পাবলিক আইপি ঠিকানার জন্য এসএসএল শংসাপত্র?

আমি কেবল একটি কমোডো পজিটিভ এসএসএল কেনার চেষ্টা করেছি তবে কোনও পাবলিক আইপি ঠিকানা সমর্থন না করার কারণে এটি প্রত্যাখ্যান করা হয়েছিল, তবে পরিবর্তে তারা কেবল একটি ডোমেন নাম সমর্থন করে।

কেউ কি এমন কোনও এসএসএল শংসাপত্র সরবরাহকারী জানেন যা কোনও ডোমেন নামের পরিবর্তে পাবলিক আইপি ঠিকানা সমর্থন করে?

আমার সংস্থার একটি ওয়েব হোস্টিং সংস্থার সাথে হোস্ট একটি ডেডিকেটেড সার্ভার রয়েছে, যা একাধিক প্রকল্পের (একাধিক ক্লায়েন্টের জন্য) বাগ-ট্র্যাকার চালানোর জন্য ব্যবহৃত হয়। যেহেতু এটি কেবল একটি বাগট্র্যাকারের জন্য ব্যবহৃত হয়, তাই আমাদের কোনও ডোমেন নামের প্রয়োজন নেই (আমাদের ক্লায়েন্টরা তাদের ব্রাউজারে পাবলিক আইপি টাইপ করে এটি অ্যাক্সেস করে)।

আমি মনে করি আপনি এটি করতে পারেন, তবে আপনি এটি করার চেষ্টা করছেন না।

একটি এসএসএল শংসাপত্র হ'ল একটি বিবৃতি যা একটি এক্স.500 কাঠামোর কাছে একটি সার্বজনীন এনক্রিপশন কীকে আবদ্ধ করে যার মধ্যে একটি সিএন, বা সাধারণ নাম, উপাদান রয়েছে; একটি স্বাক্ষরিত শংসাপত্র এমন একটি যেখানে বাঁধাই তৃতীয় পক্ষের শংসাপত্র কর্তৃপক্ষের দ্বারা যাচাইযোগ্যভাবে ইতিমধ্যে শেষ ব্যবহারকারীদের কাছে পরিচিত পাবলিক কী ব্যবহার করে (যা আপনার ব্রাউজারের মধ্যে থাকা শংসাপত্র কর্তৃপক্ষের স্ট্যাক (সিএ) শংসাপত্র) ব্যবহার করে।

আপনি যখন একটি ব্রাউজারের সাথে কোনও এসএসএল-সুরক্ষিত ওয়েব সাইট যান, তখন স্বাক্ষরিত সিএন ব্রাউজারটির কাছে পরিচিত হয়। ব্রাউজারটি এটির সাথে কী করতে পছন্দ করে তা ব্রাউজারের উপর নির্ভর করে। আমি ব্রাউজারগুলিকে অনুরোধ করা হোস্ট নামটির সাথে এটি তুলনা করতে সচেতন, এবং যদি এটির চেয়ে আলাদা হয় ত্রুটি (বা যদি সেই শংসাপত্রিত বাইন্ডিং বিশ্লেষণে দাঁড়ায় না, যেমন সাইনিং শংসাপত্রটি ব্রাউজারটির কাছে জানা থাকে না বা বাঁধাই হয় না- তারিখের, তবে এটি একটি আলাদা সমস্যা)। এমন কোনও কিছুই নেই যা নীতিগতভাবে আপনাকে সর্বজনীন-স্বাক্ষরিত শংসাপত্র পেতে বাধা দেয় যেখানে সিএন কোনও আইপি ঠিকানা এফকিউডিএন (সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নাম) নয় [1], তবে ব্রাউজারটি আইপি এর সাথে সিএন তুলনা করে না অনুরোধ করা হোস্টনামের পরিবর্তে ঠিকানা ।

