সার্টিফিকেট .cer ফাইল কীভাবে তৈরি করবেন?

আমি শংসাপত্রগুলির সাথে কাজ করতে চাই এবং তৃতীয় অংশ কর্তৃপক্ষ আমাকে মান পাঠায়:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

তবে আমার আইআইএসে রাখার জন্য আমার একটি .cer ফাইল দরকার। আমি এই .cer ফাইলটি কীভাবে তৈরি করতে পারি?

কোন উত্তরের জন্য অগ্রিম ধন্যবাদ।

iis-7 ssl certificate

— splattne
সূত্র

আপনাকে যা দেওয়া হয়েছে তা হ'ল একটি শংসাপত্র (সর্বজনীন অংশ, কোনও বিশ্বস্ত পক্ষ দ্বারা স্বাক্ষরিত) এবং সংশ্লিষ্ট কী (ব্যক্তিগত অংশ)। সরল কথায় এটি ব্যক্তিগত কী যা আপনার অ্যাপ্লিকেশনটিকে এমনভাবে স্টাটগুলিতে স্বাক্ষর করতে দেয় যাতে দূরবর্তী পক্ষ জনসাধারণের অংশ, শংসাপত্র ব্যবহার করে বৈধতা দিতে পারে। আপনার সার্ভারের উভয়কে একত্রে সংযুক্ত করা দরকার যাতে এসএসএল \ টিএলএসের মতো প্রোটোকলগুলি সঠিকভাবে কাজ করতে পারে।

আপনার ক্ষেত্রে আপনাকে কেবল সার্টই নয়, একটি সম্পূর্ণ জুটি দেওয়া হয়েছে। আপনাকে যে ফর্ম্যাটটি দেওয়া হয়েছে তাকে পিইএম বলা হয় এবং দুর্ভাগ্যক্রমে উইন্ডোজ শংসাপত্র ব্যবস্থাপক এটিকে স্থানীয়ভাবে আমদানি করতে পারবেন না (আমার জ্ঞানের সেরাটিতে)।

এটিকে রূপান্তর করতে আমি দ্রুততম উপায়টি খুঁজে পেয়েছি যে কোথাও ওপেনএসএসএল ইনস্টল করা এবং নীচের কমান্ডটি ব্যবহার করে আপনার যে ফাইলটি পিকেসিএস # 12 ফর্ম্যাটে রূপান্তরিত করা হয়েছে তা রূপান্তর করা। আপনাকে সিএ থেকে পাওয়া ফাইলটি দুটি ভাগে ভেঙে ফেলতে হবে, একটিতে "শংসাপত্র.txt" নামে একটি শংসাপত্র ব্লক এবং একটিতে "কী.txt" নামে পরিচিত ব্যক্তিগত কী ব্লক রয়েছে:

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

একবার আপনার কাছে পিকেসিএস # 12 ফর্ম্যাট ফাইল থাকলে আপনি এটি উইন্ডোতে আমদানি করতে পারেন:

এমএমসি খুলুন (শুরু -> চালান -> এমএমসি.এক্সই) এবং তারপরে অ্যাড select স্ন্যাপ-ইন অপসারণ করুন এবং শংসাপত্রগুলির স্ন্যাপ ইন যুক্ত করুন।
প্রসঙ্গ হিসাবে "কম্পিউটার অ্যাকাউন্ট" নির্বাচন করুন।
"ব্যক্তিগত" ফোল্ডারটি ডান ক্লিক করুন এবং "কার্য> আমদানি" নির্বাচন করুন
আপনি তৈরি করেছেন mycertkey.p12 ফাইলটি সন্ধান করুন এবং কম্পিউটারের শংসাপত্রের দোকানে শংসাপত্র এবং ব্যক্তিগত কী আমদানি করুন।

