কিভাবে OpenSSL দিয়ে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করবেন

কিভাবে OpenSSL দিয়ে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করবেন
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি। আরও পড়ুন

আপনার ওয়েব অ্যাপ্লিকেশন বা সার্ভার সুরক্ষিত করার জন্য SSL/TLS সার্টিফিকেট অপরিহার্য। যদিও বেশ কিছু নির্ভরযোগ্য শংসাপত্র কর্তৃপক্ষ খরচের জন্য SSL/TLS শংসাপত্র প্রদান করে, OpenSSL ব্যবহার করে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করাও সম্ভব। যদিও স্ব-স্বাক্ষরিত শংসাপত্রগুলিতে একটি বিশ্বস্ত কর্তৃপক্ষের অনুমোদনের অভাব রয়েছে, তবুও তারা আপনার ওয়েব ট্র্যাফিক এনক্রিপ্ট করতে পারে৷ তাহলে কিভাবে আপনি আপনার ওয়েবসাইট বা সার্ভারের জন্য একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে OpenSSL ব্যবহার করতে পারেন?





দিনের মেকইউজের ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন

কিভাবে OpenSSL ইনস্টল করবেন

OpenSSL হল ওপেন সোর্স সফটওয়্যার। কিন্তু যদি আপনার কোনো প্রোগ্রামিং ব্যাকগ্রাউন্ড না থাকে এবং আপনি বিল্ড প্রসেস নিয়ে চিন্তিত থাকেন, তাহলে এতে কিছুটা প্রযুক্তিগত সেটআপ আছে। এটি এড়াতে, আপনি OpenSSL এর কোডের সর্বশেষ সংস্করণটি ডাউনলোড করতে পারেন, সম্পূর্ণরূপে সংকলিত এবং ইনস্টল করার জন্য প্রস্তুত, থেকে slproweb এর সাইট .



কিভাবে লুপে গুগল স্লাইড খেলতে হয়

এখানে, আপনার সিস্টেমের জন্য উপযুক্ত সর্বশেষ OpenSSL সংস্করণের MSI এক্সটেনশন নির্বাচন করুন।





OpenSSL ডাউনলোডের জন্য slproweb ওয়েবসাইট থেকে স্ক্রিনশট

উদাহরণ হিসেবে, OpenSSL-এ বিবেচনা করুন D:\OpenSSL-Win64 . আপনি এটি পরিবর্তন করতে পারেন. ইনস্টলেশন সম্পূর্ণ হলে, অ্যাডমিন হিসাবে PowerShell খুলুন এবং নামযুক্ত সাবফোল্ডারে নেভিগেট করুন বিন ফোল্ডারে যেখানে আপনি OpenSSL ইনস্টল করেছেন। এটি করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

 cd 'D:\OpenSSL-Win64\bin'

আপনি এখন অ্যাক্সেস আছে openssl.exe এবং আপনি চাইলে এটি চালাতে পারেন।



Openssl ইনস্টল করা আছে কিনা তা দেখতে সংস্করণ কমান্ডটি চালানো হচ্ছে

OpenSSL দিয়ে আপনার ব্যক্তিগত কী তৈরি করুন

একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে আপনার একটি ব্যক্তিগত কী প্রয়োজন হবে৷ একই বিন ফোল্ডারে, আপনি অ্যাডমিন হিসাবে খোলার পরে পাওয়ারশেলে নিম্নলিখিত কমান্ডটি প্রবেশ করে এই ব্যক্তিগত কী তৈরি করতে পারেন।

 openssl.exe genrsa -des3 -out myPrivateKey.key 2048

এই কমান্ডটি OpenSSL-এর মাধ্যমে একটি 2048-বিট দীর্ঘ, 3DES-এনক্রিপ্ট করা RSA ব্যক্তিগত কী তৈরি করবে। OpenSSL আপনাকে একটি পাসওয়ার্ড লিখতে বলবে। আপনি একটি ব্যবহার করা উচিত শক্তিশালী এবং স্মরণীয় পাসওয়ার্ড . একই পাসওয়ার্ড দুবার প্রবেশ করার পরে, আপনি সফলভাবে আপনার RSA ব্যক্তিগত কী তৈরি করতে পারবেন।



RSA কী তৈরি করতে ব্যবহৃত কমান্ডের আউটপুট

আপনি নামের সাথে আপনার ব্যক্তিগত RSA কী খুঁজে পেতে পারেন myPrivateKey.key .

