উন্নয়নের জন্য কোনও ডোমেন নামের স্ব-স্বাক্ষরিত শংসাপত্র কীভাবে তৈরি করবেন?

আমার কাছে subdomain.example.comএটি আমি উন্নয়নের উদ্দেশ্যে ব্যবহার করি। আমার ওয়েব অ্যাপ্লিকেশন সলিউশনে একটি ওয়েব এপিআই ইত্যাদি রয়েছে যা আমাকে বাহ্যিক সিস্টেম থেকে কল করা প্রয়োজন, তাই আমি লোকালহোস্ট ব্যবহার করছি না।

আমার এখন এসএসএলের জন্য পরীক্ষা করা দরকার এবং আমার subdomain.example.comবিকাশের ডোমেন নামের জন্য একটি শংসাপত্র প্রয়োজন ।

Http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx তে বর্ণিত হিসাবে আমি একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করার চেষ্টা করেছি , তবে এই শংসাপত্রটি কেবল লোকালহোস্টের জন্যই কাজ করে। এই শংসাপত্রটি কি আমার উদ্দেশ্যে ব্যবহার করা যেতে পারে বা আমার উন্নয়ন সাবডোমেনের জন্য আমাকে স্ব-স্বাক্ষর তৈরি করতে হবে? আমার বিকাশ সাবডোমেনের জন্য যদি আমাকে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে হয়, তবে আমি এর জন্য কোন ইউটিলিটি বা অনলাইন পরিষেবা (ফ্রি) ব্যবহার করতে পারি?

আইআইএসের স্ব-স্বাক্ষরিত শংসাপত্রের বৈশিষ্ট্যটি সহ, আপনি শংসাপত্রের জন্য সাধারণ নাম (সিএন) সেট করতে পারবেন না, এবং তাই আপনার সাবডোমেনের পছন্দের সাথে আবদ্ধ একটি শংসাপত্র তৈরি করতে পারবেন না।

সমস্যার প্রায় এক উপায় হল Makecert.exe ব্যবহার করা, যা। নেট 2.0 এসডিকে দিয়ে বান্ডিল করা হয়। আমার সার্ভারে এটি এখানে:

C:\Program Files\Microsoft.Net\SDK\v2.0 64bit\Bin\makecert.exe

আপনি একটি স্বাক্ষরকারী কর্তৃপক্ষ তৈরি করতে পারেন এবং এটিকে স্থানীয় ম্যাসিন শংসাপত্রের সংগ্রহস্থলগুলিতে নিম্নরূপে সঞ্চয় করতে পারেন (এই কমান্ডগুলি অবশ্যই প্রশাসক অ্যাকাউন্ট থেকে চালানো উচিত বা একটি উন্নত কমান্ড প্রম্পটের মধ্যে থাকা):

makecert.exe -n "CN=My Company Development Root CA,O=My Company,
 OU=Development,L=Wallkill,S=NY,C=US" -pe -ss Root -sr LocalMachine
 -sky exchange -m 120 -a sha1 -len 2048 -r

তারপরে আপনি আপনার সাবডোমেনের সাথে আবদ্ধ এবং আপনার নতুন কর্তৃপক্ষের দ্বারা স্বাক্ষরিত একটি শংসাপত্র তৈরি করতে পারেন:

(নোট করুন যে ইন-প্যারামিটারের মান অবশ্যই আপনার উপরের কর্তৃত্ব তৈরি করতে ব্যবহৃত সিএন মানের সমান হতে হবে))

makecert.exe -n "CN=subdomain.example.com" -pe -ss My -sr LocalMachine
 -sky exchange -m 120 -in "My Company Development Root CA" -is Root
 -ir LocalMachine -a sha1 -eku 1.3.6.1.5.5.7.3.1

টম হলের পোস্টে বর্ণিত হিসাবে আপনার শংসাপত্রটি আইআইএস ম্যানেজারের কাছে আপনার সাইটের সাথে আবদ্ধ থাকতে হবে।

মাইকে ওব্রায়নের এই সমাধানের জন্য সমস্ত কুডো http://www.mikeobrien.net/blog/creating-self-sided-wildcard এ তাঁর দুর্দান্ত ব্লগ পোস্টের জন্য

