আমি নিম্নলিখিত কনফিগারেশন:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
কিন্তু আমি জেনারেট করতে কিভাবে জানি না .crtএবং .keyফাইল।
উত্তর:
crt এবং কী ফাইলগুলি শংসাপত্রের উভয় অংশকে প্রতিনিধিত্ব করে, কীটি শংসাপত্রের ব্যক্তিগত কী এবং স্বাক্ষরিত শংসাপত্র হ'ল crt।
শংসাপত্রগুলি উত্পন্ন করার একমাত্র উপায় এটি, অন্য কোনও উপায়ে একটি পেম ফাইলের ভিতরে বা অন্য একটি পি 12 ধারকটিতে থাকা।
এই ফাইলগুলি উত্পন্ন করার জন্য আপনার কাছে বেশ কয়েকটি উপায় রয়েছে, আপনি যদি শংসাপত্রের স্বাক্ষর করতে চান তবে আপনি কেবল এই আদেশগুলি জারি করতে পারেন
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
নোট করুন স্ব-স্বাক্ষরিত শংসাপত্রগুলির সাথে আপনার ব্রাউজার আপনাকে সতর্ক করবে যে শংসাপত্রটি "বিশ্বস্ত" নয় কারণ এটি আপনার ব্রাউজারের বিশ্বস্ত তালিকায় থাকা কোনও শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত হয়নি।
সেখান থেকে আপনি নিজের সিএ তৈরির মাধ্যমে নিজের বিশ্বাসের নিজস্ব চেইন তৈরি করতে পারেন বা ভেরিসাইন বা থাওটের মতো কোনও সংস্থার কাছ থেকে একটি শংসাপত্র কিনতে পারেন।
এগুলি কোনও এসএসএল শংসাপত্রের পাবলিক (.crt) এবং ব্যক্তিগত (.key) অংশ। প্রাসঙ্গিক তথ্যের আধিক্যের জন্য এই প্রশ্নটি দেখুন , যেমন আপনি নিজেরাই যদি একটি শংসাপত্র তৈরি করতে চান বা একটি কিনতে চান।
~/.sshযে আমার এসএসএল সরবরাহকারীর কাছে আমার সিএসআর ফাইলটি আপলোড করার সময় আমার ফোল্ডারে .key ফাইলটি অনুলিপি করা উচিত ?