Certreq ব্যবহার করে উইন্ডোজে সিএসআর স্বাক্ষর করে একটি কোড কীভাবে তৈরি করবেন

গুরুত্বপূর্ণ আপডেট!

1 লা জুন, 2023 থেকে শুরু করে, কোড স্বাক্ষর শংসাপত্রের জন্য একটি নতুন সুরক্ষা ব্যবস্থা স্থাপন করা হয়েছে। সমস্ত কোড স্বাক্ষর শংসাপত্রগুলি এখন এফআইপিএস 140 স্তর 2, সাধারণ মানদণ্ড ইএএল 4+ বা তাদের সমতুল্য হিসাবে নির্দিষ্ট সুরক্ষা মান পূরণ করে হার্ডওয়্যারে সংরক্ষণ করতে হবে।

ফলে সার্টিফিকেট প্রাপ্তি ও ইনস্টল করার প্রক্রিয়া বদলে গেছে। সার্টিফিকেট কর্তৃপক্ষ এখন আর ব্রাউজারভিত্তিক কী জেনারেশন, সিএসআর তৈরি এবং ল্যাপটপ বা সার্ভারে সার্টিফিকেট ইনস্টল করা সমর্থন করে না। পরিবর্তে, আপনি যদি আপনার কোড সাইনিং ডেলিভারি পদ্ধতি হিসাবে টোকেন + চালান বেছে নেন তবে সিএ সিএসআর জেনারেশন পরিচালনা করবে। বিকল্পভাবে, আপনি যদি নিজের হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) ব্যবহার করতে পছন্দ করেন তবে নীচের গাইডগুলি পরীক্ষা করুন বা সিএসআর প্রজন্মের জন্য আপনার এইচএসএম সরবরাহকারীর নির্দেশাবলী অনুসরণ করুন।


নিম্নলিখিত পাঠ্যটিতে পুরানো তথ্য রয়েছে, কোড স্বাক্ষর শংসাপত্রের জন্য সিএসআর জেনারেশনের জন্য আর প্রযোজ্য নয়।

1 জুন, 2021 থেকে শুরু করে, কোড স্বাক্ষর শংসাপত্রের আবেদনকারীদের অবশ্যই সিএ / ব্রাউজার ফোরাম কোড স্বাক্ষর বেসলাইন প্রয়োজনীয়তা মেনে চলতে হবে, যার জন্য আরএসএ কী বিট দৈর্ঘ্য 3072-বিটের চেয়ে কম হওয়া উচিত নয়। আরও ভাল সুরক্ষার জন্য, আমরা 4096-বিট কী দিয়ে একটি সার্টিফিকেট স্বাক্ষর অনুরোধ (সিএসআর) তৈরি করার পরামর্শ দিই।

কোড স্বাক্ষর শংসাপত্রের জন্য সিএসআর তৈরি করার অসংখ্য পদ্ধতি রয়েছে এবং এই নিবন্ধে, আমরা আপনাকে উইন্ডোজে সার্ট্রেক কমান্ড ব্যবহার করে কীভাবে সিএসআর তৈরি করব তা দেখাব।

সার্ট্রেক দিয়ে সিএসআর তৈরি করুন

“certreq” কমান্ডটি ব্যবহার করতে, আপনাকে প্রথমে নোটপ্যাডের মতো একটি পাঠ্য সম্পাদক দিয়ে একটি “request.inf” ফাইল তৈরি করতে হবে। একটি request.inf ফাইল তৈরি করতে নীচের নির্দেশাবলী অনুসরণ করুন এবং আপনার কোড স্বাক্ষর শংসাপত্রের জন্য একটি সিএসআর তৈরি করুন।

request.inf ফাইল তৈরি করুন

দ্য রিকোয়েস্ট.ইনফ ফাইলটিতে সিএসআর-এ অন্তর্ভুক্ত করার জন্য প্রয়োজনীয় “সাবজেক্ট ডিটেইলস” থাকা উচিত। অনুরোধ.আইএনএফ ফাইলটি তৈরি করার পরে, আপনি এটি ব্যবহার করে একটি সিএসআর তৈরি করতে পারেন।

