হ্যাঁ, ব্যক্তিগত কীটি রফতানি করুন। আপনি যদি শংসাপত্রটি অন্য ব্রাউজার/ইমেল ক্লায়েন্ট বা মোবাইল ডিভাইসে আমদানি করতে চান তবে এই বিকল্পটি চয়ন করুন।
    2. না, ব্যক্তিগত কীটি রফতানি করবেন না. আপনার সর্বজনীন কীটি সংরক্ষণাগারভুক্ত করার মতো অন্যান্য উদ্দেশ্যে আপনাকে শংসাপত্রটি রপ্তানী করতে হলে এই বিকল্পটি নির্বাচন করুন।
      সার্টিফিকেট এক্সপ্রেসার উইজার্ড
  6. এই প্রদর্শনের জন্য আমরা প্রথম বিকল্পটি বেছে নেব – হ্যাঁ, ব্যক্তিগত কীটি রফতানি করুন।
  7. আপনি পরবর্তী ক্লিক করার পরে, উপস্থাপিত ফর্ম্যাটগুলি থেকে, ব্যক্তিগত তথ্য বিনিময় রেডিও বোতামটি ক্লিক করুন এবং সম্ভব হলে শংসাপত্রের পথে সমস্ত শংসাপত্র অন্তর্ভুক্ত করুন এবং শংসাপত্রের গোপনীয়তা সক্ষম করুন নির্বাচন করুন. টিপুন পরবর্তী চালিয়ে যাওয়া।

    রপ্তানি উইজার্ড

  8. এখন, আপনার শংসাপত্রের জন্য একটি পাসওয়ার্ড তৈরি করুন। প্রত্যয়নপত্রটি অন্য ব্রাউজার / মেইল ক্লায়েন্টে আমদানি করতে আপনার এটির প্রয়োজন হবে।

    পাসওয়ার্ড

  9. ব্রাউজ ক্লিক করুন এবং যেখানে সার্টিফিকেট সেভ করা হয়েছে সেখানে যান। টিপুন এরপরে।

    রপ্তানী করার জন্য ফাইল

  10. আপনার নির্বাচিত সেটিংস ডাবল-চেক করুন এবং সার্টিফিকেট রফতানি প্রক্রিয়াটি সম্পূর্ণ করতে সমাপ্তি ক্লিক করুন।

    সার্টিকেট উইজার্ড

সূত্র: Sectigo’s Knowledge Base

লিংক কপি করুন