অভ্যন্তরীণ ব্যবহারের জন্য আমি আইআইএস 7.5-এ স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করছি। আমার সমস্যাটি হ'ল আমি এগুলি তৈরি করতে চাই যাতে তারা 10 বছর স্থায়ী হয় কারণ এটি কেবলমাত্র একটি পরিবেশ পরিবেশ।
আমি আইআইএস 7.5 এ কোনও বিকল্প দেখতে পাচ্ছি না যেখানে আপনি শংসাপত্রের জন্য বৈধ হওয়ার সময়টি নির্দিষ্ট করতে পারবেন। ডিফল্টরূপে এটি শংসাপত্র তৈরি করে যা 1 বছরের মধ্যে শেষ হয়।
আমি কি এমন কোনও উপায় পরিবর্তন করতে পারি যাতে এটি তাদের তৈরি করে যাতে তারা 10 বছরের জন্য বৈধ?
উত্তর:
SelfSSL.exeআইআইএস 6 রিসোর্স কিটের সাথে আসা সরঞ্জামটি ব্যবহার করে আপনি এটি করতে পারেন । আপনি এখান থেকে রিসোর্স কিট পেতে পারেন:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17275
ইনস্টলার কেবলমাত্র একটি ফোল্ডারে সরঞ্জামগুলি আনজিপ করে এবং আপনার কোনও মেশিন সেটিংসে হস্তক্ষেপ করে না। কাস্টম ইনস্টল বিকল্পটি আপনাকে কোন সরঞ্জামগুলি ইনস্টল করতে চান তা চয়ন করতে এবং আপনার নিজের পছন্দসই একটি ফোল্ডারে যেতে দেয়।
প্রশাসক কমান্ড লাইনটি খুলুন এবং ডিরেক্টরিটি পরিবর্তন করুন যেখানে আপনি SelfSSLকমান্ড লাইন সরঞ্জামটি ইনস্টল করেছেন।
একটি নতুন স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র তৈরি করতে যা 10 বছরের মধ্যে শেষ হয়:
স্বতঃসিএসএল / এন.সিএন=www.mydomain.com / ভি: 3650 / স: 8 / কে: 2048
এটি একটি এসএসএল তৈরি করবে যেখানে:
/n:cn=www.mydomain.com- এসএসএল এর জন্য www.mydomain.com। cn=(সাধারণ নাম) গুরুত্বপূর্ণ তাই এটি ফসকান না।
/v:3650 - এই ক্ষেত্রে দশ বছরের জন্য শংসাপত্রটি বৈধ
/s:8 - সাইট আইডিতে শংসাপত্র ইনস্টল করুন 8
/k:2048 - 2048 বিটগুলির মূল কৌতূহল ব্যবহার করুন।
দুর্ভাগ্যক্রমে কোনও ফাইলে এসএসএল আউটপুট দেওয়ার কোনও উপায় নেই, আপনাকে এটি কোনও সাইটে ইনস্টল করতে হবে। তবে সুসংবাদটি হ'ল শংসাপত্রটি রফতানিযোগ্য।
আপনার স্ব-স্বাক্ষরিত এসএসএল ব্যবহার করে সাইটগুলিতে ব্রাউজ করার সময় যদি আপনি SSL সম্পর্কে সতর্কতাটি বিশ্বাসযোগ্য না চান তবে আপনি এটিও ঠিক করতে পারেন:
.pfxফাইলে রফতানি করুন (আপনাকে একটি পাসওয়ার্ড সেট করতে হবে, আপনি এটি মনে রেখেছেন তা নিশ্চিত করুন)mmc certmgr.mscবিকল্পটি Trusted Root Certificate Authorities -> Certificatesপেতে ব্রাউজ করুন এবং ডান ক্লিক করুন Import...:
উইজার্ডটি অনুসরণ করুন এবং .pfxআমদানি করতে নির্দিষ্ট করুন তারপরে ক্লিক করুন (আপনার প্রথম ধাপে সেট করা পাসওয়ার্ডের দরকার হবে):
পরবর্তী উইজার্ড পদক্ষেপে আমাদের কোন স্টোরটি ব্যবহার করবেন তা চয়ন করতে হবে। উইন্ডোটি Browse...খুলবে যা বোতামটি ক্লিক করুন Select Certificate Store। আমাদের ফিজিকাল স্টোরগুলি দেখতে হবে যাতে এটির একটি টিক আছে তা নিশ্চিত করুন Show physical stores:
উপরের স্ক্রিন ক্যাপচার অনুযায়ী প্রসারিত করুন Trusted Root Certificate Authoritiesএবং চয়ন Local Computerকরুন তারপরে ক্লিক করুন OKএবং তারপরেNext >
ক্লিক করুন Finishচূড়ান্ত জাদুকর পদক্ষেপ বোতাম আর যদি সব ভাল আপনি দেখতে উচিত:
গুহাত এবং গোচা:
SelfSSL পারে IIS6 ম্যানেজমেন্ট সামঞ্জস্যের উপাদান ইনস্টল করা প্রয়োজন। আমি বলতে পারছি না কারণ আমার নিজস্ব মেশিনগুলি ইতিমধ্যে এটি ইনস্টল করে নিয়েছে এবং এটিকে সরিয়ে দিয়ে এই তত্ত্বটি পরীক্ষা করার জন্য কোনও ভিএম হস্তান্তরিত হয়নি।
করতে অবশ্যই SSL ইস্যু cn=www.mydomain.comএবং cn=mydomain.comযদি আপনি বিশ্বস্ত মূল শংসাপত্র কর্তৃপক্ষদের দোকান থেকে SSL এর যুক্ত করতে সক্ষম হতে চান।
আমি যতদূর বুঝতে পেরেছি, আইআইএস 7.x এর সমস্যা হ'ল আপনি এসএসএল বাইন্ডিংয়ের জন্য হোস্ট শিরোনাম সেট করতে পারবেন না।
অ্যাপসিএমডি কমান্ড লাইন ইউটিলিটি ব্যবহার করে আপনার এটি করতে সক্ষম হওয়া উচিত। সাইটগুলি একই শংসাপত্র ব্যবহার করতে পারে তবে বিভিন্ন হোস্ট শিরোনাম থাকবে।
আপনি যদি আপনার ডেটা দিয়ে নিম্নলিখিত 2 টি কমান্ড চালনা করেন তবে এটি হোস্ট শিরোনাম কনফিগার করবে।
c:\Windows\System32\inetsrv>appcmd set site /site.name:"local.yourdomain.com" /+bindings.[protocol='https',bindingInformation='*:443:local.yourdomain.com']
c:\Windows\System32\inetsrv>appcmd set site /site.name:"local.dev.yourdomain.com" /+bindings.[protocol='https',bindingInformation='*:443:local.dev.yourdomain.com']
দুর্ভাগ্যক্রমে, এটি কাজ করতে আপনাকে আরও কিছু করতে হবে, তবে আমি ঠিক কী তা নিশ্চিত নই। আমি জানি যে আমি কিছু আইআইএস পুনরায় সেট করেছি এবং আমি এসএসএল শংসাপত্রগুলি পুনরায় নির্বাচিত করেছি, তবে এটি করার আদেশটি সম্পর্কে আমি নিশ্চিত নই। তবে আমি জানি যে আমি অন্য কোনও সরঞ্জাম ব্যবহার করার মতো 'অভিনব' কিছু করি নি।
ওপেনএসএসএল এই স্ট্যাক ওভারফ্লো উত্তরে বর্ণিত স্ব স্বাক্ষরিত শংসাপত্র তৈরি করতেও ব্যবহার করা যেতে পারে: