এই টিউটোরিয়ালে, আমরা আপনাকে দেখাব কিভাবে রেড হ্যাট লিনাক্সে সিএসআর জেনারেট করবেন।
Red Hat Enterprise Linux (RHEL)-এ SSL সার্টিফিকেট পেতে, আপনি দুটি ফাইল তৈরি করবেন:
- একটি ব্যক্তিগত কী – আপনার সার্ভারে থাকে
- একটি সার্টিফিকেট স্বাক্ষর করার অনুরোধ (সিএসআর) – আপনার শংসাপত্র কর্তৃপক্ষ (সিএ) এ প্রেরণ করা হয়
এই গাইডটি দ্রুত ওয়ান-লাইনার (আধুনিক সিস্টেমের জন্য) এবং কনফিগারেশন-ভিত্তিক পদ্ধতি (পুরানো ওপেনএসএসএল সংস্করণগুলির জন্য) উভয়কেই কভার করে। সম্পূর্ণ সান-কমপ্লায়েন্ট।
আপনি শুরু করার আগে
ওপেনএসএসএল সংস্করণটি পরীক্ষা করুন (এবং অনুপস্থিত থাকলে ইনস্টল করুন)। চালনা openssl version
- আরএইচইএল 9: ওপেনএসএসএল 3.x সহ জাহাজ
- – আরএইচইএল 8: ওপেনএসএসএল 1.1.1 সহ জাহাজ
- আরএইচইএল 7: উত্তরাধিকার – আপনার সংস্করণটি পরীক্ষা করুন
যদি ওপেনএসএসএল ইনস্টল না করা থাকে তবে নিম্নলিখিত কমান্ডগুলি চালান:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 সুডো ইয়াম ইনস্টল openssl
দ্রষ্টব্য: yum আরএইচইএল 8 এ একটি উপনাম dnf ।
বিকল্প এ: আধুনিক ওয়ান-লাইনার (ওপেনএসএসএল 1.1.1 + / 3.এক্স)
পদক্ষেপ 1: ব্যক্তিগত কী তৈরি করুন
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
এটি example.com.key নামে একটি 2048-বিট আরএসএ প্রাইভেট কী তৈরি করে। এটি আপনার সার্ভারে থাকে।
পদক্ষেপ 2: এসএএন দিয়ে সিএসআর তৈরি করুন
নিম্নলিখিত কমান্ডটি টাইপ করুন:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
দ্রষ্টব্য: আপনার আসল ডোমেন নাম দিয়ে example.com প্রতিস্থাপন করুন।
বিকল্প বি: ফাইল পদ্ধতি কনফিগার করুন
যদি আপনার ওপেনএসএসএল সংস্করণটি -অ্যাডডেক্সট সমর্থন না করে তবে এই পদ্ধতিটি ব্যবহার করুন।
ধাপ 1: একটি কনফিগারেশন ফাইল তৈরি করুন (san.cnf)
[ পুনঃ পুনঃ পুনঃ
default_bits = 2048
প্রম্পট = না
distinguished_name = ডিএন
req_extensions = req_ext
[ ডিএন ]
সি = মার্কিন যুক্তরাষ্ট্র
ST = ক্যালিফোর্নিয়া
এল = সান জোসে
ও = আপনার কোম্পানি এলএলসি
CN = example.com
[ req_ext ]
SubjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
পদক্ষেপ 2: কী এবং সিএসআর তৈরি করুন
নীচের কমান্ডগুলি চালান:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
সিএসআর জমা দিন
আপনার পছন্দের একটি পাঠ্য সম্পাদক দিয়ে example.com.csr ফাইলটি খুলুন এবং আপনার এসএসএল বিক্রেতার সাথে আপনার অর্ডার প্রক্রিয়া চলাকালীন —–শংসাপত্রের অনুরোধ — এবং পাদচরণ —–শংসাপত্রের অনুরোধ — ট্যাগ সহ এর সামগ্রীটি কপি-পেস্ট করুন।
আপনার CA CSR যাচাই করার পরে এবং SSL সার্টিফিকেট ইস্যু করার পরে, আপনি Red Hat Linux SSL ইনস্টলেশন নির্দেশাবলীতে এগিয়ে যেতে পারেন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