নীচের সামগ্রীগুলি একটি পাঠ্য নথিতে অনুলিপি করুন এবং সেগুলি “অনুরোধ.আইএনএফ” হিসাবে সংরক্ষণ করুন। আপনার কোম্পানির বিশদ অন্তর্ভুক্ত করতে আপনাকে অবশ্যই কেবল “বিষয়” লাইনটি প্রতিস্থাপন করতে হবে।

[NewRequest]

; আপনার দেশের কোড (সি), সাধারণ নাম (সিএন), কোম্পানির নাম (ও), লোকালয় (এল), রাজ্য / প্রদেশের নাম (এস) এ পরিবর্তন করুন

বিষয় = “CN=আপনার কোম্পানির নাম, O=আপনার কোম্পানির নাম, L=City, S=State, C=US”

KeySpec = 1

চাবির দৈর্ঘ্য = 4096

এক্সপোর্টেবল = সত্য

মেশিনকিসেট = মিথ্যা

এসএমআইএমই = মিথ্যা

PrivateKeyArchive = FALSE

UserProtected = FALSE

UseExistingKeySet = FALSE

ProviderName = “Microsoft RSA SChannel Cryptographic Provider”

প্রদানকারীর ধরণ = 12

RequestType = PKCS10

কীইউসেজ = 0xa0

হ্যাশঅ্যালগরিদম = SHA256

[EnhancedKeyUsageExtension]

ওআইডি=১.৩.৬.১.৫.৫.৭.৩.৩ ; এটি কোড স্বাক্ষর করার জন্য

অনুরোধ.আইএনএফ ফাইলের মাধ্যমে সিএসআর তৈরি করুন

একবার আপনি অনুরোধ.আইএনএফ ফাইলটি সংরক্ষণ করার পরে, আপনি নিম্নলিখিত কমান্ডটি প্রবেশ করে একটি সিএসআর তৈরি করতে উইন্ডোজ কমান্ড প্রম্পট ব্যবহার করতে পারেন:

CERTREQ -new request.inf codesign.csr

এই কমান্ডটি চালানোর পরে, একটি নতুন সিএসআর তৈরি হবে এবং “codesign.csr” নামের একটি ফাইল হিসাবে সংরক্ষণ করা হবে। কোড স্বাক্ষর শংসাপত্রের জন্য অনুরোধ করার জন্য আপনি এই সিএসআর সিএর কাছে জমা দিতে পারেন।

চূড়ান্ত পদক্ষেপ

একবার আপনি আপনার কোড স্বাক্ষর শংসাপত্র পেয়ে গেলে, আপনাকে অবশ্যই এটি একই কম্পিউটারে ইনস্টল করতে হবে। নিম্নলিখিত কমান্ডটি চালান:

Certreq -accept certificate.crt

শংসাপত্রটি ইনস্টল করার পরে, আপনি এটি একটি পিএফএক্স ফাইলে রফতানি করতে পারেন। সার্টিফিকেট রপ্তানি করার প্রক্রিয়া অপারেটিং সিস্টেম এবং আপনার নির্দিষ্ট সফ্টওয়্যারের উপর নির্ভর করে পরিবর্তিত হতে পারে। সাধারণত, আপনি শংসাপত্র পরিচালকটি খোলার মাধ্যমে, শংসাপত্রটি নির্বাচন করে এবং এটি পিএফএক্স ফাইল হিসাবে রফতানি করতে বেছে নিয়ে শংসাপত্রটি রফতানি করতে পারেন।

একবার আপনি শংসাপত্রটি কোনও পিএফএক্স ফাইলে রফতানি করার পরে, আপনি এটি আপনার কোডে স্বাক্ষর করতে এবং এর সত্যতা নিশ্চিত করতে ব্যবহার করতে পারেন।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

A detailed image of a dragon in flight
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।