শংসাপত্র এবং ব্যক্তিগত কী থেকে .pfx ফাইলটি কীভাবে তৈরি করবেন?

আইআইএস-এর ওয়েবসাইটে https ইনস্টল করতে আমার .pfx ফাইলের প্রয়োজন।

আমার দুটি পৃথক ফাইল রয়েছে: শংসাপত্র (.cer বা pem) এবং ব্যক্তিগত কী (.crt) তবে আইআইএস কেবলমাত্র .pfx ফাইল গ্রহণ করে accep

আমি স্পষ্টতই শংসাপত্র ইনস্টল করেছি এবং এটি শংসাপত্র ব্যবস্থাপক (এমএমসি) তে উপলব্ধ তবে আমি যখন শংসাপত্র রফতানি উইজার্ড নির্বাচন করি তখন আমি পিএফএক্স ফর্ম্যাটটি নির্বাচন করতে পারি না (এটি গ্রেভড)

এটি করার কোনও সরঞ্জাম বা সি # প্রোগ্রামিকভাবে করার উদাহরণ রয়েছে?

আপনাকে ওপেনসেল ব্যবহার করতে হবে।

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

কী ফাইলটি এটিতে আপনার ব্যক্তিগত কী সহ কেবল একটি পাঠ্য ফাইল।

আপনার যদি মূল সিএ এবং অন্তর্বর্তী শংসাপত্র থাকে তবে একাধিক -inপ্যারাম ব্যবহার করে সেগুলি অন্তর্ভুক্ত করুন

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt

আপনি এখান থেকে ওপেনসেল ইনস্টল করতে পারেন: ওপেনসেল

মাইক্রোসফ্ট Pvk2Pfx কমান্ড লাইন ইউটিলিটি আপনার প্রয়োজনীয় কার্যকারিতা বলে মনে হচ্ছে:

Pvk2Pfx (Pvk2Pfx.exe) একটি কমান্ড-লাইন সরঞ্জাম .spc, .cer, এবং .pvk ফাইলগুলিতে থাকা পাবলিক কী এবং প্রাইভেট কী তথ্য ব্যক্তিগত তথ্য এক্সচেঞ্জ (.pfx) ফাইলটিতে অনুলিপি করে।
http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx

দ্রষ্টব্য: আপনার যদি প্রয়োজন / চাই / একটি সি # সমাধান পছন্দ করেন তবে আপনি http://www.bouncycastle.org/ এপি ব্যবহার করে বিবেচনা করতে পারেন ।

যদি আপনি একটি উইন্ডোজ জিইউআই খুঁজছেন, ডিজিকার্ট দেখুন। আমি এটি ব্যবহার করেছি এবং এটি মোটামুটি সহজ।

এসএসএল ট্যাবের অধীনে আমি প্রথমে শংসাপত্রটি আমদানি করেছি। তারপরে আমি একবার শংসাপত্রটি নির্বাচন করে আমি কীফাইল সহ এবং ছাড়া উভয়ই পিএফএক্স হিসাবে রপ্তানি করতে সক্ষম হয়েছি।

https://www.digicert.com/util

আপনার ওপেনসেল বা মেকসার্ট বা এর কোনও প্রয়োজন নেই। আপনার সিএ দ্বারা প্রদত্ত ব্যক্তিগত কীও আপনার দরকার নেই। আমি প্রায় গ্যারান্টি দিতে পারি যে সমস্যাটি হ'ল আপনি আপনার সিএ দ্বারা সরবরাহিত কী এবং সের্ড ফাইলগুলি ব্যবহার করতে সক্ষম হবেন বলে আশা করছেন তবে তারা "আইআইএস উপায়" এর উপর ভিত্তি করে নয়। আমি এখানে খারাপ এবং কঠিন তথ্য দেখে এতটাই ক্লান্ত হয়ে পড়েছি যে আমি বিষয় এবং সমাধানটি ব্লগ করার সিদ্ধান্ত নিয়েছি। যখন আপনি বুঝতে পেরেছেন যে এটি কী চলছে এবং আপনি কতটা সহজ তা দেখবেন, আপনি আমাকে আলিঙ্গন করতে চাইবেন :)

পিএফএক্সের সাথে আইআইএসের জন্য এসএসএল শংসাপত্রগুলি একবার এবং সবার জন্য - এসএসএল এবং আইআইএস ব্যাখ্যা করা হয়েছে - http://rainabba.blogspot.com/2014/03/ssl-certs-for-iis-with-pfx-once-and-for.html

"শংসাপত্রের অনুরোধ উত্পন্ন করার জন্য" আইআইএস "সার্ভার শংসাপত্রগুলি" ইউআই ব্যবহার করুন (এই অনুরোধের বিশদটি এই নিবন্ধের আওতার বাইরে তবে এই বিবরণগুলি গুরুত্বপূর্ণ)। এটি আপনাকে আইআইএসের জন্য প্রিসিপড সিএসআর দেবে। তারপরে আপনি সেই সিএসআর আপনার সিএতে দিন এবং একটি শংসাপত্রের জন্য জিজ্ঞাসা করুন। তারপরে আপনি তাদের যে সিআর / সিআরটি ফাইল দিবেন, সেখান থেকে আপনি আইআইএসে ফিরে যান, অনুরোধটি উত্পন্ন করে ঠিক সেই জায়গায় "সম্পূর্ণ শংসাপত্রের অনুরোধ"। এটি একটি .CER চাইতে পারে এবং আপনার কাছে একটি। CRT থাকতে পারে। তারা একই জিনিস। কেবল এক্সটেনশন পরিবর্তন করুন বা এটি ব্যবহার করুন ।আপনার .CRT নির্বাচন করতে এক্সটেনশন ড্রপ-ডাউন। এখন একটি যথাযথ "বন্ধুত্বপূর্ণ নাম" সরবরাহ করুন (* .yourdomain.com, yourdomain.com, foo.yourdomain.com, ইত্যাদি।) এটি গুরুত্বপূর্ণ! আপনি সিএসআর কীসের জন্য সেটআপ করেছেন এবং আপনার সিএ আপনাকে কী সরবরাহ করেছিল তা এই ম্যাচটির সাথে মিলে যায়। যদি আপনি কোনও ওয়াইল্ডকার্ডের জন্য বলেন, আপনার সিএ অবশ্যই একটি ওয়াইল্ডকার্ড অনুমোদন করেছে এবং তৈরি করেছে এবং আপনাকে অবশ্যই এটি ব্যবহার করতে হবে। যদি আপনার সিএসআর foo.yourdomain.com এর জন্য তৈরি করা হয়েছিল, তবে আপনাকে এই পদক্ষেপে একই সরবরাহ করতে হবে।

আমি .key এবং .pem ফাইল থেকে .pfx ফাইল তৈরি করেছি।

এটার মত openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx

https://msdn.microsoft.com/en-us/library/ff699202.aspx

((নিবন্ধ থেকে প্রাসঙ্গিক উদ্ধৃতি নীচে রয়েছে))

এরপরে, আপনাকে .pfx ফাইলটি তৈরি করতে হবে যা আপনি আপনার মোতায়েনের জন্য সাইন করতে ব্যবহার করবেন। কমান্ড প্রম্পট উইন্ডোটি খুলুন এবং নিম্নলিখিত কমান্ডটি টাইপ করুন:

PVK2PFX –pvk yourprivatekeyfile.pvk –spc yourcertfile.cer –pfx yourpfxfile.pfx –po yourpfxpassword

কোথায়:

• pvk - yourprivatekeyfile.pvk হল প্রাইভেট কী ফাইল যা আপনি পদক্ষেপ 4 এ তৈরি করেছেন।
• spc - yourcertfile.cer হ'ল পদক্ষেপ 4 য় আপনি তৈরি করেছেন শংসাপত্র ফাইল।
• পিএফএক্স - yourpfxfile.pfx তৈরি করা হবে .pfx ফাইলের নাম।
• po - yourpfxpassword এমন পাসওয়ার্ড যা আপনি .pfx ফাইলটিতে অর্পণ করতে চান। আপনি যখন প্রথমবারের জন্য ভিজ্যুয়াল স্টুডিওতে একটি প্রকল্পে .pfx ফাইল যুক্ত করবেন তখন আপনাকে এই পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে।

(Allyচ্ছিকভাবে (এবং ওপি এর জন্য নয়, তবে ভবিষ্যতের পাঠকদের জন্য), আপনি স্ক্র্যাচ থেকে .cer এবং .pvk ফাইল তৈরি করতে পারেন) (আপনি উপরের আগে এটি করতে পারেন)। নোট করুন মিমি / ডিডি / ইয়াই শুরু এবং শেষের তারিখের স্থানধারক। সম্পূর্ণ ডকুমেন্টেশনের জন্য এমএসডিএন নিবন্ধ দেখুন।

makecert -sv yourprivatekeyfile.pvk -n "CN=My Certificate Name" yourcertfile.cer -b mm/dd/yyyy -e mm/dd/yyyy -r

