গুরুত্বপূর্ণ আপডেট!
1 লা জুন, 2023 থেকে শুরু করে, কোড স্বাক্ষর শংসাপত্রের জন্য একটি নতুন সুরক্ষা ব্যবস্থা স্থাপন করা হয়েছে। সমস্ত কোড স্বাক্ষর শংসাপত্রগুলি এখন এফআইপিএস 140 স্তর 2, সাধারণ মানদণ্ড ইএএল 4+ বা তাদের সমতুল্য হিসাবে নির্দিষ্ট সুরক্ষা মান পূরণ করে হার্ডওয়্যারে সংরক্ষণ করতে হবে।
ফলে সার্টিফিকেট প্রাপ্তি ও ইনস্টল করার প্রক্রিয়া বদলে গেছে। সার্টিফিকেট কর্তৃপক্ষ এখন আর ব্রাউজারভিত্তিক কী জেনারেশন, সিএসআর তৈরি এবং ল্যাপটপ বা সার্ভারে সার্টিফিকেট ইনস্টল করা সমর্থন করে না। পরিবর্তে, আপনি যদি আপনার কোড সাইনিং ডেলিভারি পদ্ধতি হিসাবে টোকেন + চালান বেছে নেন তবে সিএ সিএসআর জেনারেশন পরিচালনা করবে। বিকল্পভাবে, আপনি যদি নিজের হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) ব্যবহার করতে পছন্দ করেন তবে নীচের গাইডগুলি পরীক্ষা করুন বা সিএসআর প্রজন্মের জন্য আপনার এইচএসএম সরবরাহকারীর নির্দেশাবলী অনুসরণ করুন।
- ইউবিকি 5 এফআইপিএস সিএসআর জেনারেশন এবং সত্যায়ন
- লুনা নেটওয়ার্ক সংযুক্ত এইচএসএম v7.x: সিএসআর এবং সত্যায়ন গাইড
নিম্নলিখিত পাঠ্যটিতে পুরানো তথ্য রয়েছে, কোড স্বাক্ষর শংসাপত্রের জন্য সিএসআর জেনারেশনের জন্য আর প্রযোজ্য নয়।
1 জুন, 2021 থেকে শুরু করে, কোড স্বাক্ষর শংসাপত্রের আবেদনকারীদের অবশ্যই সিএ / ব্রাউজার ফোরাম কোড স্বাক্ষর বেসলাইন প্রয়োজনীয়তা মেনে চলতে হবে, যার জন্য আরএসএ কী বিট দৈর্ঘ্য 3072-বিটের চেয়ে কম হওয়া উচিত নয়। আরও ভাল সুরক্ষার জন্য, আমরা 4096-বিট কী দিয়ে একটি সার্টিফিকেট স্বাক্ষর অনুরোধ (সিএসআর) তৈরি করার পরামর্শ দিই।
কোড স্বাক্ষর শংসাপত্রের জন্য সিএসআর তৈরি করার অসংখ্য পদ্ধতি রয়েছে এবং এই নিবন্ধে, আমরা আপনাকে উইন্ডোজে সার্ট্রেক কমান্ড ব্যবহার করে কীভাবে সিএসআর তৈরি করব তা দেখাব।
সার্ট্রেক দিয়ে সিএসআর তৈরি করুন
“certreq” কমান্ডটি ব্যবহার করতে, আপনাকে প্রথমে নোটপ্যাডের মতো একটি পাঠ্য সম্পাদক দিয়ে একটি “request.inf” ফাইল তৈরি করতে হবে। একটি request.inf ফাইল তৈরি করতে নীচের নির্দেশাবলী অনুসরণ করুন এবং আপনার কোড স্বাক্ষর শংসাপত্রের জন্য একটি সিএসআর তৈরি করুন।
request.inf ফাইল তৈরি করুন
দ্য রিকোয়েস্ট.ইনফ ফাইলটিতে সিএসআর-এ অন্তর্ভুক্ত করার জন্য প্রয়োজনীয় “সাবজেক্ট ডিটেইলস” থাকা উচিত। অনুরোধ.আইএনএফ ফাইলটি তৈরি করার পরে, আপনি এটি ব্যবহার করে একটি সিএসআর তৈরি করতে পারেন।