আমি সন্দেহ করি যে আপনার সমস্যা সমাধানের সহজতম উপায় হ'ল আপনার নিজস্ব সিএ শুরু করা, যা করা সহজ এবং এখানে প্রচুর পাবলিক টিউটোরিয়াল রয়েছে; এক এখানে । আপনার শেষ ব্যবহারকারীরা একবার তাদের ব্রাউজারগুলিতে আপনার সিএ আমদানি করলে, আপনি যে সমস্ত শংসাপত্র জালাই করেন তা প্রমাণী হিসাবে গ্রহণযোগ্য হবে।

তারপরে আপনার দ্বিতীয় সমস্যা হতে পারে যে আপনি একটি আইপি ঠিকানায় প্রচুর নেমওয়ার্চুয়ালহোস্ট সাইট পরিচালনা করতে চান। এটি historতিহাসিকভাবে অপ্রয়োজনীয়, যেহেতু (টিএলএসের বিপরীতে) কোনও সংযোগে অন্য কোনও কিছুর আগে এসএসএল আলোচনার ঘটনা ঘটে; অর্থাত, আপনার শংসাপত্রে থাকা এমএন এমএনডেড সিএন ক্লায়েন্টের সাথে পরিচিত হওয়ার আগে এবং তার দ্বারা ব্যবহৃত হয়, তারা কী হোস্টের সাথে সংযোগ দেওয়ার চেষ্টা করছে তা বলতে সক্ষম হওয়ার আগে ।

সম্প্রতি, এসএনআই (সার্ভার নেম ইন্ডিকেশন) নামক একটি প্রোটোকল এক্সটেনশন প্রবর্তিত হয়েছে বলে মনে হয়, যা ক্লায়েন্ট এবং সার্ভারকে এই নির্দেশ দেয় যে এসএসএল শংসাপত্র উপস্থাপনের আগে তারা কিছু হোস্ট নেম স্টাফ করতে চাইবে, একটি সেটের ডানদিকের অনুমতি দেয় সার্ভার দ্বারা প্রদত্ত শংসাপত্র। স্পষ্টতই এর জন্য অ্যাপাচি 2.2.10, ওপেনএসএসএল-এর যথেষ্ট সাম্প্রতিক সংস্করণ এবং ( গুরুত্বপূর্ণভাবে ) ক্লায়েন্ট-সাইড সমর্থন প্রয়োজন।

সুতরাং যদি আপনি যা করতে চাইছেন তা যদি আমার করতে হয় তবে আমি আমার নিজের সিএ শংসাপত্রটি টুকরো টুকরো করে দেখছি, আমার শেষ ব্যবহারকারীদের বলছি যে তাদের এসএনআই সমর্থনকারী ব্রাউজারগুলি ব্যবহার করতে হবে এবং আমার সিএ মূল শংসাপত্র আমদানি করতে হবে এবং কাটা এবং প্রতিটি বাগট্র্যাক সাইটের জন্য আমার নিজের এসএসএল শংসাপত্রগুলি স্বাক্ষর করা।

[1] ঠিক আছে, আপনি এটি করতে পারেন এমন কাউকে নাও পেতে পারেন, তবে এটি বাস্তবায়নের বিশদ। আমি এখানে যা দেখানোর চেষ্টা করছি তা হ'ল এটি করলেও এটি আপনার সমস্যার সমাধান করতে পারে না।

সেখানে যে এক মূল শংসাপত্র কর্তৃপক্ষ আমি জানি সব প্রধান ব্রাউজার সঙ্গে প্রাক জনবহুল হয় এবং পাবলিক IP ঠিকানার উপর বিষয় SSL শংসাপত্র: কটাক্ষপাত করা GlobalSign । তারা আপনার শংসাপত্রের অনুরোধটি যাচাই করতে RIPE তথ্য পড়েছিল, তাই আপনি প্রথমে যাচাই করতে চাইতে পারেন যে সঠিক নামেই RIPE এন্ট্রি জারি করা হয়েছে।

প্রতিক্রিয়া সম্পর্কিত এই এন্ট্রি পেয়েছে:

হ্যাঁ , একটি ডোমেন নাম কেনা এবং সেই সিএনতে একটি এসএসএল শংসাপত্র জারি করা ভাল। এটি উপরের গ্লোবাল সাইন বিকল্পের চেয়ে কম ব্যয়বহুলও।

তবে , এমন কিছু ক্ষেত্রে রয়েছে যেগুলি সিএন হিসাবে কোনও সার্বজনীন আইপি সহ SSL শংসাপত্রগুলি কার্যকর। অনেক ইন্টারনেট সরবরাহকারী এবং সরকার ডিএনএস পরিকাঠামোর ভিত্তিতে অযাচিত সাইটগুলি অবরুদ্ধ করে। যদি আপনি এমন কোনও ধরণের সাইট অফার করছেন যা সম্ভবত রাজনৈতিক কারণে অবরুদ্ধ হওয়ার সম্ভাবনা রয়েছে, তবে এই সাইটের জনসাধারণের আইপি ঠিকানার মাধ্যমে এই সাইটের অ্যাক্সেসযোগ্য হওয়া ভাল বিকল্প। একই সময়ে, আপনি সেই ব্যবহারকারীদের জন্য ট্র্যাফিক এনক্রিপ্ট করতে চাইবেন এবং আপনি চাইবেন না যে আপনার অ-প্রযুক্তি ব্যবহারকারীরা তাদের ব্রাউজারের সুরক্ষা ব্যতিক্রম সতর্কতাগুলির মাধ্যমে ক্লিক করার ঝামেলা পেরিয়ে যান (কারণ শংসাপত্রের সিএন মেলে না doesn't প্রকৃতটি প্রবেশ করিয়েছে)। এগুলি আপনার নিজস্ব রুট সিএ ইনস্টল করা আরও একটি ঝামেলা এবং বাস্তবসম্মত নয়।

এগিয়ে যান এবং ডোমেন নাম কিনতে। এগুলি সস্তা, এর চেয়ে সস্তা হবে না। আপনার কেবল একটি দরকার। এমনকি সবেমাত্র bugtracker.yourcompany.com সেট আপ করুন।

তারপরে প্রতিটি বাগ-ট্র্যাকারের জন্য, সেই নামের জন্য একটি সাবডোমেন সেট আপ করুন। এই সাবডোমেনগুলির প্রত্যেকের জন্য একটি এসএসএল শংসাপত্র পান। যেহেতু আপনি বিশেষত ব্যয় বিরক্ত বলে মনে করছেন, আপনি যে সংস্থার সাথে ব্যবসা করতে চান তাকে স্টার্টএসএল বলা হয়।

http://www.startssl.com/

আপনি এগুলি ব্যবহার করতে চান কারণ হ'ল (প্রধান ব্রাউজারগুলি দ্বারা বিশ্বাসযোগ্য হওয়া ছাড়াও) তাদের শংসাপত্রগুলির জন্য একটি হাত এবং একটি পা ব্যয় হয় না। সেরেন্টের সর্বাধিক প্রাথমিক ধরণটি সত্যই, সত্যই, বিনা বাজে। তারা আপনার পরিচয় যাচাই করে, তারপরে আপনাকে আপনার প্রয়োজন অনুসারে ইস্যু করতে দেয়। যদি আপনি ফ্যানসিয়ার শংসাপত্রগুলি চান (যার জন্য সাধারণত কয়েকশো টাকা খরচ হয়), তবে আপনি একটি আইপিতে একাধিক ডোমেনের জন্য এসএসএল সমর্থন করার জন্য 2 বছরের জন্য প্রায় 50 ডলার খুঁজছেন।

আপনি যা পান তার জন্য তারা বেশ সস্তা। তারা আপনার ক্লায়েন্ট ব্রাউজারগুলির দ্বারা বিশ্বাসী, এবং অন্যান্য জায়গাগুলির মতো 90-দিনের ট্রায়াল নয়, আসল শংসাপত্রগুলি জারি করে।