স্ব-স্বাক্ষরিত সার্টিফিকেটগুলি ব্রাউজারগুলির বিশ্বাস উপভোগ করতে পারে না এবং লাইভ সাইটগুলির জন্য অনুপযুক্ত, তবে তারা পরীক্ষা বা ইন্ট্রানেট পরিবেশে উল্লেখযোগ্য উপযোগিতা রাখে। OpenSSL ব্যবহার করে আপনি একটি স্ব-স্বাক্ষরিত সার্টিফিকেট তৈরি করতে পারেন। এটি একটি দ্রুত এবং বিনামূল্যে প্রক্রিয়া। আপনাকে যা করতে হবে তা হ’ল কয়েকটি কমান্ড চালানো।
এই গাইডটি আপনাকে উইন্ডোজ, লিনাক্স এবং ম্যাক অপারেটিং সিস্টেমে ওপেনএসএসএল ব্যবহার করে কীভাবে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে হবে তা দেখাবে। আপনি যে ওএস ব্যবহার করেন তা নির্বিশেষে পদ্ধতিটি একই। তো চলুন শুরু করা যাক!
কিভাবে একটি স্ব-স্বাক্ষরিত সার্টিফিকেট তৈরি করবেন
আমরা প্রযুক্তিগত দিকগুলি নিয়ে আলোচনা করার আগে, আসুন স্ব-স্বাক্ষরিত শংসাপত্রগুলির ধারণাটি বুঝতে পারি। একটি স্ব-স্বাক্ষরিত শংসাপত্র হ’ল বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের (সিএ) পরিবর্তে তার স্রষ্টা দ্বারা স্বাক্ষরিত একটি ডিজিটাল শংসাপত্র। বাহ্যিক সত্তা দ্বারা সমর্থিত না হলেও, স্ব-স্বাক্ষরিত শংসাপত্রগুলি অভ্যন্তরীণ ব্যবহারের জন্য যেমন পরীক্ষা, বিকাশ বা ব্যক্তিগত সার্ভারগুলির জন্য দরকারী।
পূর্বশর্ত হিসাবে, আপনার সিস্টেমে ওপেনএসএসএল ইনস্টল করা আছে তা নিশ্চিত করুন। বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনগুলি ওপেনএসএসএল প্রাক ইনস্টলড সহ আসে। উইন্ডোজ ব্যবহারকারীরা আমাদের ইনস্টলেশন নির্দেশাবলী অনুসরণ করে OpenSSL ডাউনলোড এবং ইনস্টল করতে পারেন। ম্যাকটিতে ওপেনএসএসএল ইনস্টল করতে, আপনি “ব্রিউ ইনস্টল ওপেনএসএসএল” চালিয়ে হোমব্রু প্যাকেজ ম্যানেজারটি ব্যবহার করতে পারেন।
পদক্ষেপ 1: টার্মিনাল বা কমান্ড প্রম্পট খুলুন
প্রথমে আপনার টার্মিনাল বা কমান্ড প্রম্পটটি খুলুন। লিনাক্স এবং ম্যাকে, আপনি এটি অ্যাপ্লিকেশন বা ইউটিলিটিস ফোল্ডারে খুঁজে পেতে পারেন। উইন্ডোজে, স্টার্ট মেনুতে “কমান্ড প্রম্পট” অনুসন্ধান করুন।
পদক্ষেপ 2: ওপেনএসএসএল ডিরেক্টরিতে নেভিগেট করুন (ঐচ্ছিক)
যদি ওপেনএসএসএল আপনার সিস্টেমের পথে না থাকে তবে সিডি কমান্ড ব্যবহার করে ওপেনএসএসএল ইনস্টল করা ডিরেক্টরিতে নেভিগেট করুন। উদাহরণস্বরূপ:
সিডি / পাথ / টু / ওপেনএসএসএল
পদক্ষেপ 3: ব্যক্তিগত কী তৈরি করুন
প্রথম পদক্ষেপটি ওপেনএসএসএল ব্যবহার করে একটি ব্যক্তিগত কী তৈরি করা। নীচের কমান্ডটি কার্যকর করুন। আপনার পছন্দসই ফাইলের নাম দিয়ে private.key প্রতিস্থাপন করুন।