নীচের সামগ্রীগুলি একটি পাঠ্য নথিতে অনুলিপি করুন এবং সেগুলি “অনুরোধ.আইএনএফ” হিসাবে সংরক্ষণ করুন। আপনার কোম্পানির বিশদ অন্তর্ভুক্ত করতে আপনাকে অবশ্যই কেবল “বিষয়” লাইনটি প্রতিস্থাপন করতে হবে।
[NewRequest]
; আপনার দেশের কোড (সি), সাধারণ নাম (সিএন), কোম্পানির নাম (ও), লোকালয় (এল), রাজ্য / প্রদেশের নাম (এস) এ পরিবর্তন করুন
বিষয় = “CN=আপনার কোম্পানির নাম, O=আপনার কোম্পানির নাম, L=City, S=State, C=US”
KeySpec = 1
চাবির দৈর্ঘ্য = 4096
এক্সপোর্টেবল = সত্য
মেশিনকিসেট = মিথ্যা
এসএমআইএমই = মিথ্যা
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = “Microsoft RSA SChannel Cryptographic Provider”
প্রদানকারীর ধরণ = 12
RequestType = PKCS10
কীইউসেজ = 0xa0
হ্যাশঅ্যালগরিদম = SHA256
[EnhancedKeyUsageExtension]
ওআইডি=১.৩.৬.১.৫.৫.৭.৩.৩ ; এটি কোড স্বাক্ষর করার জন্য
অনুরোধ.আইএনএফ ফাইলের মাধ্যমে সিএসআর তৈরি করুন
একবার আপনি অনুরোধ.আইএনএফ ফাইলটি সংরক্ষণ করার পরে, আপনি নিম্নলিখিত কমান্ডটি প্রবেশ করে একটি সিএসআর তৈরি করতে উইন্ডোজ কমান্ড প্রম্পট ব্যবহার করতে পারেন:
CERTREQ -new request.inf codesign.csr
এই কমান্ডটি চালানোর পরে, একটি নতুন সিএসআর তৈরি হবে এবং “codesign.csr” নামের একটি ফাইল হিসাবে সংরক্ষণ করা হবে। কোড স্বাক্ষর শংসাপত্রের জন্য অনুরোধ করার জন্য আপনি এই সিএসআর সিএর কাছে জমা দিতে পারেন।
চূড়ান্ত পদক্ষেপ
একবার আপনি আপনার কোড স্বাক্ষর শংসাপত্র পেয়ে গেলে, আপনাকে অবশ্যই এটি একই কম্পিউটারে ইনস্টল করতে হবে। নিম্নলিখিত কমান্ডটি চালান:
Certreq -accept certificate.crt
শংসাপত্রটি ইনস্টল করার পরে, আপনি এটি একটি পিএফএক্স ফাইলে রফতানি করতে পারেন। সার্টিফিকেট রপ্তানি করার প্রক্রিয়া অপারেটিং সিস্টেম এবং আপনার নির্দিষ্ট সফ্টওয়্যারের উপর নির্ভর করে পরিবর্তিত হতে পারে। সাধারণত, আপনি শংসাপত্র পরিচালকটি খোলার মাধ্যমে, শংসাপত্রটি নির্বাচন করে এবং এটি পিএফএক্স ফাইল হিসাবে রফতানি করতে বেছে নিয়ে শংসাপত্রটি রফতানি করতে পারেন।
একবার আপনি শংসাপত্রটি কোনও পিএফএক্স ফাইলে রফতানি করার পরে, আপনি এটি আপনার কোডে স্বাক্ষর করতে এবং এর সত্যতা নিশ্চিত করতে ব্যবহার করতে পারেন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10