পাওয়ারশেল ব্যবহার করা হচ্ছে

উইন্ডোজ 8.1 এবং উইন্ডোজ সার্ভার 2012 আর 2 (উইন্ডোজ পাওয়ারশেল 4.0) এবং উপরের দিকে, আপনি নতুন New-SelfSignedCertificateসেমিডলেট ব্যবহার করে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পারেন :

উদাহরণ:

New-SelfSignedCertificate -DnsName www.mydomain.com -CertStoreLocation cert:\LocalMachine\My

New-SelfSignedCertificate -DnsName subdomain.mydomain.com -CertStoreLocation cert:\LocalMachine\My

New-SelfSignedCertificate -DnsName *.mydomain.com -CertStoreLocation cert:\LocalMachine\My

আইআইএস ম্যানেজার ব্যবহার করে

1. আইআইএস ম্যানেজার চালু করুন
2. আইআইএস এর অধীনে সার্ভার স্তরে সার্ভার শংসাপত্র নির্বাচন করুন
3. পদক্ষেপের অধীনে ডানদিকে স্ব-স্বাক্ষরিত শংসাপত্র নির্বাচন করুন
4. যেখানে এটি "শংসাপত্রের জন্য একটি বন্ধুত্বপূর্ণ নাম উল্লেখ করুন" রেফারেন্সের জন্য উপযুক্ত নামে টাইপ করে।
   1. উদাহরণ: www.domain.com বাsubdomain.domain.com
5. তারপরে, বাম দিকে তালিকা থেকে আপনার ওয়েবসাইটটি নির্বাচন করুন
6. ক্রিয়াগুলির অধীনে ডানদিকে বাইন্ডিং নির্বাচন করুন
7. একটি নতুন এইচটিটিপিএস বাইন্ডিং যুক্ত করুন এবং আপনার সদ্য নির্মিত শংসাপত্রটি নির্বাচন করুন (যদি আপনার শংসাপত্রটি যদি একটি ওয়াইল্ডকার্ড শংসাপত্র হয় তবে আপনাকে একটি হোস্টনাম নির্দিষ্ট করতে হবে)
8. ঠিক আছে ক্লিক করুন এবং এটি পরীক্ষা করে দেখুন।

আপনার নির্দিষ্ট ডোমেনের জন্য নতুন শংসাপত্র তৈরি করতে:

অ্যাডমিন হিসাবে পাওয়ারশেল আইএসই খুলুন, কমান্ডটি চালান:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

নতুন শংসাপত্র বিশ্বাস করতে:

• এমএমসি.এক্স
• কনসোল রুটে যান -> শংসাপত্রগুলি (স্থানীয় কম্পিউটার) -> ব্যক্তিগত
• আপনার তৈরি শংসাপত্রটি নির্বাচন করুন, ডান ক্লিক করুন -> সমস্ত টাস্ক -> একটি .pfx ফাইল তৈরি করতে রফতানি উইজার্ড রফতানি করুন এবং অনুসরণ করুন
• কনসোল রুট -> শংসাপত্র -> বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষগুলিতে যান এবং নতুন .pfx ফাইলটি আমদানি করুন

আপনার সাইটে শংসাপত্রটি আবদ্ধ করতে:

• আইআইএস ম্যানেজার খুলুন
• আপনার সাইটটি নির্বাচন করুন এবং সম্পাদনা করুন সাইট -> ডান ফলকে বাঁধাই চয়ন করুন
• সঠিক হোস্টনাম এবং নতুন শংসাপত্রের সাথে নতুন https বাইন্ডিং যুক্ত করুন

উইন্ডোতে স্বতঃ স্বাক্ষরিত শংসাপত্রগুলির মাধ্যমে আমাকে প্রদত্ত উত্তরগুলি এবং আরও সংস্থানসমূহ থেকে বিট এবং টুকরো একত্রিত করে আমার পথ ধাঁধাতে হয়েছিল। এখানে আমার নিজস্ব (এবং আশা করি সম্পূর্ণ) ওয়াক-থ্রু রয়েছে। আশা করি এটি আমার নিজের বেদনাদায়ক শিক্ষার বক্ররেখা কিছুটা ছাড়িয়ে দেবে। এটিতে সম্পর্কিত বিষয়গুলিতে ইনফোগুলি রয়েছে যা আপনি নিজের শংসাপত্রগুলি তৈরি করার পরে তাড়াতাড়ি বা পরে পপআপ হবে।

