উবুন্টুতে একটি কাস্টম শংসাপত্র কর্তৃপক্ষ যুক্ত করুন

আমি একটি অভ্যন্তরীণ নেটওয়ার্কের জন্য একটি কাস্টম রুট শংসাপত্র কর্তৃপক্ষ তৈরি করেছি, উদাহরণ.কম। আদর্শভাবে, আমি এই সার্টিফিকেট কর্তৃপক্ষের সাথে সম্পর্কিত সিএ শংসাপত্রটি আমার লিনাক্স ক্লায়েন্টগুলিতে (উবুন্টু 9.04 এবং সেন্টোস 5.3 চালাচ্ছি) এ স্থাপন করতে সক্ষম হতে চাই, যেমন সমস্ত অ্যাপ্লিকেশন স্বয়ংক্রিয়ভাবে শংসাপত্র কর্তৃপক্ষকে স্বীকৃতি দেয় (যেমন আমি চাই না ফায়ারফক্স, থান্ডারবার্ড ইত্যাদি ম্যানুয়ালি কনফিগার করতে এই শংসাপত্রের কর্তৃত্বকে বিশ্বাস করতে)।

আমি উবুন্টুতে এটি চেষ্টা করেছি / পিএম-এনকোডেড সিএ শংসাপত্রটি / ইত্যাদি / এসএসএল / সার্টিফিকেটগুলি / এবং / ইউএসআর / শেয়ার / সিএ-শংসাপত্রগুলিতে অনুলিপি করার পাশাপাশি /etc/ca-certificates.conf সংশোধন করে এবং আপডেট- পুনরায় চালনার মাধ্যমে সিএ-শংসাপত্রগুলি, তবে অ্যাপ্লিকেশনগুলি সনাক্ত করে মনে হচ্ছে না যে আমি সিস্টেমে আরও একটি বিশ্বস্ত সিএ যুক্ত করেছি।

সুতরাং, একবারে কোনও সিস্টেমে সিএ শংসাপত্র যুক্ত করা সম্ভব, বা আমার নেটওয়ার্কে এই সিএ স্বাক্ষরিত হোস্টগুলিতে এসএসএল সংযোগ স্থাপনের চেষ্টা করবে এমন সমস্ত সম্ভাব্য অ্যাপ্লিকেশনগুলিতে ম্যানুয়ালি সিএ যুক্ত করা দরকার? যদি সিস্টেমে একবার সিএ সার্টিফিকেট যুক্ত করা সম্ভব হয় তবে এটি কোথায় যাওয়ার দরকার নেই?

ধন্যবাদ।

সংক্ষেপে: আপনাকে নিজেরাই প্রতিটি অ্যাপ্লিকেশন আপডেট করতে হবে

এমনকি ফায়ারফক্স এবং থান্ডারবার্ড শংসাপত্র ভাগ করে না।

দুর্ভাগ্যক্রমে লিনাক্সের এসএসএল-শংসাপত্রগুলি সংরক্ষণ / পরিচালনা করার কোনও কেন্দ্রীয় জায়গা নেই। উইন্ডোজের এমন কোনও জায়গা রয়েছে তবে শেষ পর্যন্ত আপনি একই সমস্যাটি শেষ করবেন (ফায়ারফক্স / থান্ডারবার্ড কোনও এসএসএল শংসাপত্রের বৈধতা নির্ধারণের জন্য উইন্ডোজ প্রদত্ত এপিআই ব্যবহার করবে না)

আমি প্রতিটি হোস্টে পুতুল / সিফিনজিনের মতো কিছু নিয়ে যেতে পারি এবং প্রয়োজনীয় সরঞ্জামগুলি যে সমস্ত সরঞ্জামাদি সরবরাহ করে তার সাথে সমস্ত ক্লায়েন্টের কাছে প্রয়োজনীয় শংসাপত্র রাখি।

দুঃখজনকভাবে ফায়ারফক্স এবং থান্ডারবার্ডের মতো প্রোগ্রামগুলি তাদের নিজস্ব ডেটাবেস ব্যবহার করে।

তবে আপনি সমস্ত প্রোফাইল খুঁজতে একটি স্ক্রিপ্ট লিখতে পারেন, তারপরে শংসাপত্রটি যুক্ত করুন। এখানে যা নিশ্চিতভাবে ঘটবে যোগ করার জন্য টুল http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

পাশাপাশি আপনি একটি ডিফল্ট cert8.db ফাইল সেটআপ করতে পারেন, তাই নতুন প্রোফাইলগুলিও এটি পেয়ে যাবে।

অন্যান্য অ্যাপ্লিকেশনগুলির জন্য এটি কেন্দ্রীয় স্টোর সমর্থন করে কিনা তা বিবেচ্য।

আপনি যে পদ্ধতিটি নির্দিষ্ট করেছেন সেটি কেন্দ্রীয় /etc/ssl/certs/ca-certificates.crt আপডেট করবে। তবে, আপনি দেখতে পাবেন বেশিরভাগ অ্যাপ্লিকেশন এই ফাইলটি ব্যবহারের জন্য কনফিগার করা হয়নি। বেশিরভাগ অ্যাপ্লিকেশনগুলি কেন্দ্রীয় ফাইলটিতে নির্দেশ করতে কনফিগার করা যায়। এই ফাইলটিকে পুনরায় কনফিগার না করে ব্যবহার করার কোনও স্বয়ংক্রিয় উপায় নেই।

এই ফাইলটি ডিফল্টরূপে ব্যবহার করতে উবুন্টু / ডেবিয়ানে বাগ ফাইল করা উপযুক্ত be

আপনি ওবুন্টু এবং অন্যান্য ডিস্ট্রোতে আপনার কাস্টম পিকেআই সিএ যুক্ত করতে পারেন: এখানে আপনার লিঙ্কটি রয়েছে, আপনি মূল্যবান খুঁজে পেতে পারেন: লিনাক্স সার্ট পরিচালনা