ওপেনএসএসএল জেনপকি -অ্যালগরিদম আরএসএ -আউট private.key
ধাপ ৪। সার্টিফিকেট স্বাক্ষর করার অনুরোধ (সিএসআর) তৈরি করুন
এরপরে, ব্যক্তিগত কী ব্যবহার করে একটি সিএসআর তৈরি করুন। সিএসআর হ’ল আপনার ডোমেন এবং সংস্থা সম্পর্কে যোগাযোগের তথ্য সহ একটি পাঠ্য ব্লক।
Openssl REQ -new-Key private.key -out CSR.pem
দেশ, রাজ্য, সংস্থা ইত্যাদি প্রয়োজনীয় তথ্য সরবরাহ করতে অনুরোধগুলি অনুসরণ করুন। আপনার নিজের নাম, ওয়েবসাইট এবং তথ্য লিখুন। নীচের বিবরণ শুধুমাত্র উদাহরণ উদ্দেশ্যে।
- দেশের নাম: আপনার দেশের দুই অক্ষরের কোড লিখুন। উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্র
- রাজ্য বা প্রদেশের নাম: আপনার সংস্থার আনুষ্ঠানিকভাবে নিবন্ধিত রাজ্যের নাম টাইপ করুন। উদাহরণস্বরূপ, ক্যালিফোর্নিয়া
- এলাকার নাম: আপনার সংস্থা যেখানে বাস করে সেই এলাকা বা শহরের নাম লিখুন: উদাহরণস্বরূপ, সান জোসে
- প্রতিষ্ঠানের নাম: আপনার সংস্থার অফিসিয়াল নাম উল্লেখ করুন: উদাহরণস্বরূপ, এসএসএল ড্রাগন
- সাংগঠনিক ইউনিটের নাম: এসএসএল শংসাপত্রগুলি পরিচালনার জন্য দায়বদ্ধ আপনার সংস্থার মধ্যে ইউনিটের নাম লিখুন। যেমন, আইটি
- সাধারণ নাম: আপনি যে সম্পূর্ণ যোগ্য ডোমেন নাম (এফকিউডিএন) সুরক্ষিত করতে চান বা আপনার নাম লিখুন। উদাহরণস্বরূপ, ssldragon.com
- ই-মেইল ঠিকানা: [email protected]
- একটি চ্যালেঞ্জ পাসওয়ার্ড: আপনার পাসওয়ার্ড
- একটি ঐচ্ছিক কোম্পানির নাম: আপনি এটি ফাঁকা রাখতে পারেন
ধাপ ৫। স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন
অবশেষে, সিএসআর এবং ব্যক্তিগত কী ব্যবহার করে স্ব-স্বাক্ষরিত শংসাপত্রটি তৈরি করুন:
ওপেনএসএসএল আরইকিউ -এক্স 509 -দিন 365 -কী private.key -ইন সিএসআর.পিইএম -আউট সার্টিফিকেট.সিআরটি
এই কমান্ডটি 365 দিনের জন্য বৈধ একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করে। আপনি প্রয়োজন হিসাবে বৈধতার সময়কাল সামঞ্জস্য করতে পারেন।
ওপেনএসএসএল ব্যবহার করে স্ব-স্বাক্ষরিত শংসাপত্রটি তৈরি করার কমান্ডটি চালানোর পরে, আপনি যে ডিরেক্টরিতে কমান্ডটি চালিয়েছিলেন সেখানে শংসাপত্র ফাইলটি তৈরি করা হবে।
এই কমান্ডে, আউটপুট ফ্ল্যাগ-আউট সার্টিফিকেট.সিআরটি শংসাপত্র ফাইলের নাম নির্দিষ্ট করে, যা শংসাপত্র.সিআরটি। সুতরাং, উত্পন্ন শংসাপত্রটি সন্ধান করতে, আপনি ওপেনএসএসএল কমান্ডটি চালানোর সময় আপনি যেখানে কাজ করছিলেন সেই একই ডিরেক্টরিতে সন্ধান করতে পারেন। বিকল্পভাবে, আপনি যদি আউটপুট ফাইলের জন্য আলাদা পথ নির্দিষ্ট করেন তবে আপনি সেই নির্দিষ্ট স্থানে শংসাপত্রটি পাবেন।
পোস্ট-সার্টিফিকেট জেনারেশন বিবেচনা
একবার আপনি নিজের স্বাক্ষরিত শংসাপত্রটি তৈরি করার পরে, কয়েকটি বিবেচনা মনে রাখতে হবে:
- সার্টিফিকেট ইনস্টলেশন: সার্টিফিকেট তৈরি করার পরে, আপনাকে অবশ্যই এটি আপনার সার্ভার বা পরিষেবাতে ইনস্টল করতে হবে। ইনস্টলেশন প্রক্রিয়া আপনার অ্যাপ্লিকেশন বা সার্ভার সফ্টওয়্যারের উপর নির্ভর করে পরিবর্তিত হয়। উদাহরণস্বরূপ, অ্যাপাচির সাহায্যে আপনি সাধারণত শংসাপত্র ফাইলগুলিতে নির্দেশ করতে এসএসএল কনফিগারেশন ফাইলটি আপডেট করবেন।
- সার্টিফিকেট নবায়ন: স্ব-স্বাক্ষরিত শংসাপত্রগুলির একটি মেয়াদ শেষ হওয়ার তারিখ থাকে, সাধারণত প্রজন্মের প্রক্রিয়া চলাকালীন সেট করা হয়। পরিষেবার বিঘ্ন এড়াতে শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখগুলি ট্র্যাক রাখা এবং মেয়াদ শেষ হওয়ার আগে সেগুলি পুনর্নবীকরণ করা অপরিহার্য।
- সার্টিফিকেট ট্রাস্ট: বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা জারি করা শংসাপত্রগুলির বিপরীতে, স্ব-স্বাক্ষরিত শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে ওয়েব ব্রাউজার বা ইমেল ক্লায়েন্টদের দ্বারা বিশ্বস্ত হয় না । স্ব-স্বাক্ষরিত শংসাপত্রগুলির সাথে সুরক্ষিত পরিষেবাগুলি অ্যাক্সেস করা ব্যবহারকারীরা সুরক্ষা ব্যতিক্রমটি নিশ্চিত করতে অনুরোধ জানিয়ে সতর্কতা বার্তাগুলির মুখোমুখি হতে পারে। এজন্য স্ব-স্বাক্ষরিত উন্নয়ন উদ্দেশ্যে উপযুক্ত এবং লাইভ উত্পাদন নয়।
মোদ্দা কথা
এই গাইডটিতে, আমরা ব্যাখ্যা করেছি যে কীভাবে ওপেনএসএসএল ব্যবহার করে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা যায়। আপনি লিনাক্স বা উইন্ডোজে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন না কেন পদক্ষেপ এবং কমান্ড লাইনগুলি অভিন্ন।
আমরা সুষ্ঠুভাবে বাস্তবায়ন এবং পরিচালনা নিশ্চিত করার জন্য পোস্ট-সার্টিফিকেট জেনারেশন বিবেচনাগুলি নিয়েও আলোচনা করেছি। যদিও স্ব-স্বাক্ষরিত শংসাপত্রগুলি অভ্যন্তরীণ উদ্দেশ্যে মূল্যবান, তৃতীয় পক্ষের বৈধতা প্রয়োজন এমন উত্পাদন পরিবেশের জন্য বিশ্বস্ত এসএসএল শংসাপত্রগুলি পেতে ভুলবেন না।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10