উইন্ডোজ 10 এবং নীচে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন

Makecert.exe ব্যবহার করবেন না। এটি মাইক্রোসফ্ট দ্বারা অবচয় করা হয়েছে।
আধুনিক উপায়ে একটি পাওয়ারশেল কমান্ড ব্যবহার করা হয়েছে।

উইন্ডোজ 10:

প্রশাসকের সুবিধাসহ পাওয়ারশেল খুলুন:

New-SelfSignedCertificate  -DnsName "*.dev.local", "dev.local", "localhost"  -CertStoreLocation cert:\LocalMachine\My  -FriendlyName "Dev Cert *.dev.local, dev.local, localhost"  -NotAfter (Get-Date).AddYears(15)

উইন্ডোজ 8, উইন্ডোজ সার্ভার 2012 আর 2:

এই সিস্টেমে পাওয়ারশেল -FenderlyName এবং -NotAfter পরামিতি বিদ্যমান নেই। উপরের কমান্ড লাইন থেকে কেবল তাদের সরান।
প্রশাসকের সুবিধাসহ পাওয়ারশেল খুলুন:

New-SelfSignedCertificate  -DnsName "*.dev.local", "dev.local", "localhost"  -CertStoreLocation cert:\LocalMachine\My

একটি বিকল্প নীচে পুরানো উইন্ডোজ সংস্করণ জন্য পদ্ধতি ব্যবহার করা হয়, যা আপনি শংসাপত্র তৈরির জন্য উইন 10 এর সমস্ত বৈশিষ্ট্য ব্যবহার করতে পারবেন ...

পুরানো উইন্ডোজ সংস্করণ:

পুরানো উইন্ডোজ সংস্করণগুলির জন্য আমার সুপারিশটি হ'ল একটি উইন 10 মেশিনে শংসাপত্র তৈরি করা, এটি একটি এমএমসি উদাহরণ ব্যবহার করে একটি .PFX ফাইলে রফতানি করা (নীচে "শংসাপত্রের উপর বিশ্বাস করুন" দেখুন) এবং লক্ষ্য মেশিনের শংসাপত্রের দোকানে এটি দিয়ে আমদানি করা পুরানো উইন্ডোজ ওএস শংসাপত্রটি আমদানি করতে ডানদিকে ক্লিক করুন না। প্রসঙ্গ মেনুতে একটি "আমদানি শংসাপত্র" আইটেম থাকলেও এটি উইন সার্ভার ২০০৮ এ এটি ব্যবহার করতে আমার সমস্ত পরীক্ষায় ব্যর্থ হয়েছিল Instead পরিবর্তে লক্ষ্য মেশিনে অন্য একটি এমএমসি উদাহরণ খুলুন, "শংসাপত্রগুলি (স্থানীয় কম্পিউটার) / ব্যক্তিগত / শংসাপত্রসমূহ" এ নেভিগেট করুন , মাঝের ফলকে ডান ক্লিক করুন এবং সমস্ত কার্য → আমদানি নির্বাচন করুন।

ফলাফল শংসাপত্র

উপরের দুটি নির্দেশই ডোমেনগুলির জন্য একটি শংসাপত্র তৈরি করে localhostএবং *.dev.local।
উইন 10 সংস্করণটির অতিরিক্ত 15 বছর লাইভ সময় এবং "দেব সার্ট * .দেব.লোকাল, দেব.লোকাল, লোকালহোস্ট" এর একটি পঠনযোগ্য ডিসপ্লে নাম।

