প্রথমে একটি দু'টি বিষয় যা সম্ভবত আপনার জন্য একই
- আমি একটি শংসাপত্র আপডেট করার চেষ্টা করছিলাম কারণ এটির মেয়াদ শেষ হয়ে গেছে।
- আমার একই আইপিতে একাধিক ডোমেন আবদ্ধ। তারা SAN শংসাপত্র হতে পারে তবে এটি সম্ভবত অপ্রাসঙ্গিক।
- আমি কেন্দ্রীয়ীকৃত শংসাপত্রের দোকানটি ব্যবহার করার চেষ্টা করছিলাম। আবার আমি মনে করি এটি আমার বেশিরভাগ উত্তরের অপ্রাসঙ্গিক।
- আমি ইতিমধ্যে শংসাপত্রটি আপডেট করার চেষ্টা করেছি কিন্তু এটি নতুন তারিখটি দেখায় নি।
- যদি আপনার পুরানো শংসাপত্র ইতিমধ্যে শেষ হয়ে যায় তবে আপনি সম্ভবত এখনই আতঙ্কে রয়েছেন। একটা গভীর শ্বাস নাও...
প্রথমে আমি https://www.digicert.com/help/তাদের ডিজিকার্ট সরঞ্জামটি দৃ strongly়তার সাথে গিয়ে ডাউনলোড করার পরামর্শ দিচ্ছি। আপনি এটি অনলাইনেও ব্যবহার করতে পারেন।
আপনার ওয়েবসাইটে প্রবেশ করুন https://example.comএবং এটি আপনাকে মেয়াদোত্তীকরণের তারিখ এবং থাম্বপ্রিন্ট (এমএস কী বলে শংসাপত্রের হ্যাশ বলে) দেখায়। এটি একটি রিয়েলটাইম লুকোচুরি করে তাই আপনার ব্রাউজার (বা মধ্যবর্তী সার্ভার) কোনও কিছু ক্যাশে করছে কিনা তা আপনার চিন্তা করার দরকার নেই।
আপনি যদি কেন্দ্রীভূত শংসাপত্রের স্টোর ব্যবহার করছেন তবে আপনি 100% নিশ্চিত হতে চাইবেন .pfx ফাইলটি সর্বশেষতম সংস্করণ তাই আপনার স্টোর ডিরেক্টরিতে যান এবং এই আদেশটি চালান:
C:\WEBSITES\SSL> certutil -dump www.example.com.pfx
এটি আপনাকে মেয়াদোত্তীকরণের তারিখ এবং হ্যাশ / থাম্বপ্রিন্ট প্রদর্শন করবে। স্পষ্টতই যদি এই মেয়াদ শেষ হওয়ার তারিখটি ভুল হয় তবে আপনি সম্ভবত প্রথাটি ভুল পদ্ধতিতে ফাইল সিস্টেমে রফতানি করেছেন তাই যান এবং প্রথমে এটি ঠিক করুন।
আপনি যদি সিসিএস ব্যবহার করে থাকেন তবে ধরে নিচ্ছেন এই সার্টিটিল কমান্ডটি প্রত্যাশিত মেয়াদোত্তীর্ণ তারিখ দেয় (আপনার আপডেট হওয়া শংসাপত্রের) আপনি এগিয়ে যেতে পারেন।
কমান্ডটি চালান:
netsh http show sslcert > c:\temp\certlog.txt
notepad c:\temp\certlog.txt
আপনার কাছে সম্ভবত এখানে প্রচুর পরিমাণে জিনিস রয়েছে তাই এটি কোনও পাঠ্য সম্পাদককে খোলার পক্ষে সহজ।
আপনি যে ফাইলটি digicert.comপেয়েছেন সেই WRONG হ্যাশের জন্য এই ফাইলটি অনুসন্ধান করতে চান (বা ক্রোম থেকে প্রাপ্ত থাম্বপ্রিন্ট)।
আমার জন্য এটি নিম্নলিখিত ফলিত। আপনি দেখতে পাবেন এটি কোনও আইপির সাথে আবদ্ধ এবং আমার প্রত্যাশিত ডোমেন নাম নয়। এটাই সমস্যা. দেখে মনে হচ্ছে যে এটি (যে কারণে আমি নিশ্চিত নই) আইআইএসে যে সীমাবদ্ধতার জন্য আমি সবেমাত্র আপডেট করেছি তার চেয়ে বেশি অগ্রাধিকার নেয় example.com।
IP:port : 10.0.0.1:443
Certificate Hash : d4a17e3b57e48c1166f18394a819edf770459ac8
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
আমি জানি না যে এই বাঁধাইটি কোথা থেকে এসেছে - আমার ডিফল্ট সাইটে আমার কোনও এসএসএল বাইন্ডিং নেই তবে এই সার্ভারটি কয়েক বছরের পুরানো এবং আমি মনে করি যে কিছু সবেমাত্র দূষিত এবং আটকে গিয়েছিল।
সুতরাং আপনি এটি মুছতে চাইবেন।
নিরাপদ দিকে থাকতে আপনি নীচের কমন্ডটি প্রথমে চালাতে চান তা নিশ্চিত হওয়ার জন্য আপনি কেবল এই একটি আইটেমটি মুছে ফেলছেন:
C:\Windows\system32>netsh http show sslcert ipport=10.0.0.1:443
SSL Certificate bindings:
-------------------------
IP:port : 10.0.0.1:443
Certificate Hash : d4a17e3b57e48c1166f18394a819edf770459ac8
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
এখন আমরা এটি 'খারাপ' থাম্বপ্রিন্ট যাচাই করেছি এবং প্রত্যাশিত একক রেকর্ডটি আমরা এই আদেশ দ্বারা এটি মুছতে পারি:
C:\Windows\system32>netsh http delete sslcert ipport=10.0.0.1:443
SSL Certificate successfully deleted
আশা করি আপনি যদি এখন ডিজিগার্টে ফিরে যান এবং কমান্ডটি পুনরায় চালনা করেন এটি আপনাকে প্রত্যাশিত শংসাপত্রের থাম্বপ্রিন্ট দেয়। আপনার কাছে নিশ্চিত হওয়ার মতো কোনও নাম থাকলে আপনার সমস্ত এসএএন নাম চেক করা উচিত।
সম্ভবত এখানে কোনও বিস্ময়ের বিষয়টি নিশ্চিত হওয়ার জন্য এখানে আইআইএসআরসিটিতে চান।
চূড়ান্ত দ্রষ্টব্য: আপনি যদি কেন্দ্রীভূত শংসাপত্রের স্টোর ব্যবহার করছেন এবং আপনি যদি সেখান থেকে আপনার শংসাপত্রটি তুলছেন বা চিন্তার কারণ না হন তবে এটি নির্ধারণের চেষ্টা করার চেষ্টা করছেন যে আপনি ভুল আচরণ করছেন - এটি আপনার দোষ নয়। দেখে মনে হয় মাঝে মধ্যে নতুন ফাইলগুলি সঙ্গে সঙ্গেই নেওয়া হয়েছে তবে পুরানো ফাইলগুলি ক্যাশে করে ones কোনও ধরণের পরিবর্তন আনার পরে এসএসএল বাইন্ডিংটি খোলার ও পুনরায় সংরক্ষণ করা এটিকে পুনরায় সেট করার মতো মনে হয় তবে সময়টি 100% নয়।
শুভকামনা :-)
[::1]:443যেখানে আইআইএস-এ সার্টিফিকেট আপডেট করার জন্য কেবল রেকর্ডটি আপডেট করা হয়েছে0.0.0.0:443। ধন্যবাদ!