ওপেনএসএসএল দিয়ে কোড সাইনিং সার্টিফিকেটের জন্য কীভাবে সিএসআর তৈরি করবেন

সর্বশেষ আপডেট দ্বারা Dionisie Gitlan

গুরুত্বপূর্ণ আপডেট!

1 লা জুন, 2023 থেকে শুরু করে, কোড স্বাক্ষর শংসাপত্রের জন্য একটি নতুন সুরক্ষা ব্যবস্থা স্থাপন করা হয়েছে। সমস্ত কোড স্বাক্ষর শংসাপত্রগুলি এখন এফআইপিএস 140 স্তর 2, সাধারণ মানদণ্ড ইএএল 4+ বা তাদের সমতুল্য হিসাবে নির্দিষ্ট সুরক্ষা মান পূরণ করে হার্ডওয়্যারে সংরক্ষণ করতে হবে।

ফলে সার্টিফিকেট প্রাপ্তি ও ইনস্টল করার প্রক্রিয়া বদলে গেছে। সার্টিফিকেট কর্তৃপক্ষ এখন আর ব্রাউজারভিত্তিক কী জেনারেশন, সিএসআর তৈরি এবং ল্যাপটপ বা সার্ভারে সার্টিফিকেট ইনস্টল করা সমর্থন করে না। পরিবর্তে, আপনি যদি আপনার কোড সাইনিং ডেলিভারি পদ্ধতি হিসাবে টোকেন + চালান বেছে নেন তবে সিএ সিএসআর জেনারেশন পরিচালনা করবে। বিকল্পভাবে, আপনি যদি নিজের হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) ব্যবহার করতে পছন্দ করেন তবে নীচের গাইডগুলি পরীক্ষা করুন বা সিএসআর প্রজন্মের জন্য আপনার এইচএসএম সরবরাহকারীর নির্দেশাবলী অনুসরণ করুন।

নিম্নলিখিত পাঠ্যটিতে পুরানো তথ্য রয়েছে, কোড স্বাক্ষর শংসাপত্রের জন্য সিএসআর জেনারেশনের জন্য আর প্রযোজ্য নয়।

এই গাইডটি আপনাকে ওপেনএসএসএল দিয়ে কোড স্বাক্ষর শংসাপত্রের জন্য একটি শংসাপত্র স্বাক্ষর করার অনুরোধ কীভাবে তৈরি করবেন তা আপনাকে দেখাবে। একবার আপনি প্রক্রিয়াটি অনুসরণ করে এবং কমান্ডগুলির সাথে পরিচিত হয়ে গেলে, আপনি আপনার ডিভাইস থেকে সরাসরি কয়েক মিনিটের মধ্যে ভবিষ্যতের সিএসআর কোডগুলি তৈরি করতে সক্ষম হবেন। একমাত্র পূর্বশর্ত হ’ল আপনার সিস্টেমে ওপেনএসএসএল ইনস্টল করা। দ্রুত সিএসআর প্রজন্মের জন্য নীচের পদক্ষেপগুলি অনুসরণ করুন।

1. OpenSSL ডাউনলোড এবং ইনস্টল করুন

আপনার কম্পিউটারে যদি ওপেনএসএসএল ইনস্টল না থাকে তবে আপনার সিস্টেমের সাথে সামঞ্জস্যপূর্ণ ওপেনএসএসএল সংস্করণটি ডাউনলোড করুন এবং তারপরে এটি আপনার ডিভাইসে ইনস্টল করুন।

OpenSSL ডাউনলোড করুন

2. আপনার ডিভাইস থেকে OpenSSL চালান

আপনার কীবোর্ডে উইন্ডোজ কী + আর টিপে আপনার উইন্ডোজ ডিভাইসে রান অ্যাপ্লিকেশনটি খুলুন। প্রদর্শিত রান ডায়ালগ বাক্সে, cmd টাইপ করুন ও তারপরে এন্টার টিপুন। কমান্ড প্রম্পট আইকনে ডান ক্লিক করে এবং “প্রশাসক হিসাবে চালান” নির্বাচন করে প্রশাসক হিসাবে কমান্ড প্রম্পটটি চালানোর বিষয়টি নিশ্চিত করুন। এটি উইন্ডোজ কমান্ড প্রম্পট ইন্টারফেস চালু করবে।

আপনি আপনার টাস্কবারে অবস্থিত অনুসন্ধান বারে সিএমডি টাইপ করে এবং তারপরে কমান্ড প্রম্পট অ্যাপ্লিকেশনটি নির্বাচন করে কমান্ড প্রম্পটটি অ্যাক্সেস করতে পারেন।

একবার কমান্ড প্রম্পট উইন্ডোটি খোলা হয়ে গেলে, আপনি বর্তমান ডিরেক্টরিটিকে যেখানে ওপেনএসএসএল ইনস্টল করেছেন সেখানে পরিবর্তন করতে পারেন। এটি সম্পাদন করতে, নিম্নলিখিত উদাহরণগুলির মধ্যে একটির অনুরূপ কমান্ড ব্যবহার করুন এবং এন্টার টিপুন:

cd \OpenSSL-Win32\bin

সিডি \ প্রোগ্রাম ফাইল \ওপেনএসএসএল-উইন 64 \ বিন

ওপেনএসএসএল চালান

৩. প্রাইভেট কী এবং সিএসআর জেনারেট করুন

একটি শংসাপত্র এনক্রিপশন অ্যালগরিদম শুরু করার জন্য এবং ব্যক্তিগত কীটির আকার নির্দিষ্ট করার জন্য একটি অনন্য কমান্ড তৈরি করুন। ব্যক্তিগত কী তৈরি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

OpenSSL genrsa -out code_signing_key.key 3072

এখন, সিএসআর ফাইলটি নিজেই তৈরি করুন:

OpenSSL req -new-key code_signing_key.key -out code_signing_csr.txt

প্রাইভেট কী এবং সিএসআর জেনারেট করুন

4. প্রয়োজনীয় তথ্য সহ সিএসআর ক্ষেত্রগুলি সম্পূর্ণ করুন

প্রম্পট হিসাবে আপনার পরিচিতি তথ্য লিখুন। দয়া করে সঠিক এবং আপ টু ডেট তথ্য অন্তর্ভুক্ত করুন। এখানে একটি উদাহরণ দেওয়া হল। আপনার প্রকৃত তথ্য দিয়ে বিশদটি প্রতিস্থাপন করা নিশ্চিত করুন।

  • দেশ (CN) – দুই অক্ষরের দেশের কোড লিখুন যেখানে আপনার কোম্পানী নিবন্ধিত বা আপনি যেখানে বাস করেন। প্রাক্তন: মার্কিন।
  • রাজ্য বা প্রদেশ (ST) – রাজ্যের নাম লিখুন যেখানে আপনার কোম্পানী নিবন্ধিত। উদাঃ ক্যালিফোর্নিয়া।
  • লোকালয় (এল) – আপনার কোম্পানির নিবন্ধিত শহরের নাম লিখুন। প্রাক্তন: সান জোসে।
  • সংস্থার নাম (ও) – আপনি যদি কোনও ব্যক্তির জন্য কোড গাওয়ার শংসাপত্রের জন্য অনুরোধ করেন তবে আপনার সংস্থার অফিসিয়াল নাম বা আপনার পুরো নাম লিখুন। প্রাক্তন: জিপিআই হোল্ডিং এলএলসি
  • সাংগঠনিক ইউনিট (ওইউ) – কোড স্বাক্ষর শংসাপত্রের জন্য অনুরোধ করে আপনার সংস্থার মধ্যে বিভাগটি নির্দিষ্ট করুন। প্রাক্তন: আইটি
  • সাধারণ নাম (সিএন) – এখানে আপনার সংস্থার নাম বা পুরো নাম লিখুন।
  • ইমেল ঠিকানা – একটি বৈধ ইমেল ঠিকানা সরবরাহ করুন

আপনি ঐচ্ছিক পাসওয়ার্ড এবং সংস্থার নাম ক্ষেত্রগুলি ফাঁকা রাখতে পারেন এবং কেবল এন্টার টিপুন।

সিএসআর তথ্য লিখুন

নোট: প্রাইভেট কী এবং সিএসআর জেনারেট করার একটি বিকল্প উপায় হ’ল পদক্ষেপ 3 এবং পদক্ষেপ 4 কে একটি কমান্ডে একত্রিত করা:

Openssl req -new -newkey rsa:3072 -nodes -out code_signing_csr.txt -keyout code_signing_key.key -subj “/C=US/ST=California/L=San Jose/O=GPI Holding LLC/CN=GPI Holding LLC

সম্মিলিত ব্যক্তিগত কী এবং সিএসআর

5. আপনার নতুন তৈরি ব্যক্তিগত কী এবং সিএসআর ফাইলগুলি অন্য ডিরেক্টরিতে সরান

আপনার ব্যক্তিগত কী এবং সিএসআর ফাইলগুলি ওপেনএসএসএল থেকে আপনার ডিভাইসের একটি কেন্দ্রীয় ডিরেক্টরিতে স্থানান্তরিত করা উচিত। ব্যক্তিগত কীটি সুরক্ষিত রাখুন এবং এটি অননুমোদিত কর্মীদের সাথে ভাগ করবেন না। আপনার ফাইলগুলি সরাতে নীচের OpenSSL কমান্ডগুলি অনুসরণ করুন:

  • আপনার সি ড্রাইভে একটি নতুন ফোল্ডার ডিরেক্টরি তৈরি করুন।
    MD \C:\codesigningcertificate
  • আপনার ব্যক্তিগত কী সরান:
    C:\codesigningcertificate code_signing_key.key সরান
ব্যক্তিগত কী সরান
  • আপনার সিএসআর সরান
    C:\codesigningcertificate code_signing_csr.txt সরান
সিএসআর সরান

৬. আপনার সিএ-তে সিএসআর জমা দিন

এখন আপনার সিএসআর প্রস্তুত, আপনি নোটপ্যাডের মতো যে কোনও পাঠ্য সম্পাদক দিয়ে এটি খুলতে পারেন এবং আপনার বিক্রেতার পৃষ্ঠায় শংসাপত্র তালিকাভুক্তি প্রক্রিয়া চলাকালীন প্রাসঙ্গিক বাক্সে —–আরম্ভ শংসাপত্রের অনুরোধ—– এবং —–শেষ শংসাপত্রের অনুরোধ—– ট্যাগ সহ এর সামগ্রীগুলি অনুলিপি করতে পারেন।

সিএসআর বিষয়বস্তু

চূড়ান্ত পদক্ষেপ

সিএ আপনার কোড স্বাক্ষর শংসাপত্রের অনুরোধটি যাচাই এবং যাচাই করার পরে, এটি ইমেলের মাধ্যমে প্রয়োজনীয় ফাইলগুলি প্রেরণ করবে। আপনার বৈধতা স্তরের উপর নির্ভর করে, স্বাক্ষরিত শংসাপত্রটি পেতে এক থেকে কয়েক ব্যবসায়িক দিনের মধ্যে সময় লাগতে পারে।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

এখনই অর্ডার করুন
A detailed image of a dragon in flight
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।

কিভাবে CSR জেনারেট করবেন
A star icon
একটি কোড স্বাক্ষর শংসাপত্রের জন্য CSR
টিউটোরিয়াল