আপডেট: আপনি যদি প্যারামিটারে একাধিক হোস্টনাম এন্ট্রি সরবরাহ করেন -DnsName(উপরে দেখানো হয়েছে) এই এন্ট্রিগুলির মধ্যে প্রথমটি ডোমেনের সাবজেক্টে (একে একে সাধারণ নাম) হয়ে যাবে। সমস্ত হোস্টনাম এন্ট্রিগুলির সম্পূর্ণ তালিকা শংসাপত্রের সাবজেক্ট বিকল্প বিকল্প নাম (SAN) ক্ষেত্রে সংরক্ষণ করা হবে। (এটি নির্দেশ করার জন্য @ বেনসওয়ার্ডসকে ধন্যবাদ জানাই।)

তৈরির পরে শংসাপত্রটি তাত্ক্ষণিকভাবে আইআইএসের কোনও HTTPS বাইন্ডিংগুলিতে উপলব্ধ হবে (নীচের নির্দেশাবলী)।

শংসাপত্র বিশ্বাস

নতুন সার্টটি বিশ্বাসের কোনও শৃঙ্খলার অংশ নয় এবং সুতরাং কোনও ব্রাউজার দ্বারা এটি বিশ্বাসযোগ্য বলে বিবেচিত হয় না। এটি পরিবর্তন করতে, আমরা আপনার মেশিনে বিশ্বাসযোগ্য রুট সিএর জন্য শংসাপত্রের দোকানে শংসাপত্রটি অনুলিপি করব:

Mmc.exe খুলুন, ফাইল Sn স্ন্যাপ-ইন যুক্ত / সরান left বাম কলামে "শংসাপত্রগুলি" চয়ন করুন → "কম্পিউটার অ্যাকাউন্ট" নির্বাচন করুন → পরবর্তী → "স্থানীয় কম্পিউটার ..." ish সমাপ্ত → ঠিক আছে

বাম কলামে "শংসাপত্রগুলি (স্থানীয় কম্পিউটার) / ব্যক্তিগত / শংসাপত্রগুলি" নির্বাচন করুন।
সদ্য নির্মিত সেরিটটি সন্ধান করুন (উইন 10 এ "বন্ধুত্বপূর্ণ নাম" কলামে সহায়তা করতে পারে)।
এই শংসাপত্রটি নির্বাচন করুন এবং ক্লিপবোর্ডে অনুলিপি করতে Ctrl-C টিপুন।

বাম কলামে "শংসাপত্রগুলি (স্থানীয় কম্পিউটার) / বিশ্বস্ত রুট সিএ / শংসাপত্রগুলি" নির্বাচন করুন।
এই স্টোরটিতে আপনার শংসাপত্র আটকানোর জন্য Ctrl-V টিপুন।
শংসাপত্রটি বিশ্বস্ত রুট কর্তৃপক্ষের তালিকায় উপস্থিত হওয়া উচিত এবং এখন এটি বিশ্বাসযোগ্য হিসাবে বিবেচিত হবে।

আইআইএস-এ ব্যবহার করুন

এখন আপনি আইআইএস ম্যানেজারের কাছে যেতে পারেন, স্থানীয় ওয়েবসাইটের বাইন্ডিংগুলি নির্বাচন করুন → ফর্মের একটি হোস্টের নাম লিখুন → যোগ করুন → https myname.dev.local((আপনার *.dev.localশংসাপত্রটি কেবলমাত্র এর জন্য বৈধ ) এবং নতুন শংসাপত্রটি নির্বাচন করুন → ঠিক আছে।

হোস্টগুলিতে যুক্ত করুন

আপনার হোস্টের নাম সি: \ উইন্ডোজ \ সিস্টেম 32 \ ড্রাইভার \ ইত্যাদি \ হোস্টে যুক্ত করুন:

127.0.0.1  myname.dev.local

খুশি

এখন Chrome এবং IE এর শংসাপত্রটিকে বিশ্বাসযোগ্য হিসাবে ধরা উচিত এবং আপনি যখন খুলবেন তখন আপনার ওয়েবসাইটটি লোড করা উচিত https://myname.dev.local।

ফায়ারফক্স তার নিজস্ব শংসাপত্রের দোকান বজায় রাখে। আপনার শংসাপত্রটি এখানে যুক্ত করতে, আপনাকে এফএফ-তে আপনার ওয়েবসাইটটি খুলতে হবে এবং এফএফ আপনাকে শংসাপত্র সম্পর্কে সতর্ক করার সময় ব্যতিক্রম করতে হবে।

