আমাদের অ্যাপ্লিকেশনটি ব্যবহার করে এমন একটি ওয়েবসার্ভিস রয়েছে এবং বিকাশকারীদের ওয়েব পরিষেবাটিতে https সংযোগ প্রয়োজন require যেহেতু এটি একটি অভ্যন্তরীণ ওয়েবসার্ভিস তাই আপনি কি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করবেন?
আমাদের অ্যাপ্লিকেশনটি ব্যবহার করে এমন একটি ওয়েবসার্ভিস রয়েছে এবং বিকাশকারীদের ওয়েব পরিষেবাটিতে https সংযোগ প্রয়োজন require যেহেতু এটি একটি অভ্যন্তরীণ ওয়েবসার্ভিস তাই আপনি কি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করবেন?
উত্তর:
স্ব-স্বাক্ষরিত শংসাপত্রের পরিবর্তে আমি একটি স্থানীয় রুট সিএ তৈরি করব এবং তারপরে এসএসএল শংসাপত্র তৈরি করব, এটি নিশ্চিত করে যে সমস্ত অভ্যন্তরীণ সিস্টেমে রুট সিএএল পাবলিক কীটির অনুলিপি রয়েছে।
এইভাবে উত্পন্ন কীগুলি সরল এইচটিটিপিএসের বাইরে প্রচুর ব্যবহার রয়েছে, সেগুলি ওপেনভিপিএন, পিওপি 3 এস, এসএমটিপিএস ইত্যাদির জন্য এমনকি ব্যক্তিগত এসএমআইএম অ্যাকাউন্টের জন্যও ব্যবহার করা যেতে পারে।
আপনার প্রতিষ্ঠানের জন্য একটি একক রুট সিএ থাকা স্বীকৃত সিএরা মুক্তিপণ আদায় করার চেয়ে অনেক বেশি ভাল যে আপনি যে সমস্ত সার্ভারের জন্য শংসাপত্র চান তার জন্য আপনাকে চার্জ দেবে এবং আপনি চাইলে আপনাকে "লাইসেন্স ফি" নেওয়ার সাহস করবেন লোড-ভারসাম্য ক্লাস্টারে একাধিক সার্ভারে একই সার্টিটি লাগাতে।
ক্যাসেট চেষ্টা করুন । এগুলি নিখরচায়, আপনার কেবল মূল ইনস্টল করা দরকার। স্ব স্বাক্ষরিত শংসাপত্রগুলির এক ধাপ উপরে।
ডেইনির পরামর্শ অনুসারে, যদি ব্যয় কোনও সমস্যা হয় এবং আপনি উইন্ডোজ কেন্দ্রিক হন, মাইক্রোসফ্ট শংসাপত্র পরিষেবাদির সাথে যান এবং ডিফল্ট ডোমেন জিপিওর অংশ হিসাবে শংসাপত্রগুলি স্থাপন করুন। আপনার সম্ভবত তিনটি সিস্টেমের প্রয়োজন হবে তবে তারপরে ভিএম হতে পারে। আপনার মূল সিএ দরকার হবে যা কেবলমাত্র মধ্যবর্তী সিএর জন্য শংসাপত্র দেওয়ার জন্য ব্যবহার করা উচিত। আপনার এন্টারপ্রাইজ সিএ হিসাবে একটি মধ্যবর্তী সিএ এবং তারপরে তৃতীয়টি "একা" একা সিএ হওয়া উচিত যাতে আপনি নন-ডোমেন সম্পদের শংসাপত্রগুলি দিতে পারেন can