আপনার প্রস্তুতকারক সরঞ্জামটি ব্যবহার করা দরকার।

প্রশাসক হিসাবে একটি কমান্ড প্রম্পট খুলুন এবং নিম্নলিখিত টাইপ করুন:

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

যেখানে <CertifcateName>= তৈরি করতে আপনার সার্টের নাম।

তারপরে আপনি স্টার্ট মেনুতে certmgr.msc টাইপ করে ম্যানেজমেন্ট কনসোলের জন্য শংসাপত্র ব্যবস্থাপক স্ন্যাপ ইন খুলতে পারেন, ব্যক্তিগত> শংসাপত্রগুলি> ক্লিক করুন এবং আপনার শংসাপত্রটি পাওয়া উচিত।

এখানে একটি নিবন্ধ।

https://azure.microsoft.com/documentation/articles/cloud-services-certs-create/

আপনার প্রয়োজনের সাথে আমি একটি লিঙ্ক পেয়েছি। ওপেনএসএসএল দিয়ে সিআরটি এবং কেইওয়াই ফাইলগুলি একটি পিএফএক্সে মিশ্রিত করুন

উপরের লিঙ্ক থেকে নিষ্কাশন:

প্রথমে আমাদের বিদ্যমান .crt ফাইল থেকে রুট CA শংসাপত্রটি বের করতে হবে, কারণ আমাদের এটি পরে প্রয়োজন। সুতরাং .crt খুলুন এবং শংসাপত্রের পাথ ট্যাবে ক্লিক করুন।

শীর্ষস্থানীয় শংসাপত্রটি ক্লিক করুন (এই ক্ষেত্রে ভেরি সাইন) এবং দেখুন শংসাপত্রটি হিট করুন। বিশদ ট্যাবটি নির্বাচন করুন এবং ফাইলটিতে অনুলিপি করুন…

বেস -৪৪ এনকোডড X.509 (.CER) শংসাপত্রটি নির্বাচন করুন এটি rootca.cer বা অনুরূপ কিছু হিসাবে সংরক্ষণ করুন। অন্যান্য ফাইলগুলির মতো একই ফোল্ডারে রাখুন।

এটির নামটি rootca.cer থেকে rootca.crt এ রাখুন এখন আমাদের ফোল্ডারে 3 টি ফাইল থাকা উচিত যা থেকে আমরা একটি পিএফএক্স ফাইল তৈরি করতে পারি।

এখানে আমাদের ওপেনএসএসএল প্রয়োজন। আমরা হয় এটি উইন্ডোজে ডাউনলোড বা ইনস্টল করতে পারি , বা কেবলমাত্র ওএসএক্সে টার্মিনাল খুলি।

সম্পাদনা করুন:

1. শংসাপত্রটি কীভাবে ইনস্টল করবেন সে সম্পর্কে ধাপে ধাপে তথ্যের সাথে একটি সমর্থন লিঙ্ক রয়েছে।

2. সফলভাবে ইনস্টল করার পরে শংসাপত্রটি রফতানি করুন, .pfxফর্ম্যাট চয়ন করুন , ব্যক্তিগত কী অন্তর্ভুক্ত করুন।

   গুরুত্বপূর্ণ দ্রষ্টব্য: .pfx ফর্ম্যাটে শংসাপত্রটি রফতানি করতে আপনাকে একই মেশিনের পদক্ষেপগুলি অনুসরণ করতে হবে যা থেকে আপনি শংসাপত্রের জন্য অনুরোধ করেছেন ।

3. আমদানিকৃত ফাইলটি সার্ভারে আপলোড করা যায়।

এটি * .cer * * .pfx ফাইলগুলিতে রূপান্তর করার সহজতম উপায়:

ডিজিকার্ট থেকে কেবল পোর্টেবল শংসাপত্র রূপান্তরকারীটি ডাউনলোড করুন: https://www.digicert.com/util/pfx-certificate-management-u टिल-import-export-instructions.htm

এটি কার্যকর করুন, একটি ফাইল নির্বাচন করুন এবং আপনার * .pfx পান !!

