অনওয়ার্কস লিনাক্স এবং উইন্ডোজ অনলাইন ওয়ার্কস্টেশন

লোগো

ওয়ার্কস্টেশনের জন্য অনলাইনে বিনামূল্যে হোস্টিং

<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>

5.2। একটি শংসাপত্র স্বাক্ষরের অনুরোধ (CSR) তৈরি করা হচ্ছে৷


আপনি একটি CA থেকে একটি শংসাপত্র পাচ্ছেন বা আপনার নিজের স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করছেন, প্রথম ধাপ হল একটি কী তৈরি করা৷


যদি সার্টিফিকেটটি সার্ভিস ডেমন দ্বারা ব্যবহার করা হয়, যেমন Apache, Postfix, Dovecot, ইত্যাদি, পাসফ্রেজ ছাড়া একটি কী প্রায়ই উপযুক্ত। একটি পাসফ্রেজ না থাকলে ম্যানুয়াল হস্তক্ষেপ ছাড়াই পরিষেবাগুলি শুরু করার অনুমতি দেয়, সাধারণত একটি ডেমন শুরু করার পছন্দের উপায়।


এই বিভাগে একটি পাসফ্রেজ সহ একটি কী তৈরি করা হবে এবং একটি ছাড়াই। নন-পাসফ্রেজ কী তারপর একটি শংসাপত্র তৈরি করতে ব্যবহার করা হবে যা বিভিন্ন পরিষেবা ডেমনের সাথে ব্যবহার করা যেতে পারে।


ভাবমূর্তি

পাসফ্রেজ ছাড়াই আপনার নিরাপদ পরিষেবা চালানো সুবিধাজনক কারণ আপনি যখনই আপনার সুরক্ষিত পরিষেবা শুরু করেন তখন আপনাকে পাসফ্রেজ প্রবেশ করতে হবে না। কিন্তু এটি অনিরাপদ এবং কী এর একটি আপস মানে সার্ভারের সাথে একটি আপস।


উৎপন্ন করতে কী সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSR) এর জন্য একটি টার্মিনাল প্রম্পট থেকে নিম্নলিখিত কমান্ডটি চালান:


openssl genrsa -des3 -out server.key 2048


RSA ব্যক্তিগত কী, 2048 বিট দীর্ঘ মডুলাস তৈরি করা হচ্ছে

...........................+++++

.......+++++

e হল 65537 (0x10001)

server.key এর জন্য পাস বাক্যাংশ লিখুন:


আপনি এখন আপনার পাসফ্রেজ লিখতে পারেন। সর্বোত্তম নিরাপত্তার জন্য, এতে অন্তত আটটি অক্ষর থাকা উচিত। -des3 নির্দিষ্ট করার সময় সর্বনিম্ন দৈর্ঘ্য চারটি অক্ষর। এটিতে সংখ্যা এবং/অথবা বিরামচিহ্ন অন্তর্ভুক্ত করা উচিত এবং অভিধানে একটি শব্দ হওয়া উচিত নয়। এছাড়াও মনে রাখবেন যে আপনার পাসফ্রেজ কেস-সংবেদনশীল।


যাচাই করতে পাসফ্রেজ পুনরায় টাইপ করুন। একবার আপনি এটি সঠিকভাবে পুনরায় টাইপ করলে, সার্ভার কী উৎপন্ন হয় এবং সংরক্ষিত হয় server.key ফাইল.


এখন অনিরাপদ কী তৈরি করুন, একটি পাসফ্রেজ ছাড়াই, এবং কী নামগুলি এলোমেলো করুন:


openssl rsa -in server.key -out server.key.insecure mv server.key server.key.secure

mv server.key.insecur server.key


অনিরাপদ কীটির নাম এখন server.key, এবং আপনি পাসফ্রেজ ছাড়াই CSR তৈরি করতে এই ফাইলটি ব্যবহার করতে পারেন। CSR তৈরি করতে, একটি টার্মিনাল প্রম্পটে নিম্নলিখিত কমান্ডটি চালান:


openssl req -new -key server.key -out server.csr


এটি আপনাকে পাসফ্রেজ লিখতে অনুরোধ করবে। আপনি যদি সঠিক পাসফ্রেজটি প্রবেশ করেন তবে এটি আপনাকে কোম্পানির নাম, সাইটের নাম, ইমেল আইডি, ইত্যাদি প্রবেশ করতে অনুরোধ করবে৷ একবার আপনি এই সমস্ত বিবরণ প্রবেশ করান, আপনার CSR তৈরি হবে এবং এটি সংরক্ষণ করা হবে server.csr ফাইল.


আপনি এখন প্রক্রিয়াকরণের জন্য এই CSR ফাইলটি একটি CA-তে জমা দিতে পারেন। CA এই CSR ফাইলটি ব্যবহার করবে এবং সার্টিফিকেট ইস্যু করবে। অন্যদিকে, আপনি এই CSR ব্যবহার করে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পারেন।


  

 

<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>

  

অনওয়ার্কসে শীর্ষ ওএস ক্লাউড কম্পিউটিং: