একটি স্ব তৈরি করা

এই নিবন্ধটি ব্যাখ্যা করে যে কীভাবে ওপেনসেল সরঞ্জামটি ব্যবহার করে একটি স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করবেন।

স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র কী?

একটি স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র হ'ল একটি শংসাপত্র যা সেই ব্যক্তির দ্বারা স্বাক্ষরিত হয় যিনি এটি কোনও বিশ্বস্ত শংসাপত্রের কর্তৃত্বের পরিবর্তে এটি তৈরি করেছিলেন। স্ব-স্বাক্ষরিত শংসাপত্রগুলিতে বিশ্বস্ত CA-স্বাক্ষরিত SSL শংসাপত্রের মতো একই স্তরের এনক্রিপশন থাকতে পারে।

যে কোনও ব্রাউজারের দ্বারা বৈধ হিসাবে স্বীকৃত স্ব-স্বাক্ষরিত শংসাপত্রগুলি। আপনি যদি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করেন তবে ওয়েব ব্রাউজার দর্শকদের একটি সতর্কতা দেখিয়ে দেবে যে ওয়েব সাইট শংসাপত্র যাচাই করা যাবেনা।

স্ব-স্বাক্ষরিত শংসাপত্রগুলি বেশিরভাগ পরীক্ষার উদ্দেশ্যে বা অভ্যন্তরীণ ব্যবহারের জন্য ব্যবহৃত হয়। ইন্টারনেটে প্রকাশিত প্রযোজনা সিস্টেমে আপনার স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করা উচিত নয়।

পূর্বশর্ত

একটি স্ব-স্বাক্ষরযুক্ত শংসাপত্র তৈরি করতে ওপেনসেল সরঞ্জামকিট প্রয়োজন is

আপনার লিনাক্স সিস্টেমে ওপেনসেল প্যাকেজ ইনস্টল করা আছে কিনা তা পরীক্ষা করতে আপনার টার্মিনালটি খুলুন, openssl version টাইপ করুন এবং এন্টার টিপুন। যদি প্যাকেজটি ইনস্টল থাকে তবে সিস্টেমটি ওপেনএসএসএল সংস্করণটি মুদ্রণ করবে, অন্যথায় আপনি দেখতে পাবেন openssl command not found মতো কিছু openssl command not found ।

যদি আপনার সিস্টেমে ওপেনসেল প্যাকেজ ইনস্টল না করা থাকে তবে আপনি নিম্নলিখিত কমান্ডটি চালিয়ে ইনস্টল করতে পারেন:

• উবুন্টু এবং ডেবিয়ান

  sudo apt install openssl

  সেন্টোস এবং ফেডোরা

  sudo yum install openssl

স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করা হচ্ছে

নতুন স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র তৈরি করতে openssl req আদেশটি ব্যবহার করুন:

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

আসুন কমান্ডটি ভেঙে ফেলা যাক এবং প্রতিটি বিকল্পের অর্থ কী:

• -newkey rsa:4096 - একটি নতুন শংসাপত্রের অনুরোধ এবং 4096 বিট আরএসএ কী তৈরি করে। ডিফল্ট এক 2048 বিট হয়। -x509 - একটি X.509 শংসাপত্র তৈরি করে। -sha256 - 265-বিট এসএইচএ (সিকিওর হ্যাশ অ্যালগরিদম) ব্যবহার করুন। -days 3650 - এর জন্য শংসাপত্রটি প্রত্যয়িত করতে কত দিনের সংখ্যা। 3650 হ'ল 10 বছর। আপনি যে কোনও ধনাত্মক পূর্ণসংখ্যা ব্যবহার করতে পারেন। -nodes - একটি পাসফ্রেজ ছাড়াই একটি কী তৈরি করে। -out example.crt - এতে নতুন তৈরি হওয়া শংসাপত্রটি লিখতে ফাইলের নাম নির্দিষ্ট করে। আপনি যে কোনও ফাইলের নাম নির্দিষ্ট করতে পারেন। -keyout example.key - সদ্য নির্মিত বেসরকারী কী লিখতে ফাইলের নাম নির্দিষ্ট করে। আপনি যে কোনও ফাইলের নাম নির্দিষ্ট করতে পারেন।

openssl req কমান্ড বিকল্পগুলি সম্পর্কে আরও তথ্যের জন্য ওপেনএসএসএল রেক ডকুমেন্টেশন পৃষ্ঠাটি দেখুন।

একবার আপনি প্রবেশ করুন চাপলে কমান্ডটি প্রাইভেট কী তৈরি করবে এবং আপনাকে এমন একটি সিরিজ প্রশ্ন জিজ্ঞাসা করবে যা এটি শংসাপত্রটি তৈরি করতে ব্যবহার করবে।

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

অনুরোধ করা তথ্য লিখুন এবং এন্টার টিপুন।

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

শংসাপত্র এবং ব্যক্তিগত কী নির্দিষ্ট স্থানে তৈরি করা হবে। ফাইলগুলি তৈরি হয়েছিল তা যাচাই করতে ls কমান্ডটি ব্যবহার করুন:

ls

example.crt example.key

এটাই! আপনি তৈরি করেছেন, একটি নতুন স্ব-স্বাক্ষরিত SSL শংসাপত্র।

আপনার নতুন শংসাপত্র এবং বাহ্যিক স্টোরেজের কীটি ব্যাকআপ করা সর্বদা একটি ভাল ধারণা।

প্রম্পট ছাড়াই স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করা

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

ক্ষেত্রগুলি, - -subj রেখায় নির্দিষ্ট করে নীচে তালিকাভুক্ত করা হয়েছে:

• C= - দেশের নাম। দ্বি-অক্ষরের আইএসও সংক্ষিপ্তকরণ। ST= - রাজ্য বা প্রদেশের নাম। L= - লোকালয়ের নাম। আপনি যে শহরে অবস্থিত তার নাম। O= - আপনার প্রতিষ্ঠানের পুরো নাম। OU= - সাংগঠনিক ইউনিট। CN= - সম্পূর্ণরূপে যোগ্য ডোমেন নাম।

উপসংহার

এই নির্দেশিকাতে, আমরা আপনাকে ওপেনসেল সরঞ্জামটি ব্যবহার করে স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র তৈরি করার উপায় দেখিয়েছি। এখন আপনার শংসাপত্রটি রয়েছে, আপনি এটি প্রয়োগ করতে আপনার অ্যাপ্লিকেশনটি কনফিগার করতে পারেন।

আপনার কোনও প্রশ্ন থাকলে নির্দ্বিধায় কোনও মন্তব্য করুন leave

বাশ সুরক্ষা টার্মিনাল