আপনি যখন বলেন যে শংসাপত্রটি এমএমসিতে পাওয়া যায়, এটি কি "বর্তমান ব্যবহারকারী" বা "লোকাল কম্পিউটার" এর অধীনে উপলব্ধ? আমি খুঁজে পেয়েছি যে লোকাল কম্পিউটারের আওতায় থাকলে আমি কেবলমাত্র ব্যক্তিগত কীটি রফতানি করতে পারি।

আপনি এমএমসিতে শংসাপত্রগুলির জন্য স্ন্যাপটি যুক্ত করতে পারেন এবং এটি কোন অ্যাকাউন্টের জন্য শংসাপত্রগুলি পরিচালনা করতে হবে তা চয়ন করতে পারেন। স্থানীয় কম্পিউটার চয়ন করুন। যদি আপনার শংসাপত্রটি না থাকে তবে দোকানে ডান ক্লিক করে এবং সমস্ত কার্য> আমদানি চয়ন করে এটি আমদানি করুন।

শংসাপত্র স্ন্যাপ ইন এর স্থানীয় কম্পিউটার সংস্করণে এখন আপনার আমদানি করা শংসাপত্র নেভিগেট করুন the শংসাপত্রটিতে ডান ক্লিক করুন এবং সমস্ত কার্য> রফতানি চয়ন করুন। রফতানি উইজার্ডের দ্বিতীয় পৃষ্ঠার কাছে জিজ্ঞাসা করা উচিত যে আপনি ব্যক্তিগত কী রপ্তানি করতে চান কিনা। হ্যাঁ নির্বাচন করুন। পিএফএক্স বিকল্পটি এখন একমাত্র উপলভ্য হবে (আপনি যদি না নির্বাচন করেন এবং প্রাইভেট কী রফতানির বিকল্পটি বর্তমান ব্যবহারকারীর অ্যাকাউন্টের অধীনে উপলব্ধ না হয় তবে এটি ধূসর হয়ে গেছে)।

আপনাকে পিএফএক্স ফাইলের জন্য একটি পাসওয়ার্ড সেট করতে এবং তারপরে শংসাপত্রের নাম সেট করতে বলা হবে।

আমি একই সমস্যা ছিল। আমার সমস্যাটি ছিল যে প্রারম্ভিক শংসাপত্রের অনুরোধ উত্পন্ন কম্পিউটারটি বর্ধিত এসএসএল বৈধকরণ প্রক্রিয়াটি শেষ হওয়ার আগেই ক্র্যাশ হয়েছিল। আমার একটি নতুন ব্যক্তিগত কী তৈরি করা এবং তারপরে শংসাপত্র সরবরাহকারীর থেকে আপডেট শংসাপত্রটি আমদানি করা দরকার। যদি আপনার কম্পিউটারে ব্যক্তিগত কী না থাকে তবে আপনি পিএফএক্স হিসাবে শংসাপত্রটি রফতানি করতে পারবেন না can't তাদের বিকল্পটি ধুসর।

যদিও আইআইএস ব্যবহার করে একটি নতুন সিএসআর তৈরি করা সম্ভবত সবচেয়ে সহজ (যেমন @ রেইনবাবা বলেছিলেন), ধরে নিলেন যে আপনার মাঝে মধ্যবর্তী শংসাপত্র রয়েছে সেখানে কিছু অনলাইন রূপান্তরকারী রয়েছে - উদাহরণস্বরূপ: https://www.sslshopper.com/ssl-converter। এইচটিএমএল

এটি আপনাকে অন্য কোনও প্রোগ্রাম ইনস্টল না করেই আপনার শংসাপত্র এবং ব্যক্তিগত কী থেকে একটি পিএফএক্স তৈরি করতে দেয় to

বেশিরভাগ ক্ষেত্রে, আপনি যদি পিএফএক্স (ব্যক্তিগত কী সহ) শংসাপত্রটি রফতানি করতে অক্ষম হন তবে এটি এমএমসি / আইআইএস ব্যক্তিগত কী (সিএসআর উত্পন্ন করার জন্য ব্যবহৃত) অ্যাক্সেস করতে বা খুঁজে পায় না। এই সমস্যাটি সমাধান করার জন্য আমি এই পদক্ষেপগুলি অনুসরণ করেছি:

• অ্যাডমিন হিসাবে এমএমসি চালান
  • এমএমসি ব্যবহার করে সিএসআর তৈরি করুন। শংসাপত্রটি রফতানিযোগ্য করতে এই নির্দেশাবলী অনুসরণ করুন ।
• একবার আপনি CA (শংসাপত্র + পি 7 বি) থেকে শংসাপত্রটি পেয়ে গেলে সেগুলি আমদানি করুন (ব্যক্তিগত \ শংসাপত্রগুলি এবং মধ্যবর্তী শংসাপত্র কর্তৃপক্ষ \ শংসাপত্রগুলি)
• গুরুত্বপূর্ণ: আপনার নতুন শংসাপত্রটি (ব্যক্তিগত \ শংসাপত্রগুলি) সমস্ত টাস্কগুলি রাইট ক্লিক করুন..একটি ব্যক্তিগত কী পরিচালনা করুন, এবং আপনার অ্যাকাউন্টে বা প্রত্যেককে অনুমতি দিন (ঝুঁকিপূর্ণ!) Assign একবার শেষ করার পরে আপনি পূর্বের অনুমতিগুলিতে ফিরে যেতে পারেন।
• এখন, শংসাপত্রটিতে ডান-ক্লিক করুন এবং সমস্ত টাস্ক..এক্সপোর্ট নির্বাচন করুন এবং আপনার প্রাইভেট কী সহ পিএফএক্স ফাইল হিসাবে শংসাপত্রটি রফতানি করতে সক্ষম হওয়া উচিত এবং আপনি এটি অ্যাজুরে আপলোড করতে পারেন!

আশাকরি এটা সাহায্য করবে!

আমি জানি যে কয়েক জন ব্যবহারকারী এটি এবং এটি ইনস্টল করার এবং কমান্ড লাইন প্রোগ্রাম যুক্ত করার এবং ডাউনলোড করার বিষয়ে কথা বলেছেন ...

ব্যক্তিগতভাবে আমি অলস এবং এই সমস্ত পদ্ধতিগুলি জটিল এবং ধীর সন্ধান করতে চাই, সাথে সাথে আমি কোনও কিছু ডাউনলোড করতে চাই না এবং যদি আমার না করতে হয় তবে সঠিক সিএমডি লাইনগুলি খুঁজে পেতে চাই না।

আমার ব্যক্তিগত আইআইএস সার্ভারে আমার পক্ষে সেরা উপায় হ'ল র‌্যাপিডএসএললাইনলাইন ব্যবহার করা। এটি সার্ভারে থাকা একটি সরঞ্জাম যা আপনাকে আপনার শংসাপত্র এবং ব্যক্তিগত কী আপলোড করতে দেয় এবং আপনার জন্য একটি পিএফএক্স ফাইল উত্পন্ন করতে সক্ষম হয় যা আপনি সরাসরি আইআইএসে আমদানি করতে পারবেন।

লিঙ্কটি এখানে: https://www.rapidsslonline.com/ssl-tools/ssl-converter.php

অনুরোধ করা দৃশ্যের জন্য নীচে ব্যবহৃত পদক্ষেপগুলি রয়েছে।

1. বর্তমান প্রকার = PEM নির্বাচন করুন
2. = পিএফএক্সের জন্য পরিবর্তন করুন
3. আপনার শংসাপত্র আপলোড করুন
4. আপনার ব্যক্তিগত কী আপলোড করুন
5. আপনার কাছে রুট সিএ সার্ট বা ইন্টারমিডিয়েট শংসাপত্রগুলিও আপলোড করুন
6. আইআইএস-এ ব্যবহৃত আপনার নির্বাচনের একটি পাসওয়ার্ড সেট করুন
7. আপনি বট নন তা প্রমাণ করতে পুনরায় ক্যাপচা টিপুন
8. রূপান্তর ক্লিক করুন

এবং এটিই আপনার পিএফএক্স ডাউনলোড করা উচিত এবং এটি আইআইএসে আপনার আমদানি প্রক্রিয়ায় ব্যবহার করুন।

আশা করি এটি অন্যান্য মনের মতো, অলস প্রযুক্তিবিদদের সহায়তা করে।

এসএসএলএফফ্রি থেকে সিএফএক্স ফাইলের জন্য আমি এই https://decoder.link/converter সবচেয়ে সহজ খুঁজে পাই ।

সহজভাবে নিশ্চিত করুন যে পিইএম -> পিকেসিএস # 12 নির্বাচিত হয়েছে, তারপরে শংসাপত্র, সিএ_বান্ডেল এবং কী ফাইলগুলি আপলোড করুন এবং রূপান্তর করুন। পাসওয়ার্ডটি মনে রাখুন, তারপরে আপনি যে পাসওয়ার্ডটি ব্যবহার করেছেন তা আপলোড করুন এবং বাইন্ডিং যুক্ত করুন।