আমি কীভাবে ইন্টারমিডিয়েট শংসাপত্রগুলি ইনস্টল করব (এডাব্লুএসে)?

আমি অ্যামাজন লোড ব্যালেন্সারে ব্যক্তিগত কী (পেম এনকোডড) এবং সর্বজনীন কী শংসাপত্র (পেম এনকোডড) ইনস্টল করেছি। তবে, যখন আমি সাইট টেস্ট সরঞ্জামের সাথে এসএসএল পরীক্ষা করি তখন আমি নিম্নলিখিত ত্রুটিটি পাই:

এসএসএল শংসাপত্র পরীক্ষা করার সময় ত্রুটি !! শংসাপত্রের স্থানীয় ইস্যুকারীকে পেতে অক্ষম। স্থানীয়ভাবে সন্ধান করা শংসাপত্রের জারিকারীকে পাওয়া যায়নি। সাধারণত এটি নির্দেশ করে যে সমস্ত মধ্যবর্তী শংসাপত্রগুলি সার্ভারে ইনস্টল করা নেই।

আমি এই টিউটোরিয়াল থেকে এই কমান্ডগুলি ব্যবহার করে crt ফাইলকে পেমে রূপান্তরিত করেছি :

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

অ্যামাজন লোড ব্যালান্সারের সেটআপ করার সময়, আমি একমাত্র বিকল্পটি ছেড়ে দিয়েছিলাম শংসাপত্র শৃঙ্খলা। (পেম এনকোডেড) তবে এটি alচ্ছিক ছিল। এটি কি আমার সমস্যার কারণ হতে পারে? এবং যদি তাই হয়; আমি কীভাবে শংসাপত্র শৃঙ্খলা তৈরি করব?

হালনাগাদ

আপনি যদি ভেরি সিগনে অনুরোধ করেন তারা আপনাকে একটি শংসাপত্র শৃঙ্খলা দেবে। এই শৃঙ্খলে জনসাধারণের crt, অন্তর্বর্তী crt এবং মূল crt অন্তর্ভুক্ত। আপনার অ্যামাজন লোড ব্যালেন্সারের শংসাপত্র শৃঙ্খলা বাক্সে এটি যুক্ত করার আগে আপনার শংসাপত্র শৃঙ্খলা থেকে (যা সবচেয়ে সর্বাধিক শংসাপত্র) থেকে সর্বজনীন crt সরানোর বিষয়টি নিশ্চিত করুন।

যদি আপনি কোনও অ্যান্ড্রয়েড অ্যাপ্লিকেশন থেকে এইচটিটিপিএস অনুরোধ করে থাকেন তবে উপরের নির্দেশনাগুলি পুরানো অ্যান্ড্রয়েড ওএস যেমন ২.১ এবং ২.২ এর জন্য কাজ না করে। এটি পুরানো অ্যান্ড্রয়েড ওএসে কাজ করার জন্য:

• এখানে যাও
• "খুচরা এসএসএল" ট্যাবে ক্লিক করুন এবং তারপরে "সুরক্ষিত সাইট"> "অ্যাপাচি সার্ভারের জন্য সিএ বান্ডিল" এ ক্লিক করুন
• শংসাপত্র চেইন বাক্সে এই মধ্যবর্তী শংসাপত্রগুলি অনুলিপি করুন আপনি যদি এটি খুঁজে না পেয়ে থাকেন তবে কেবলমাত্র শিখুন সরাসরি লিঙ্ক ।

আপনি যদি জিও ট্রাস্ট শংসাপত্রগুলি ব্যবহার করেন তবে সমাধানটি অ্যান্ড্রয়েড ডিভাইসের ক্ষেত্রে অনেকটা সমান।

নিম্নলিখিত ক্রমে ম্যানুয়ালি সরবরাহ করা ফাইলগুলি সংযুক্ত করুন:

• site.com.crt
• ইন্টারমিডিয়েট.সিআরটি (এক বা একাধিক, এগুলির ক্রমের কোনও গুরুত্ব নেই)
• ROOT.crt

আপনি catকমান্ড সহ শেল থেকে এটি করতে পারেন

cat site.com intermediate.crt ROOT.crt > site.chain.pem

বা এগুলি অনুলিপি / আটকান, কোনও শ্বেতস্পেসের মধ্যে নেই, নিশ্চিত করুন শংসাপত্রগুলি বিভিন্ন লাইনে রয়েছে

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

আমার ডাব্লু / আমার দ্রুত এসএসএল শংসাপত্রের সমস্যা ছিল; যেমনটি

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO21856&actp=search&viewlocale=en_US&searchid=1368427636740

