চ্যালেঞ্জের পাসওয়ার্ড কী?

170

আমি একটি উবুন্টু সার্ভারে এসএসএল স্থাপন করছি। সিএসআর স্থাপনের অংশ হিসাবে এটির একটি ক্ষেত্র যা জানতে চায় তা হ'ল "চ্যালেঞ্জ পাসওয়ার্ড"। এটা কি? ডিফল্টটি ফাঁকা। আমার কি প্রবেশ করতে হবে?

ssl  csr 
উইল মার্টিন
সূত্র

উত্তর:

152

সিএসআর প্রজন্মের অংশ হিসাবে অনুরোধ করা "চ্যালেঞ্জ পাসওয়ার্ড", গোপন কী এনক্রিপ্ট করার জন্য ব্যবহৃত পাসফ্রেজের চেয়ে আলাদা ( কী প্রজন্মের সময় অনুরোধ করা হয়, বা যখন একটি সরলখানি কী পরে এনক্রিপ্ট করা হয় - এবং তারপরে প্রতিটিবার এসএসএল-সক্ষম থাকে তখন আবার অনুরোধ করা হয়) পরিষেবা এটি ব্যবহার করে শুরু হয় )।

এখানে একটি কী উত্পন্ন হচ্ছে এবং উত্পন্ন কীটির শুরু:

$ openssl genpkey -algorithm rsa -out foo.key
............++++++
...++++++

$ head -3 foo.key
-----BEGIN PRIVATE KEY-----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJ9jNAG4Noy//r/S
eeK/gEgGOV0BZm0CYmgSQGj4P6N3cJsPlGsG80qKTxTFwoEiXnM3BVeBpDdXhGKt

এই কীটির কোনও পাসফ্রেজ নেই। আমাকে তৈরির সময় কোনওটির জন্য অনুরোধ করা হয়নি, এবং একটিতেও প্রবেশ করিনি। এখন, একটি এনক্রিপ্ট করা কী তৈরি করা যাক:

$ openssl genpkey -algorithm rsa -des3 -out bar.key
...........................................++++++
.....................................++++++
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

$ head -3 bar.key
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIICxjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQInfwj1iv3icMCAggA
MBQGCCqGSIb3DQMHBAizMHBklBexiwSCAoDtRKf1WtMiVMH7HraGTIG0rlQS6Xuj

সুতরাং এটি পরিষ্কার হওয়া উচিত যে কোনও এনক্রিপ্ট করা প্রাইভেট কী (যা অ্যাপাচি, বা অন্য কোনও এসএসএল-সক্রিয় সার্ভার, এটি শুরু হওয়ার জন্য এটি আনলকিংয়ের প্রয়োজন হবে) এবং একটি সরলখুলীর প্রাইভেট কী (যা পরিষেবা শুরুর সময় আনলকিংয়ের প্রয়োজন হয় না) দেখতে কেমন দেখাচ্ছে clear । এখন আমি এনক্রিপ্ট না করা কী থেকে চ্যালেঞ্জের পাসওয়ার্ড সহ একটি সিএসআর তৈরি করব :

$ openssl req -new -key foo.key
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:asdfasdf
An optional company name []:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

এবং কেবল দেখানোর জন্য যে কীটি যাদুকরীভাবে এনক্রিপ্ট করা হয়নি:

$ head -3 foo.key
-----BEGIN PRIVATE KEY-----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJ9jNAG4Noy//r/S
eeK/gEgGOV0BZm0CYmgSQGj4P6N3cJsPlGsG80qKTxTFwoEiXnM3BVeBpDdXhGKt