এজ ব্রাউজারের জন্য আরও ক্রিয়া প্রয়োজন হতে পারে (আরও নীচে দেখুন)।

শংসাপত্র পরীক্ষা করুন

আপনার শংসাপত্রগুলি পরীক্ষা করতে, ফায়ারফক্স আপনার সেরা পছন্দ। (বিশ্বাস করুন, আমি নিজে ক্রোম-ফ্যান-বয়, তবে এফএফ এ ক্ষেত্রে আরও ভাল)

এখানে কারণগুলি:

• ফায়ারফক্স তার নিজস্ব এসএসএল ক্যাশে ব্যবহার করে যা শিফট-লোডে মুছে যায়। সুতরাং আপনার স্থানীয় ওয়েবসাইটগুলির শংসাপত্রগুলিতে যে কোনও পরিবর্তন এফএফ-এর সতর্কতার সাথে সাথে প্রতিফলিত হবে, অন্য ব্রাউজারগুলিতে উইন্ডোজ এসএসএল ক্যাশে পুনরায় চালু করতে বা ম্যানুয়াল শোধনের প্রয়োজন হতে পারে।
• এছাড়াও এফএফ আপনাকে আপনার শংসাপত্রের বৈধতা যাচাই করার জন্য কিছু মূল্যবান ইঙ্গিত দেয়: যখন এফএফ এর শংসাপত্রের সতর্কতা দেখায় তখন অ্যাডভান্সড এ ক্লিক করুন। এফএফ আপনাকে পাঠ্য ব্লকের কেন্দ্রীয় লাইনে এক বা একাধিক সম্ভাব্য সতর্কতা সহ একটি ছোট পাঠ্য ব্লক প্রদর্শন করবে:

শংসাপত্রটি বিশ্বস্ত নয় কারণ এটি স্ব-স্বাক্ষরিত।

এই সতর্কতা সঠিক! উপরে উল্লিখিত হিসাবে, ফায়ারফক্স উইন্ডোজ শংসাপত্রের দোকান ব্যবহার করে না এবং কেবলমাত্র এই শংসাপত্রকে বিশ্বাস করবে, যদি আপনি এটির জন্য ব্যতিক্রম যুক্ত করেন। এটি করার বোতামটি সতর্কবার্তার ঠিক নীচে।

শংসাপত্র নামের জন্য বৈধ নয় ...

এই সতর্কতাটি দেখায়, আপনি কিছু ভুল করেছেন। আপনার শংসাপত্রের (ওয়াইল্ডকার্ড) ডোমেনটি আপনার ওয়েবসাইটের ডোমেনের সাথে মেলে না। সমস্যাটি অবশ্যই আপনার ওয়েবসাইটের (সাব) ডোমেন পরিবর্তন করে বা একটি নতুন শংসাপত্রের সাথে মেলে যা সমাধান করে be বাস্তবে আপনি এফএফ-তে একটি ব্যতিক্রম যুক্ত করতে পারেন এমনকি শংসাপত্রটি মেলে না, তবে আপনি ক্রোমে কখনই এই জাতীয় সংমিশ্রণ সহ একটি সবুজ প্যাডলক প্রতীক পাবেন না।

ফায়ারফক্স এই স্থানে আরও অনেক দুর্দান্ত এবং বোধগম্য শংসাপত্রের সতর্কতা প্রদর্শন করতে পারে যেমন মেয়াদোত্তীর্ণ শংসাপত্র, পুরানো স্বাক্ষরকারী অ্যালগরিদম সহ শংসাপত্র ইত্যাদি etc. আমি কোনও ব্রাউজার খুঁজে পাই নি যা আমাকে কোনও স্তরের সমস্যার সমাধান করতে সেই স্তরটির প্রতিক্রিয়া জানায়।

কোন (উপ-) ডোমেন প্যাটার্নটি বিকাশের জন্য বেছে নেওয়া উচিত?

উপরের নিউ-সেলফিস্টের্টিফিকেট কমান্ডে আমরা ওয়াইল্ডকার্ড ডোমেনটি ব্যবহার করেছি *.dev.local।

আপনি ভাবতে পারেন: কেন ব্যবহার *.localকরবেন না ?

সাধারণ কারণ: এটি একটি ওয়াইল্ডকার্ড ডোমেন হিসাবে অবৈধ।
ওয়াইল্ডকার্ড শংসাপত্রগুলিতে অবশ্যই কমপক্ষে একটি দ্বিতীয় স্তরের ডোমেন নাম থাকা উচিত ।

সুতরাং, ফর্মের ডোমেনগুলি *.localHTTP ওয়েবসাইটগুলি বিকাশ করতে দুর্দান্ত to তবে এইচটিটিপিএসের পক্ষে তেমন কিছু নয়, কারণ আপনি যে প্রতিটি নতুন প্রকল্প শুরু করবেন তার জন্য নতুন ম্যাচিং শংসাপত্র জারি করতে বাধ্য হবেন।

গুরুত্বপূর্ণ দিক নোট:

• বৈধ হোস্ট ডোমেনগুলিতে কেবলমাত্র ট্রট জেড, ডিজিট, হাইফেন এবং বিন্দু থাকতে পারে। কোন আন্ডারস্কোর অনুমোদিত নয়! কিছু ব্রাউজারগুলি এই বিশদটি সম্পর্কে সত্যই পছন্দসই এবং যখন তারা আপনার ডোমেনটিকে motör_head.dev.localআপনার ওয়াইল্ডকার্ডের সাথে মেলে না বলে দৃub়তার সাথে অস্বীকার করে তখন আপনাকে একটি শক্ত সময় দিতে পারে*.dev.local । আপনি যখন স্যুইচ করবেন তখন এগুলি মেনে চলবে motoer-head.dev.local।
• শংসাপত্রের একটি ওয়াইল্ডকার্ড কোনও ডোমেনে কেবলমাত্র একটি লেবেল (= দুটি বিন্দুর মধ্যে বিভাগ) এর সাথে মিলবে, এর চেয়ে বেশি কখনও নয়। *.dev.local ম্যাচ myname.dev.local কিন্তু না other.myname.dev.local!
• বহু স্তরের ওয়াইল্ডকার্ড ( *.*.dev.local) শংসাপত্রগুলিতে সম্ভব নয় NOT সুতরাং other.myname.dev.localকেবল ফর্মের একটি ওয়াইল্ডকার্ড দ্বারা আচ্ছাদিত করা যেতে পারে *.myname.dev.local। ফলস্বরূপ, সামনের স্তরের ডোমেন অংশটি ব্যবহার না করা ভাল। আপনার সমস্ত প্রকরণকে তৃতীয় স্তরের অংশে রাখুন। এইভাবে আপনি আপনার সমস্ত ডেভ সাইটের জন্য একক শংসাপত্র সহ পাবেন।

এজ নিয়ে সমস্যা

এটি সত্যিকারের স্ব-স্বাক্ষরিত শংসাপত্রগুলির সম্পর্কে নয়, তবে এখনও পুরো প্রক্রিয়াটির সাথে সম্পর্কিত:
উপরের পদক্ষেপগুলি অনুসরণ করার পরে, আপনি খোলার সময় এজ কোনও সামগ্রী প্রদর্শন করতে পারে না myname.dev.local।
কারণটি হ'ল আধুনিক অ্যাপ্লিকেশনগুলির জন্য উইন্ডোজ 10 এর নেটওয়ার্ক পরিচালনার একটি বৈশিষ্ট্যযুক্ত বৈশিষ্ট্য, যার নাম "নেটওয়ার্ক বিচ্ছিন্নতা"।

এই সমস্যাটি সমাধান করার জন্য, প্রশাসকের সুবিধাসহ কমান্ড প্রম্পটটি খুলুন এবং নিম্নলিখিত কমান্ডটি একবার প্রবেশ করুন:

CheckNetIsolation LoopbackExempt -a -n=Microsoft.MicrosoftEdge_8wekyb3d8bbwe

এজ এবং নেটওয়ার্ক বিচ্ছিন্নতা সম্পর্কে আরও ইনফোগুলি এখানে পাওয়া যাবে: https://blogs.msdn.microsoft.com/msgulcommune/2015/07/01/how-to-debug-localhost-on-microsoft-edge/