কিভাবে OpenSSL দিয়ে একটি CSR ফাইল তৈরি করবেন

আপনার তৈরি করা ব্যক্তিগত কীটি নিজে থেকে যথেষ্ট হবে না। উপরন্তু, একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে আপনার একটি CSR ফাইলের প্রয়োজন৷ এই CSR ফাইলটি তৈরি করতে, আপনাকে PowerShell-এ একটি নতুন কমান্ড লিখতে হবে:



 openssl.exe req -new -key myPrivateKey.key -out myCertRequest.csr

ওপেনএসএসএল এখানে ব্যক্তিগত কী তৈরি করতে আপনার প্রবেশ করা পাসওয়ার্ডও জিজ্ঞাসা করবে। এটি আরও আপনার আইনি এবং ব্যক্তিগত তথ্যের জন্য অনুরোধ করবে। সতর্ক থাকুন আপনি সঠিকভাবে এই তথ্য লিখুন.

CSR ফাইল তৈরি করতে ব্যবহৃত কমান্ডের আউটপুট

উপরন্তু, একটি একক কমান্ড লাইন দিয়ে এখন পর্যন্ত সমস্ত অপারেশন করা সম্ভব। আপনি যদি নীচের কমান্ডটি ব্যবহার করেন, আপনি আপনার ব্যক্তিগত RSA কী এবং CSR ফাইল উভয়ই একবারে তৈরি করতে পারেন:

 openssl.exe req -new -newkey rsa:2048 -nodes -keyout myPrivateKey2.key -out myCertRequest2.csr
একযোগে RSA এবং CSR ফাইল তৈরি করতে ব্যবহৃত কমান্ডের আউটপুট

আপনি এখন নামের ফাইলটি দেখতে সক্ষম হবেন myCertRequest.csr প্রাসঙ্গিক ডিরেক্টরিতে। আপনার তৈরি করা এই CSR ফাইলটিতে কিছু তথ্য রয়েছে:

  • সার্টিফিকেটের অনুরোধকারী প্রতিষ্ঠান।
  • সাধারণ নাম (অর্থাৎ ডোমেইন নাম)।
  • পাবলিক কী (এনক্রিপশনের উদ্দেশ্যে)।

আপনার তৈরি করা CSR ফাইলগুলিকে নির্দিষ্ট কর্তৃপক্ষের দ্বারা পর্যালোচনা এবং অনুমোদিত হতে হবে। এর জন্য, আপনাকে সরাসরি সার্টিফিকেট কর্তৃপক্ষ বা অন্যান্য মধ্যস্থতাকারী প্রতিষ্ঠানের কাছে CSR ফাইল পাঠাতে হবে।

এই কর্তৃপক্ষ এবং ব্রোকারেজ হাউসগুলি আপনি যে সার্টিফিকেট চান তার প্রকৃতির উপর নির্ভর করে আপনার দেওয়া তথ্য সঠিক কিনা তা পরীক্ষা করে। তথ্যটি সঠিক কিনা তা প্রমাণ করার জন্য আপনাকে কিছু নথি অফলাইনে (ফ্যাক্স, মেইল, ইত্যাদি) পাঠাতে হতে পারে।

একটি সার্টিফিকেশন কর্তৃপক্ষ দ্বারা শংসাপত্রের প্রস্তুতি

আপনি যখন একটি বৈধ শংসাপত্র কর্তৃপক্ষের কাছে আপনার তৈরি করা CSR ফাইলটি পাঠান, তখন শংসাপত্র কর্তৃপক্ষ ফাইলটিতে স্বাক্ষর করে এবং অনুরোধকারী প্রতিষ্ঠান বা ব্যক্তির কাছে শংসাপত্রটি পাঠায়। এটি করার সময়, সার্টিফিকেশন কর্তৃপক্ষ (এটি একটি CA নামেও পরিচিত) এছাড়াও CSR এবং RSA ফাইলগুলি থেকে একটি PEM ফাইল তৈরি করে৷ PEM ফাইলটি একটি স্ব-স্বাক্ষরিত শংসাপত্রের জন্য প্রয়োজনীয় শেষ ফাইল। এই ধাপগুলি তা নিশ্চিত করে SSL শংসাপত্রগুলি সংগঠিত, নির্ভরযোগ্য এবং সুরক্ষিত থাকে .

ফোর্টনাইট খেলতে আপনার কি xbox লাইভ থাকতে হবে?

