এসএসএল সহ আমার অ্যাপাচি 2 সার্ভার সেটআপ করা দরকার।
আমার কাছে আমার * .কি ফাইল আছে, তবে অনলাইনে পাওয়া সমস্ত ডকুমেন্টেশন, * .crt ফাইল সুনির্দিষ্ট করা হয়েছে এবং আমার সিএ আমাকে কেবল একটি * .cer ফাইল সরবরাহ করেছিল।
* .Cer ফাইলগুলি কি * .crt এর মতো? যদি তা না হয় তবে আমি কীভাবে সিইআরটিকে সিআরটি ফর্ম্যাটে রূপান্তর করতে পারি?
উত্তর:
ক্রিপ্টোগ্রাফিক শংসাপত্রগুলির জন্য ফাইল এক্সটেনশানগুলি আপনার প্রত্যাশা মতো সত্যই মানসম্পন্ন হয় না। উইন্ডোজ ডিফল্টরূপে .crtউইন্ডোজ রুট শংসাপত্রের স্টোরটিতে শংসাপত্রটি আমদানির অনুরোধ হিসাবে একটি ফাইলকে ডাবল-ক্লিক করে আচরণ করে তবে একটির সাথে আচরণ করে.cer ফাইলকে কেবল শংসাপত্রটি দেখার জন্য অনুরোধ হিসাবে বিবেচনা করে। সুতরাং, তারা এই অর্থে পৃথক যে উইন্ডোজ যখন প্রতিটি ফাইলের ডাবল ক্লিক করে তখন যা হয় তার জন্য কিছু অন্তর্নিহিত আলাদা অর্থ রয়েছে।
আপনি যখন ডাবল ক্লিক করেন তখন উইন্ডোজ যেভাবে তাদের পরিচালনা করে তা কেবল দুজনের মধ্যেই পার্থক্য। উভয় এক্সটেনশন কেবল এটি উপস্থাপন করে যে এটিতে সর্বজনীন শংসাপত্র রয়েছে। আমি দেখেছি এমন কোনও সিস্টেম বা কনফিগারেশন ফাইলের মধ্যে অন্যটির পরিবর্তে একটি এক্সটেনশান ব্যবহার করতে আপনি একটি শংসাপত্র ফাইলটির নাম পরিবর্তন করতে পারেন। এবং উইন্ডোজবিহীন প্ল্যাটফর্মগুলিতে (এবং এমনকি উইন্ডোজেও) লোকেরা কোন এক্সটেনশনটি ব্যবহার করে সে সম্পর্কে বিশেষভাবে যত্নশীল হন না এবং উভয়কে আন্তঃবিস্মরণীয় আচরণ করেন, কারণ যতক্ষণ না ফাইলের বিষয়বস্তু সঠিক থাকে ততক্ষণ তাদের মধ্যে কোনও পার্থক্য নেই।
আরও বিভ্রান্তিকর জিনিসগুলি তৈরি করা হ'ল কোনও ফাইলে শংসাপত্রের ডেটা সংরক্ষণের দুটি স্ট্যান্ডার্ড উপায় রয়েছে: একটি হ'ল "বাইনারি" X.509 এনকোডিং এবং অন্যটি একটি "পাঠ্য" বেস 64 এনকোডিং যা সাধারণত " -----BEGIN CERTIFICATE-----" দিয়ে শুরু হয় । এগুলি একই ডেটা এনকোড করে তবে বিভিন্ন উপায়ে। বেশিরভাগ সিস্টেমে উভয় ফর্ম্যাট গ্রহণ করে তবে আপনার যদি প্রয়োজন হয় তবে আপনি ওপেনএসএল বা অন্যান্য সরঞ্জামের মাধ্যমে অন্যকে রূপান্তর করতে পারেন। শংসাপত্রের ফাইলে থাকা এনকোডিংটি প্রকৃতপক্ষে স্বতন্ত্র which
ডকুমেন্টেশন মোড_এসএল অনুসারে :
SSLCertificateFile:
Name: SSLCertificateFile
Description: Server PEM-encoded X.509 certificate file
শংসাপত্র ফাইলটি PEM- এনকোডড X.509 শংসাপত্র ফাইল হওয়া উচিত:
openssl x509 -inform DER -in certificate.cer -out certificate.pem
zscaler, ( ) চলমান vagrantথাকবে , আমাদের বিশ্বাসযোগ্য রুট সার্টগুলি ভিজাগ্র বাক্সে ইনস্টল করে? আমি সেগুলি করছি, তারপরে আপনার রূপান্তরটি ব্যবহার করেছি এবং সেগুলিতে সংযুক্ত করেছি এবং পুনঃনির্ধারণের আগে ফাইলগুলিতে সামগ্রীগুলি অনুলিপি করেছি এবং দেব বাক্সে ত্রুটি পেয়েছি getting winvbox homesteadscp/etc/ssl/certsca-certificates.crtgoogle-recaptcha tls sslfile_get_contents
মূলত দুটি সিইআর শংসাপত্র এনকোডিং প্রকার, ডিইআর এবং বেস 64 রয়েছে। যখন DER টাইপ করে ত্রুটি লোড করার শংসাপত্র (asn1 এনকোডিং রুটিনগুলি) ফেরত দেয়, পিইএম চেষ্টা করে দেখুন এটি কার্যকর হবে।
openssl x509 -inform DER -in certificate.cer -out certificate.crt
openssl x509 -inform PEM -in certificate.cer -out certificate.crt
আমি ধরে নিয়েছি যে আপনার কাছে একটি পিসিসিএস # 7-এনকোডেড শংসাপত্রের ডেটা রয়েছে এমন ফাইল রয়েছে এবং আপনি এটি পিইএম-এনকোডেড শংসাপত্রের ডেটাতে (সাধারণত একটি .crt বা .pem ফাইল) রূপান্তর করতে চান। উদাহরণস্বরূপ, পিকেসিএস # 7-এনকোডড ডেটাযুক্ত একটি .cer ফাইলটি দেখতে এই জাতীয় দেখাচ্ছে:
----- শুরু করুন পিকেসিএস 7 ----- MIIW4gYJKoZIhvcNAQcCoIIW0zCCFs8CAQExADALBgkqhkiG9w0BBwGggha1MIIH ... POI9n9cd2cNgQ4xYDiKWL2KjLB + + 6rQXvqzJ4h6BUcxm1XAX5Uj5tLUUL9wqT6u0G + + bKhADEA ----- শেষ পিকেসিএস 7 -----
পিইএম শংসাপত্রের ডেটা দেখতে এমন দেখাচ্ছে:
----- শুরু করুন শংসাপত্র ----- MIIHNjCCBh6gAwIBAgIQAlBxtqKazsxUSR9QdWWxaDANBgkqhkiG9w0BAQUFADBm ... nv72c / OV4nlyrvBLPoaS5JFUJvFUG8RfAEY = ----- শেষ সার্টিফিকেট -----
একটি ওপেনএসএসএল কমান্ড রয়েছে যা .cer ফাইলগুলিকে (পিকেসিএস # 7 ডেটা সহ) আপনি যেই পিএম তথ্য প্রত্যাশা করতে পারেন তা রূপান্তরিত করবে ( BEGIN CERTIFICATEউপরের উদাহরণের ব্লক)। আমরা পিডিসিএস # 7 ডেটা পিএমইমে ফর্ম্যাটে জোর করে কোনও ফাইলের মাধ্যমে এই কমান্ডটি দিয়ে আমরা সার্টিফিল.সেসর কল করব:
openssl pkcs7 -text -in certfile.cer -print_certs -outform PEM -out certfile.pem
নোট করুন যে .cer বা .pem ফাইলটিতে এক বা একাধিক শংসাপত্র থাকতে পারে (সম্ভবত পুরো শংসাপত্র শৃঙ্খলা)।
বাইনারি আকারে সিইআর একটি X.509 শংসাপত্র, DER এনকোডড।
সিআরটি হ'ল বাইনারি এক্স.509 শংসাপত্র, পাঠ্যে ( বেস-base৪ ) এনকোডিংয়ে এনক্যাপসুলেটেড ।
এটি একই এনকোডিং নয়।