আমি এই একই সমস্যায় পড়েছিলাম যখন আমি আইআইএস ৮ এর হোস্ট করা একটি প্রকল্পে এসএসএল সক্ষম করতে চেয়েছিলাম Finally অবশেষে আমি যে সরঞ্জামটি ব্যবহার করেছি সেটি ওপেনএসএসএল ছিল , মেকারেট কমান্ডের সাথে অনেক দিন লড়াই করার পরে certificate সার্টিফিকেট দেবিয়ানে তৈরি করা হয়েছে, তবে আমি এটি নির্বিঘ্নে আমদানি করতে পারলাম আইআইএস 7 এবং 8।

আপনার ওএস এবং এই কনফিগারেশন ফাইলের সাথে সামঞ্জস্যপূর্ণ ওপেনএসএসএল ডাউনলোড করুন। ওপেনএসএসএল এর ডিফল্ট কনফিগারেশন হিসাবে কনফিগারেশন ফাইল সেট করুন।

প্রথমে আমরা প্রাইভেট কী এবং শংসাপত্র কর্তৃপক্ষের (সিএ) শংসাপত্র তৈরি করব। এই শংসাপত্রটি শংসাপত্রের অনুরোধের (সিএসআর) স্বাক্ষর করতে হবে।

এই প্রক্রিয়াতে প্রয়োজনীয় সমস্ত ক্ষেত্র আপনাকে অবশ্যই পূরণ করতে হবে।

1. openssl req -new -x509 -days 3650 -extensions v3_ca -keyout root-cakey.pem -out root-cacert.pem -newkey rsa:4096

আপনি এটির মতো ডিফল্ট সেটিংস সহ একটি কনফিগারেশন ফাইল তৈরি করতে পারেন: এখন আমরা শংসাপত্রের অনুরোধ তৈরি করব, যা সেই ফাইল যা শংসাপত্র কর্তৃপক্ষগুলিতে প্রেরণ করা হয়।

সাধারণ নামটি অবশ্যই আপনার সাইটের ডোমেন সেট করতে হবে, উদাহরণস্বরূপ: public.organization.com ।

2. openssl req -new -nodes -out server-csr.pem -keyout server-key.pem -newkey rsa:4096

এখন উত্পন্ন সিএ শংসাপত্রের সাথে শংসাপত্রের অনুরোধ স্বাক্ষরিত হয়েছে।

3. openssl x509 -req -days 365 -CA root-cacert.pem -CAkey root-cakey.pem -CAcreateserial -in server-csr.pem -out server-cert.pem

উত্পন্ন শংসাপত্রটি অবশ্যই একটি .pfx ফাইলে রফতানি করতে হবে যা আইআইএসে আমদানি করা যায়।

4. openssl pkcs12 -export -out server-cert.pfx -inkey server-key.pem -in server-cert.pem -certfile root-cacert.pem -name "Self Signed Server Certificate"

এই পদক্ষেপে আমরা শংসাপত্র সিএ আমদানি করব

5. আপনার সার্ভারে অবশ্যই সিএ শংসাপত্রটি বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষগুলিতে আমদানি করতে হবে, কারণ আইআইএস শংসাপত্রটি আমদানি করতে বিশ্বাস করতে পারে। মনে রাখবেন যে আইআইএসে আমদানি করা শংসাপত্র, সিএর শংসাপত্রের সাথে স্বাক্ষরিত হয়েছে।

   • কমান্ড প্রম্পট ওপেন করুন এবং এমএমসি টাইপ করুন ।
   • ফাইল ক্লিক করুন ।
   • নির্বাচন যোগ / এ স্ন্যাপ সরান ... ।
   • শংসাপত্রগুলিতে ডাবল ক্লিক করুন ।
   • কম্পিউটার অ্যাকাউন্ট এবং পরবর্তী নির্বাচন করুন -> ।
   • স্থানীয় কম্পিউটার এবং সমাপ্তি নির্বাচন করুন ।
   • ঠিক আছে ।
   • যান সার্টিফিকেট -> বিশ্বস্ত মূল শংসাপত্র কর্তৃপক্ষ -> সার্টিফিকেট , উপর ঠিক আছে ক্লিক সার্টিফিকেট নির্বাচন সমস্ত কার্য -> আমদানি ...