আপনি OpenSSL-এর মাধ্যমে নিজেও PEM ফাইল তৈরি করতে পারেন। যাইহোক, এটি আপনার শংসাপত্রের নিরাপত্তার জন্য একটি সম্ভাব্য ঝুঁকি তৈরি করতে পারে কারণ পরবর্তীটির সত্যতা বা বৈধতা স্পষ্ট নয়। এছাড়াও, আপনার শংসাপত্রটি যাচাইযোগ্য না হওয়ার কারণে এটি কিছু অ্যাপ্লিকেশন এবং পরিবেশে কাজ না করতে পারে। তাই একটি স্ব-স্বাক্ষরিত শংসাপত্রের এই উদাহরণের জন্য, আমরা একটি জাল PEM ফাইল ব্যবহার করতে পারি, কিন্তু, অবশ্যই, বাস্তব-বিশ্বের ব্যবহারে এটি সম্ভব নয়৷

আপাতত, নামের একটি PEM ফাইল কল্পনা করুন myPemKey.pem একটি সরকারী শংসাপত্র কর্তৃপক্ষ থেকে আসে। আপনি নিজের জন্য একটি PEM ফাইল তৈরি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

 openssl x509 -req -sha256 -days 365 -in myCertRequest.csr -signkey myPrivateKey.key -out myPemKey.pem

আপনার যদি এমন একটি ফাইল থাকে, তাহলে আপনার স্ব-স্বাক্ষরিত শংসাপত্রের জন্য যে কমান্ডটি ব্যবহার করা উচিত তা হবে:

 openssl.exe x509 -req -days 365 -in myCertRequest.csr -signkey myPemKey.pem -out mySelfSignedCert.cer

এই কমান্ডের অর্থ হল CSR ফাইল নামক একটি ব্যক্তিগত কী দিয়ে স্বাক্ষর করা হয়েছে myPemKey.pem , 365 দিনের জন্য বৈধ। ফলস্বরূপ, আপনি নামে একটি সার্টিফিকেট ফাইল তৈরি করুন mySelfSignedCert.cer .

ফোল্ডারে স্ব-স্বাক্ষরিত শংসাপত্র বিদ্যমান রয়েছে এমন চিত্র৷

স্ব-স্বাক্ষরিত শংসাপত্রের তথ্য

আপনার তৈরি করা স্ব-স্বাক্ষরিত শংসাপত্রের তথ্য পরীক্ষা করতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

ইউএসবি পোর্ট উইন্ডোজ 10 এ কাজ করছে না 
 openssl.exe x509 -noout -text -in mySelfSignedCert.cer

এটি আপনাকে শংসাপত্রে থাকা সমস্ত তথ্য দেখাবে। সার্টিফিকেটে ব্যবহৃত কোম্পানি বা ব্যক্তিগত তথ্য এবং অ্যালগরিদমের মতো অনেক তথ্য দেখা সম্ভব।

যদি স্ব-স্বাক্ষরিত শংসাপত্রগুলি শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষরিত না হয় তবে কী হবে?

আপনার তৈরি করা স্ব-স্বাক্ষরিত শংসাপত্রগুলিকে অডিট করা এবং নিশ্চিত করা আবশ্যক যে সেগুলি সুরক্ষিত৷ একটি তৃতীয় পক্ষের শংসাপত্র প্রদানকারী (যেমন একটি CA) সাধারণত এটি করে। আপনার যদি তৃতীয় পক্ষের শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষরিত এবং অনুমোদিত একটি শংসাপত্র না থাকে এবং আপনি এই অননুমোদিত শংসাপত্রটি ব্যবহার করেন তবে আপনি কিছু নিরাপত্তা সমস্যায় পড়বেন৷

হ্যাকাররা আপনার স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে একটি ওয়েবসাইটের একটি জাল অনুলিপি তৈরি করতে পারে, উদাহরণস্বরূপ। এটি একজন আক্রমণকারীকে ব্যবহারকারীদের তথ্য চুরি করতে দেয়। তারা আপনার ব্যবহারকারীদের ব্যবহারকারীর নাম, পাসওয়ার্ড বা অন্যান্য সংবেদনশীল তথ্যও ধরে রাখতে পারে।

ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করার জন্য, ওয়েবসাইট এবং অন্যান্য পরিষেবাগুলিকে সাধারণত CA দ্বারা প্রত্যয়িত শংসাপত্রগুলি ব্যবহার করতে হবে৷ এটি একটি নিশ্চয়তা প্রদান করে যে ব্যবহারকারীর ডেটা এনক্রিপ্ট করা হয়েছে এবং সঠিক সার্ভারের সাথে সংযুক্ত হচ্ছে।

উইন্ডোজে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা

আপনি দেখতে পাচ্ছেন, OpenSSL এর সাথে Windows এ একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা বেশ সহজ। কিন্তু মনে রাখবেন যে আপনাকে সার্টিফিকেশন কর্তৃপক্ষের কাছ থেকেও অনুমোদনের প্রয়োজন হবে।

তবুও, এই ধরনের একটি শংসাপত্র তৈরি করা দেখায় যে আপনি ব্যবহারকারীদের নিরাপত্তাকে গুরুত্ব সহকারে নেন, যার অর্থ তারা আপনাকে, আপনার সাইট এবং আপনার সামগ্রিক ব্র্যান্ডকে আরও বেশি বিশ্বাস করবে৷