শংসাপত্রটি ইনস্টল হয়ে গেলে আপনি এখন এটি আইআইএসের মধ্যে থেকে নির্ধারণ করতে পারবেন (এটি আইআইএস সংস্করণের উপর নির্ভর করে কিছুটা আলাদা হতে পারে)

আপনার আইআইএস ম্যানেজমেন্ট কনসোলটি খুলুন এবং আপনি যে ডোমেনটির শংসাপত্রটি নির্ধারণ করতে চান তাতে ডান ক্লিক করুন।
বৈশিষ্ট্য নির্বাচন করুন
"ডিরেক্টরি সুরক্ষা" ট্যাবটি নির্বাচন করুন এবং তারপরে "সার্ভার শংসাপত্রগুলি"
শংসাপত্র উইজার্ডের অনুরোধগুলি অনুসরণ করুন, পরবর্তী নির্বাচন করুন, তারপরে "শংসাপত্র বরাদ্দ করুন" এবং তারপরে আবার পরবর্তী নির্বাচন করুন।
সবেমাত্র আমদানি করা শংসাপত্রটি সন্ধান করুন এবং নির্বাচন করুন ওকে ক্লিক করুন।

যা করা উচিৎ.

— Helvick
সূত্র

আপনার বিস্তারিত উত্তরের জন্য ধন্যবাদ, তবে ওপেনসেল আমাকে বলেছে: 'স্ক্রিন' এলোমেলো অবস্থায় লোড করা

এবং এখন, আমার কাছে একটি "কোনও শংসাপত্র ব্যক্তিগত কী'র সাথে মেলে না"

PEM ফর্ম্যাট ফাইলটি বিভক্ত করার সময় সম্ভবত কিছু দূষিত হয়েছিল। যদি আপনি ওপেনএসএল কমান্ডটি আপনার সিএ থেকে মূল ফাইলটি ইন-ফাইল এবং -ইনকি ফাইল উভয় হিসাবে ব্যবহার করে থাকেন তবে এটি খুব কার্যকর হওয়া উচিত। যদি এটি জুটির সাথে মেলে তবে এটি আপনাকে পি 12 আউটপুট ফাইলের জন্য একটি পাসওয়ার্ডের জন্য অনুরোধ করবে।

— হেলভিক

এটি হওয়া উচিত, আমি ফাইলটি পুনরায় রফতানি করেছি এবং ঠিক আছে। আপনার সহায়তার জন্য অনেক ধন্যবাদ

আপনার ওপেনসেল কমান্ডে, mycertkey.p12 থেকে mycertkey.pfx এ আউটপুট ফাইলের নাম পরিবর্তন করা সহজতর আমদানির অনুমতি দেবে। পিএফএক্স উইন্ডোজের একটি নিবন্ধিত ফাইল এক্সটেনশন যা শংসাপত্র আমদানি উইজার্ড শুরু করতে আপনি কেবল ডাবল ক্লিক করতে পারেন।

— রায়ান বোলার

এই নিবন্ধটিতে শংসাপত্রের অনুরোধ তৈরি করার এবং শংসাপত্র ইনস্টল করার প্রক্রিয়াটি কভার করা হয়েছে একবার স্বাক্ষরকারী কর্তৃপক্ষ (গোড্যাডি, থ্যাওয়ে ইত্যাদি) আপনার শংসাপত্র জারি করার পরে।

— ThatGraemeGuy
সূত্র

আপনি যে স্ট্রিংটি আটকালেন তা হ'ল বেস 64 ডিআর এনকোডড X.509 শংসাপত্র।

আইআইএস কোন শংসাপত্র ফাইলের ফর্ম্যাট আশা করে? সবচেয়ে সহজ চেষ্টা হ'ল এই জিনিসগুলি একটি .cer ফাইল এ সংরক্ষণ করুন এবং এটি আইআইএসে প্রেরণ করুন।

বিস্তারিত জানার জন্য http://en.wikedia.org/wiki/X.509# সার্টিফিকেট_ফাইলেনাম_ এক্সটেনশন দেখুন