তাই আমি আবার বলছি: সিএসআর প্রজন্মের অংশ হিসাবে অনুরোধ করা "চ্যালেঞ্জ পাসওয়ার্ড" গোপন কীটি এনক্রিপ্ট করতে ব্যবহৃত পাসফ্রেজের মতো জিনিস নয় । "চ্যালেঞ্জ পাসওয়ার্ড" হ'ল মূলত আপনার এবং এসএসএল শংসাপত্র-জারিকারী (ওরফে শংসাপত্র কর্তৃপক্ষ, বা সিএ) এর মধ্যে একটি ভাগ করা গোপন নন, যা সিএসআর-এ এম্বেড করা হয়, যা জরুরী প্রয়োজন হলে আপনার প্রামাণিক ব্যবহার করতে পারে u কিছু এসএসএল শংসাপত্র জারিকারী অন্যদের তুলনায় আরও পরিষ্কার করে তোলে; চ্যালেঞ্জের পাসওয়ার্ডটি কোথায় প্রয়োজন তা দেখার জন্য এই পৃষ্ঠার নীচের দিকে তাকান - আপনি যখন অ্যাপাচি পুনরায় চালু করবেন না তখন:

আপনি যদি চ্যালেঞ্জের পাসওয়ার্ড প্রবেশ করান এবং ব্যবহার করা চয়ন করেন তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি সেই পাসওয়ার্ডটি নিরাপদ জায়গায় সংরক্ষণ করেছেন। যদি কোনও কারণে আপনার শংসাপত্র পুনরায় ইনস্টল করার প্রয়োজন হয় তবে আপনাকে সেই পাসওয়ার্ডটি প্রবেশ করতে হবে।

MadHatter
সূত্র
2
একটি "এসএসএল ইস্যুকারী" এবং একটি সিএ (শংসাপত্র কর্তৃপক্ষ) এর মধ্যে কি পার্থক্য রয়েছে?
জনাথন
3
প্রযুক্তিগতভাবে তারা এসএসএল প্রোটোকল নিজেই জারি করছে না, বরং একটি এসএসএল সামঞ্জস্যপূর্ণ শংসাপত্র। আমার মনে হচ্ছে এসএসএল ইস্যুকারী কম পরিষ্কার। এসএসএল শংসাপত্র ইস্যুয়ারটি আমার নম্র মতে পরিষ্কার হবে।
জনাথন
6
খুব (খুব) সম্পূর্ণ উত্তর, যখন আইএমএইচওর প্রয়োজন ছিল না। জিজ্ঞাসিত প্রশ্নের ভিত্তিতে, আপনি "চ্যালেঞ্জের পাসওয়ার্ড" মূলত একটি ভাগ-গোপন নকল ... 'ব্যতীত আপনার সমস্ত উত্তর মুছে ফেলতে পারেন। আমি বিশ্বাস করি যে অমনোযোগী অ-প্রাসঙ্গিক তথ্যের সাথে সম্পূর্ণরূপে জিজ্ঞাসিত প্রশ্নের উত্তরটি দিতে পারত।
জো
3
@ জো ধন্যবাদ! আপনি যা দেখতে পাচ্ছেন না (কারণ আপনার কাছে প্রতিনিধি নেই) তা হ'ল আমি খুব উচ্চ-রেটযুক্ত ব্যবহারকারী (যিনি এই ক্ষেত্রে ছিলেন, দুর্ভাগ্যক্রমে, ভুল) দ্বারা মুছে ফেলা পূর্বের জবাবটি দিয়েছিলাম তাই তাই করতে হয়েছিল একটি পয়েন্ট বাই পয়েন্ট প্রত্যাবর্তন। এটি পরবর্তী মুছে ফেলা, যা তার লেখক দ্বারা করা হয়নি, আমার কিছুটা অদ্ভুত চেহারা দেখা দেয়, তবে এখন পর্যন্ত আমি এটি দাঁড়াতে বেছে নিয়েছি। যদি অন্য কেউ আপনার মন্তব্যকে সমর্থন করে আপনার দৃষ্টিভঙ্গি সমর্থন করে তবে আমি আমার উত্তরটি সংশোধন করব।
ম্যাডহ্যাটার
3
আমি এই একই প্রশ্নে বিস্মিত হয়েছি, এবং এই উত্তরটি বিষয়টি সম্পর্কে আমার সীমাবদ্ধ বোঝার জন্য সহায়ক হয়নি (তবে এটি লেখার উপায়ের কারণে), তবে সৌভাগ্যক্রমে আমার উত্তরটি সিকিউরিটি.স্ট্যাকেক্সেঞ্জ / এ /
জাগ্রিমসান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.