• পরবর্তী নির্বাচন করুন -> ব্রাউজ করুন ...
• রুট- cacert.pem ফাইলের অবস্থান ব্রাউজ করতে আপনাকে অবশ্যই সমস্ত ফাইল নির্বাচন করতে হবে।
• পরবর্তী ক্লিক করুন এবং নীচের দোকানে সমস্ত শংসাপত্র রাখুন নির্বাচন করুন : বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষ ।
• Next এবং Finish এ ক্লিক করুন ।

এই পদক্ষেপের সাথে, আইআইএস আমাদের শংসাপত্রের সত্যতার উপর বিশ্বাস করে।

6. আমাদের শেষ পদক্ষেপে আমরা শংসাপত্রটি আইআইএসে আমদানি করব এবং বাইন্ডিং সাইট যুক্ত করব।

   • ইন্টারনেট ইনফরমেশন সার্ভিসেস (আইআইএস) ম্যানেজার খুলুন বা কমান্ড প্রম্পটে ইননেটএমগ্রার টাইপ করুন এবং সার্ভার শংসাপত্রগুলিতে যান ।
   • দেখার জন্য ক্লিক করুন আমদানি ... ।
   • .Pfx ফাইল, পাসফ্রেজ এবং এর নির্বাচন শংসাপত্র দোকান পাথ সেট ওয়েব হোস্টিং ।

• ওকে ক্লিক করুন ।

• এখন আইআইএস ম্যানেজার আপনার সাইট এ যান এবং নির্বাচন বাইন্ডিং ... এবং যোগ একটি নতুন বাঁধাই।

• বাঁধার ধরণ হিসাবে https নির্বাচন করুন এবং আপনার আমদানি করা শংসাপত্রটি দেখতে সক্ষম হওয়া উচিত।

• ওকে ক্লিক করুন এবং সব সম্পন্ন হয়েছে।

আরেকটি বিকল্প হ'ল একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা যা আপনাকে প্রতি ওয়েবসাইটের ডোমেন নাম নির্দিষ্ট করতে দেয়। এর অর্থ আপনি এটি অনেকগুলি ডোমেন নাম জুড়ে ব্যবহার করতে পারেন।

আইআইএস ম্যানেজারে

1. মেশিনের নাম নোড ক্লিক করুন
2. সার্ভার শংসাপত্রগুলি খুলুন
3. ক্রিয়া প্যানেলে, 'স্বাক্ষরিত শংসাপত্র তৈরি করুন' নির্বাচন করুন
4. 'একটি বন্ধুত্বপূর্ণ নাম নির্দিষ্ট করুন ...' তে এর নাম * দেব (টাইপ তালিকা থেকে 'ব্যক্তিগত' নির্বাচন করুন)
5. সংরক্ষণ

এখন, আইআইএসে আপনার ওয়েবসাইটে ...

1. বাইন্ডিংগুলি পরিচালনা করুন
2. এইচটিপিএস-র জন্য একটি নতুন বাঁধাই তৈরি করুন
3. তালিকা থেকে আপনার স্ব-স্বাক্ষরিত শংসাপত্রটি চয়ন করুন
4. একবার নির্বাচিত হয়ে গেলে, ডোমেন নাম বাক্সটি সক্ষম হয়ে যাবে এবং আপনি নিজের ডোমেন নামটি ইনপুট করতে সক্ষম হবেন।

স্ব স্বাক্ষরিত শংসাপত্র তৈরির আর একটি সহজ উপায় হ'ল জ্যাকাসাস ম্যানেজার ব্যবহার করা,

1. সংযোগ প্যানেলে একটি সার্ভার নোড চয়ন করুন।
2. মাঝের প্যানেলে, পরিচালনা পৃষ্ঠাটি খুলতে সার্ভার শংসাপত্র আইকনে ক্লিক করুন।
3. ক্রিয়া প্যানেলের অধীনে, "স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন ..." মেনু আইটেমটিতে ক্লিক করুন।

https://www.jexusmanager.com/en/latest/tutorials/self-signed.html