যদি আপনি প্রচুর ক্লায়েন্ট পেয়ে থাকেন এবং আপনি যথেষ্ট বড় হন তবে আপনি তৃতীয় পক্ষের সমাধানগুলির মধ্যে একটি থেকে একটি মূল তৈরি করতে এবং তৃতীয় পক্ষের শংসাপত্র প্রাপ্ত সিএ থেকে নিজের শংসাপত্র জারি করতে পারেন gets এইভাবে আপনাকে সিএর শংসাপত্র স্থাপন করতে হবে না। উদাহরণস্বরূপ, জিওস্ট্রাস্টের একটি সমাধান রয়েছে ।
স্টার্টার শংসাপত্রগুলির কম দামের জন্য, যেমন র্যাপিডএসএল, আমি সম্ভবত এর মধ্যে একটি কিনব, কমপক্ষে যদি আপনার কেবলমাত্র একটি ন্যূনতম পরিমাণের প্রয়োজন হয়। অবিশ্বস্ত স্ব স্বাক্ষরিত শংসাপত্র গ্রহণ করতে ব্যবহারকারীদের জিজ্ঞাসা করা বন্ধ করার জন্য আমি এটির সামান্য ফিটির মূল্য বোধ করি, কারণ এটি সর্বদা অ প্রযুক্তিগত ব্যবহারকারীদের সাথে কিছু সমস্যা সৃষ্টি করে।
ধরে নিই যে আপনি আপনার ডেস্কটপগুলির জন্য একটি উইন্ডোজ ডোমেন, ঘরে একটি উইন্ডোজ সিএ সেটআপ করুন যা এডি এর মাধ্যমে সংস্থার সমস্ত কম্পিউটারের দ্বারা স্বয়ংক্রিয়ভাবে বিশ্বাসযোগ্য হবে। এইভাবে আপনি কোনও শংসাপত্র না কিনে আপনার যা অভ্যন্তরীণ অ্যাপ্লিকেশন প্রয়োজন সেগুলিতে শংসাপত্রগুলি ইস্যু করতে পারেন।
সাধারণত, হ্যাঁ, আমি এই জাতীয় জিনিসের জন্য স্ব স্বাক্ষরিত পিইএম শংসাপত্র ব্যবহার করব। তবে, আপনার ইন্ট্রনেটে সাইটটি কতটা সংবেদনশীল? মেশিনটি সম্পর্কে সত্যিকারের শংসাপত্রগুলি স্বাক্ষর করে এমন অন্যান্য পদ্ধতি অনুসরণ করা উচিত ... এবং অন্যরা, যা আপনার ক্ষেত্রে প্রযোজ্য বা নাও হতে পারে।
এছাড়াও, কীভাবে একটি অভ্যন্তরীণ সিএ স্টোর ব্যবহারকারীদের জন্য কনফিগার করা হবে? একবার আপনি কোনও শংসাপত্র গ্রহণ করলে, আপনি জানতে পারবেন এটি পরিবর্তন হয় কিনা .. যা আমাকে মেশিনের সাথে জড়িত ভাল অভ্যাসগুলিতে ফিরিয়ে নিয়ে আসে যা আসলে তাদেরকে স্বাক্ষর করে (অর্থাত্ সাইন, তারপরে এটি প্লাগ লাগান)।
আপনি যদি এটি সঠিকভাবে পরিচালনা করেন তবে আপনার নিজস্ব অভ্যন্তরীণ সিএ থাকতে সুবিধাজনক। আরও তথ্য সরবরাহ করুন।
স্ব-স্বাক্ষরিত শংসাপত্রের সমস্যা হ'ল গ্রাহকরা সাধারণত যাচাই করা না হওয়ার বিষয়ে সতর্কতা বানান। সুরক্ষা সেটিংসের উপর নির্ভর করে কেউ কেউ এটিকে পুরোপুরি অবরুদ্ধ করতে পারে।
এটি যদি নিখুঁতভাবে অভ্যন্তরীণ প্রয়োজন হয় তবে এমনকি HTTP- র https ব্যবহার করা কেন?
ব্যক্তিগতভাবে আমি হয় HTTP এর সাথে লেগে থাকতাম বা একটি সস্তা সার্টি কিনতাম (তারা এত দামি না)।