কয়েকটি সংবেদনশীল অ্যাপ্লিকেশনগুলির জন্য আমাদের আমাদের অভ্যন্তরীণ নেটওয়ার্কে এসএসএল ব্যবহার করা দরকার, এবং আমার জানা দরকার যে একটি স্বাক্ষরিত শংসাপত্র এবং একটি উইন্ডোজ সার্ভার সিএ স্বাক্ষরিত একটি যা আমরা সেটআপ করেছি তাতে কি পার্থক্য রয়েছে? আমাদের কি সিএ সেটআপ করা দরকার?
উত্তর:
একটি একক পরিষেবার জন্য স্বল্প মেয়াদে খুব বেশি পার্থক্য নেই।
আপনি যদি সিদ্ধান্ত নেন যে আপনাকে আরও পরিষেবাগুলি সেটআপ করতে হবে যা এসএসএল ব্যবহার করে, তবে আপনি দেখতে পাবেন যে সিএ সেটআপ করা আরও ভাল পছন্দ ছিল।
আপনি যদি কোনও সিএ সেটআপ করেন তবে আপনার ক্লায়েন্টদের সিএ-তে আস্থা রাখতে সক্ষম হওয়া উচিত এবং এতে কোনও চিহ্নই স্বাক্ষর করে। একবার তারা সিএ শেষ হলে অতিরিক্ত পরিষেবা যুক্ত করা সহজ। প্রচুর স্ব-স্বাক্ষরিত শংসাপত্রের সাথে একজন ব্যবহারকারীকে প্রতিটি শংসাপত্র আলাদাভাবে গ্রহণ করতে হবে।
আপনি কি বলছেন আপনার উইন্ডোজ সিএ আছে? আপনার যদি ইতিমধ্যে একটি থাকে তবে আমি এটি ব্যবহার করব। আপনার যদি ইতিমধ্যে একটি না থাকে তবে আমি টিনিসিএ এর মতো হালকা ওজনের সিস্টেম ব্যবহার করার জন্য প্রলুব্ধ হব যা আপনি কোনও ভিএম-তে চালাতে পারেন বা ইউএসবি ডিস্কে লিনাক্স বন্ধ করতে পারেন।
কোনও শংসাপত্রে এর জন্য অনুমোদিত যা ব্যবহার করে সে সম্পর্কিত তথ্য থাকতে পারে, যেমন এটি অন্যান্য সার্বজনিক কী শংসাপত্রগুলিতে স্বাক্ষর করার জন্য ব্যবহার করার অনুমতি দেওয়া হয়েছে, বা এটি সিএ শংসাপত্র রয়েছে কিনা। কিছু বাস্তবায়ন সেই ধরণের তথ্য যাচাই করতে পারে এবং সঠিক তথ্য ছাড়া নির্দিষ্ট উদ্দেশ্যে একটি শংসাপত্রের সম্মান দিতে অস্বীকার করতে পারে
এই অতিরিক্ত টুকরো তথ্যের উদাহরণগুলির মধ্যে রয়েছে:
যদি আপনি নিজের স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করে থাকেন এবং আপনি এটি সিএ সার্ট হিসাবে ব্যবহার করতে চান এবং আপনি যে সফ্টওয়্যারটি ব্যবহার করে যাচ্ছেন সেটি দ্বারা এটি গ্রহণের সম্ভাবনা বাড়াতে চান, আপনার সম্ভবত নিশ্চিত হওয়া উচিত এতে আমি উপরে উল্লিখিত those দুটি এক্সটেনশনের জন্য সঠিকভাবে কনফিগার করা মান রয়েছে।
যদি আপনি এই দুটি এক্সটেনশন বাদ দেন তবে অনেকগুলি বাস্তবায়ন এখনও সিএ সার্ট হিসাবে এটি সম্মান করতে পারে তবে কিছু বাস্তবায়ন এটি নাও করতে পারে।
আপনি যদি নিজের শংসাপত্রগুলি স্বাক্ষর করতে চান তবে আপনার একটি সিএ দরকার (তা সে আপনার বা অফিসিয়াল হোক)। তবে, আপনি একাধিক শংসাপত্র স্বাক্ষর করার পরিকল্পনা না করা এবং আপনার ব্যবহারকারীদের কেবলমাত্র একটি গ্রহণ করা উচিত না তা বোঝার জন্য আপনাকে সিএ ব্যবহারকারীদের দিকে ঠেলে দেওয়ার দরকার নেই (যেমন, তারা যদি আপনার সিএ ইনস্টল করে তবে আপনার দেওয়া সমস্ত শংসাপত্র গ্রহণ করা হবে)। দীর্ঘ মেয়াদে সিএ ঠেকানো আরও ভাল better
তারা কি একই জিনিস না? আপনার নিজস্ব অভ্যন্তরীণ সিএ দ্বারা জারি করা একটি শংসাপত্রটি "স্ব-স্বাক্ষরিত", যার অর্থ এটি বাহ্যিক সিএ দ্বারা জারি করা হয়নি, তাই না?