.Cer ফাইলকে কীভাবে একটি .crt ফাইলে রূপান্তর করা যায় সে প্রশ্নের উত্তর (এগুলি আলাদাভাবে এনকোড করা হয়!):
openssl pkcs7 -print_certs -in certificate.cer -out certificate.crt
openssl x509 -inform der -in certificate.cer -out certificate.pem
unable to load PKCS7 object
আমি আদেশ ব্যবহার করি:
openssl x509 -inform PEM -in certificate.cer -out certificate.crt
তবে সিইআর একটি বাইনারি ফর্মের একটি X.509 শংসাপত্র, DER এনকোডড। সিআরটি হ'ল বাইনারি এক্স.509 শংসাপত্র, পাঠ্যে (বেস-base৪) এনকোডিংয়ে এনক্যাপসুলেটেড।
যে কারণে আপনার ব্যবহার করা উচিত:
openssl x509 -inform DER -in certificate.cer -out certificate.crt
এবং তারপরে আপনার শংসাপত্রটি আমদানি করতে:
আপনার সিএ অনুলিপি করুন দির:
/usr/local/share/ca-certificates/
কমান্ড ব্যবহার করুন:
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
সিএ স্টোরটি আপডেট করুন:
sudo update-ca-certificates
যদি আপনার এসইআর ফাইলের বাইনারি ফর্ম্যাট থাকে তবে আপনাকে অবশ্যই এটিকে রূপান্তর করতে হবে
openssl x509 -inform DER -in YOUR_CERTIFICATE.cer -out YOUR_CERTIFICATE.crt
.Cer এবং .crt ফাইলটি কী-স্টোরে আমদানি করা যায় যতক্ষণ না তাদের মধ্যে পারস্পরিক পরিবর্তনযোগ্য হওয়া উচিত।
.Cer ফাইলের বিষয়বস্তু একবার দেখুন। -----BEGIN CERTIFICATE-----লাইনের আগে এবং লাইনের পরে যে কোনও কিছু মুছুন -----END CERTIFICATE-----। আপনি তাদের মাঝে বেস 64-এনকোডযুক্ত স্টাফগুলির একটি গোছা সহ BEGIN / END লাইনগুলি রেখে যাবেন।
-----BEGIN CERTIFICATE-----
MIIDQTCCAqqgAwIBAgIJALQea21f1bVjMA0GCSqGSIb3DQEBBQUAMIG1MQswCQYD
...
pfDACIDHTrwCk5OefMwArfEkSBo/
-----END CERTIFICATE-----
তারপরে কীটোল ব্যবহার করে এটি আপনার কীফায়লে আমদানি করুন।
keytool -import -alias myalias -keystore my.keystore -trustcacerts -file mycert.cer
শুধু কর
openssl x509 -req -days 365 -in server.cer -signkey server.key -out server.crt
CERএবংCRTএক্সটেনশনগুলির অর্থ কিছুই নয়। বিভিন্ন পিকেআই বিক্রেতারা একই জিনিসটির জন্য বিভিন্ন এক্সটেনশন ব্যবহার করে। যদি ফাইলটি বাইনারি হয় তবে সম্ভবত এটিএনএন / ডিইআর এনকোড করা আছে। ফাইলটি যদি মানুষের সাথে পঠনযোগ্য হয়-----BEGIN CERTIFICATE-----তবে তার পিইএম এনকোডেড রয়েছে। আপনার কী আছে (ডিইআর বা পিইএম), এবং আপনার কী দরকার (ডিইআর বা পিইএম)?