লুনা নেটওয়ার্ক সংযুক্ত এইচএসএম v7.x: সিএসআর এবং সত্যায়ন গাইড

এই গাইডটি লুনা নেটওয়ার্ক সংযুক্ত এইচএসএম ভি 7.x এর জন্য “বিদ্যমান এইচএসএমে ইনস্টল করুন” পদ্ধতিটি ব্যবহার করে আপনার কোড স্বাক্ষর অর্ডারটি সম্পূর্ণ করার জন্য ধাপে ধাপে নির্দেশাবলী সরবরাহ করে।

দয়া করে নোট করুন যে এই গাইডটি ধরে নিয়েছে যে আপনার কাছে ইতিমধ্যে আপনার লুনা এইচএসএম ডিভাইস রয়েছে এবং এটি কীভাবে ব্যবহার করবেন তা জানেন। কোড স্বাক্ষর আদেশ নিয়ে এগিয়ে যাওয়ার আগে এই হার্ডওয়্যারটির মালিকানা একটি পূর্বশর্ত।

আপনি যদি হার্ডওয়্যার সুরক্ষা মডিউলগুলির সাথে পরিচিত না হন তবে আপনি পরিবর্তে একটি প্রাক-কনফিগার করা শংসাপত্র টোকেন (টোকেন + শিপিং পদ্ধতি) অর্ডার করতে পারেন।

নিম্নলিখিত নির্দেশাবলী সেক্টিগো সিএ দ্বারা দেওয়া হয়। তৃতীয় পক্ষের হার্ডওয়্যার সম্পর্কিত আরও কোনও সহায়তার জন্য, আপনার নির্দিষ্ট হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) প্রস্তুতকারককে দেখুন কারণ তারা নিবেদিত সহায়তা সরবরাহ করতে পারে।

Luna HSM সত্যায়ন প্যাকেজ

লুনা এইচএসএমগুলি এইচএসএমের মধ্যে সঞ্চিত প্রতিটি কী জোড়ার জন্য পাবলিক কী নিশ্চিতকরণ প্যাকেজ (পিকেসি) তৈরি করে। এই পিকেসি নিশ্চিত করে যে মূল জোড়াটি প্রকৃতপক্ষে উত্পন্ন হয়েছিল এবং সুরক্ষিতভাবে একটি এফআইপিএস-সক্ষম লুনা এইচএসএম-এ সংরক্ষণ করা হয়েছিল।

সত্যায়ন প্যাকেজ বিন্যাস

উত্পন্ন পিকেসিগুলি হ’ল ডিইআর পিকেসিএস 7 ফাইল যা একটি শংসাপত্র চেইন ধারণ করে। কী জোড়া তৈরি করতে ব্যবহৃত অসমমিতিক অ্যালগরিদমের উপর ভিত্তি করে পিকেসির বিষয়বস্তু পৃথক হতে পারে।

আরএসএ কীপেয়ারের জন্য পিকেসি

আরএসএ কী জোড়ার জন্য পিকেসি তৈরি করার সময়, দুটি সম্ভাব্য ফর্ম্যাট উপলব্ধ:

  1. টিসি-ট্রাস্ট সেন্টার: এই ফর্ম্যাটটিতে চেইনে 3 টি শংসাপত্র অন্তর্ভুক্ত রয়েছে তবে এটি প্রত্যাশিত সেফনেট রুটের সাথে শেষ হয় না।
  2. ক্রিসালিস-আইটিএস: এই ফর্ম্যাটে, পিকেসি 5 টি শংসাপত্র নিয়ে গঠিত এবং চেইনটি প্রত্যাশিত সেফনেট রুটের সাথে শেষ হয়।

আরও তথ্যের জন্য, লুনা এইচএসএম-এ থেলের ডকুমেন্টেশনের সাথে পরামর্শ করুন।

ক্রিসালিস-আইটিএসে পিকেসি কীভাবে তৈরি করবেন?

আরএসএ কী জোড়ার জন্য ক্রিসালিস-আইটিএস ফর্ম্যাটে একটি পিকেসি তৈরি করতে, দয়া করে এই পদক্ষেপগুলি অনুসরণ করুন:

1. লুনা দূরবর্তী ক্লায়েন্ট ব্যবহার করে লুনা এইচএসএম অ্যাক্সেস করুন এবং সফলভাবে লগ ইন করুন।

2. লুনাসিএম 2 ইউটিলিটি ব্যবহার করে লুনা পার্টিশন 1 এ একটি আরএসএ কী জোড়া তৈরি করুন। নিম্নলিখিত কমান্ডটি কার্যকর করুন:

উইন্ডোজের জন্য:

সি: \ সিডি সি: \ প্রোগ্রাম ফাইল \ সেফনেট \ লুনাক্লায়েন্ট
c:\Program Files\SafeNet\LunaClient> lunacm

লিনাক্সের জন্য:

সিডি / ইউএসআর / সেফনেট / লুনাক্লায়েন্ট/বিন
./লুনাকাম

আদেশ:

cmu gen -modulusBits=3072 -publicExp=65537 -sign=T -verify=T -label=example-key -extractable=false

দ্রষ্টব্য: “-নিষ্কাশনযোগ্য = মিথ্যা” এবং “-সাইন = টি” পরামিতিগুলি বাধ্যতামূলক। সিএসআর প্রজন্ম তাদের ছাড়া ব্যর্থ হবে কারণ লুনা সিএসআর স্বাক্ষরের জন্য এই কীটি ব্যবহার করবে না।

3. নিম্নলিখিত কমান্ডগুলির আউটপুট পর্যালোচনা করে আপনার পাবলিক এবং প্রাইভেট কীগুলির জন্য হ্যান্ডেল নম্বরগুলি পান:

সিএমইউ তালিকা -শ্রেণী পাবলিক
সিএমইউ তালিকা -শ্রেণী ব্যক্তিগত

4. এই কমান্ডটি ব্যবহার করে একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) তৈরি করুন (যথাক্রমে আপনার পাবলিক এবং প্রাইভেট কী হ্যান্ডলগুলি দিয়ে এ এবং বি প্রতিস্থাপন করুন):

cmu requestcert -publichandle=AAA -privatehandle=BBB -C=CA -L=অটোয়া -O=Sectigo -CN=PKC Test Cert -outputFile=rsacsr.pem

৫. এই কমান্ডটি চালিয়ে পিকেসি তৈরি করুন (আপনার পাবলিক কী হ্যান্ডেলটি দিয়ে এ প্রতিস্থাপন করুন):

cmu getpkc -handle=AAA -outputfile=.p7b -pkctype=2 -verify

6. ফলাফল ফাইল (.p7b) সংরক্ষণ করুন, যা আপনার সত্যায়ন প্যাকেজ হিসাবে পরিবেশন করবে।

7. সার্টিফিকেট চেইন পরিদর্শন করতে, সংরক্ষিত .p7b ফাইলটিতে ডাবল ক্লিক করুন।

একবার আপনি এই পিকেসি ফাইলটি সফলভাবে তৈরি করার পরে, আপনি আপনার কোড স্বাক্ষর অর্ডার ফর্মটি পূরণ করার সময় এটি সত্যায়ন ফাইল হিসাবে আপলোড করতে এগিয়ে যেতে পারেন।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।