সিএ বান্ডলে শংসাপত্রগুলি উল্টিয়ে আমি এটি ঠিক করতে পারলাম:

সমস্যা

অ্যামাজন ওয়েব পরিষেবা (এডাব্লুএস) - অ্যামাজন ইসি 2 ডিভাইসে কোনও এসএসএল শংসাপত্র ইনস্টল করার সময় আপনি নিম্নলিখিত ত্রুটি বার্তাটি পেতে পারেন।

ত্রুটি: অবৈধ পাবলিক কী শংসাপত্র। কারণ এই সমস্যাটি অ্যামাজন ওয়েব পরিষেবা (এডাব্লুএস) - অ্যামাজন ইসি 2 ডিভাইসে দেখা দিতে পারে যখন নিম্নলিখিত শর্তগুলির কোনওটি সত্য হয়।

RapidSSL Intermediate CA bundle certificate is not installed on Amazon Web Service (AWS) - > Amazon EC2 device
RapidSSL Intermediate CA bundle certificate is installed on Amazon Web Service (AWS) - Amazon > EC2 device but the CA bundle required needs to be installed in reversed order

সমাধান

আমাজন ওয়েব সার্ভিস (এডাব্লুএস) - আমাজন ইসি 2 ডিভাইসটি ব্যবহার করে র‌্যাপিডএসএসএল শংসাপত্র ইনস্টল করা থেকে ত্রুটিটি সমাধান করার জন্য, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন।

পদক্ষেপ 1: অন্তর্বর্তী সিএ বান্ডিল শংসাপত্র ডাউনলোড করুন

মধ্যবর্তী সিএ বান্ডেল শংসাপত্রটি ডাউনলোড করতে, AR1548 নিবন্ধটি দেখুন refer

সিএ বান্ডেল দেখার সময় আপনি দেখতে পাবেন দুটি একে অপরের শীর্ষে শংসাপত্র। এই দুটি শংসাপত্র পরিবর্তন করা প্রয়োজন। শীর্ষ শংসাপত্রটি নীচে স্থাপন করা প্রয়োজন এবং নীচে নীচে শংসাপত্রটি রাখা উচিত।

...

আমাকে একই ইস্যু দিয়ে যেতে হয়েছিল। নিম্নলিখিতগুলির সাথে কেবল একটি পেম ফাইল আপলোড করার মাধ্যমে সমস্যার সমাধান হবে বলে মনে হচ্ছে। এটি শীর্ষে সাইট সার্ট পছন্দ করেনি

-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

Comodo জারি শংসাপত্রের জন্য

    Private Key: private_key.text
    Public Key Certificate: yourdomain.crt
    Certificate Chain: combine these 2
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > certchain.txt
    (or paste in COMODORSADomainValidationSecureServerCA.crt first followd by COMODORSAAddTrustCA.crt) 

আমিও একটি র‌্যাপিডএসএসএল শংসাপত্রটি প্রকাশ করেছি এবং "অবৈধ পাবলিক কী শংসাপত্র" ত্রুটির সাথে লড়াই করছি। আমি এখানে তালিকাভুক্ত সমস্ত কিছুই চেষ্টা করেছি, চেইন শংসাপত্রগুলি উল্টিয়ে দেওয়া, সেগুলি বাদ দেওয়া, তাদেরকে মূল সার্ভার শংসাপত্রে যুক্ত করা ইত্যাদি ...

শেষ পর্যন্ত, আমি কেবল ত্রুটিটি সরে যেতে পেলাম না। সুতরাং আমি লোড ব্যালান্সারের (ইলাস্টিক বিয়ানস্টালক) ব্যবহারের জন্য অ্যামাজনে একটি শংসাপত্র আপলোড করার অন্য একটি উপায় খুঁজে পেয়েছি: আসলে একটি জিইউআই রয়েছে যা আপলোড শংসাপত্রগুলি অনুমোদন করে!

এটি ইসি 2 -> লোড ব্যালেন্সারগুলিতে অবস্থিত -> আপনার লোড ব্যালেন্সারটি নির্বাচন করুন -> তালিকাগুলি (ট্যাব) -> ড্রপডাউন মেনুতে HTTPS নির্বাচন করুন -> এসএসএল শংসাপত্রের ট্যাবটির নীচে নির্বাচন করুন এবং এমন একটি ফর্ম পপ আপ যা আপনাকে আপনার শংসাপত্র আপলোড করতে দেয়!

একবার আমি সেখানে ফাইলগুলি আটকালাম, এটি মোহন মতো কাজ করেছিল!