বিভিন্ন সার্ভারে একক ডোমেনের জন্য একাধিক এসএসএল শংসাপত্র

10

আমাদের ওয়েবসাইটটি শেয়ার্ড হোস্টিং পরিকল্পনায় ডোমেন ডি এর আওতায় হোস্টিং সংস্থা এইচএ দ্বারা হোস্ট করা হয়। আমি আমাদের হোস্টিং সরবরাহকারীকে সংস্থা এইচবিতে স্যুইচ করতে চাই এবং আমি সে উদ্দেশ্যে একটি নতুন এসএসএল শংসাপত্র কিনতে ইচ্ছুক। আমি স্পষ্টতই বিদ্যমান শংসাপত্রটি স্থানান্তর করতে চাই না, কারণ এইচএ-তে সার্ভারে আমার অ্যাক্সেস নেই।

আমার প্রশ্ন হ'ল যদি এইচএ এবং এইচবি উভয় একই সাথে একই ডোমেন ডি ইনস্টল করার জন্য স্বতন্ত্র শংসাপত্র পেতে পারে?

যদি তা হয়, তবে এইচবিতে ডোমেনটি স্যুইচ করার সাথে সাথেই নতুন সাইটটি এসএসএসের অধীনে নির্বিঘ্নে কাজ করবে বা এইচবিতে কোনও নতুন ইনস্টল করার আগে আমাকে কীভাবে এইচএ-তে শংসাপত্রটি "অবিরত" করতে হবে?

ssl-certificate 
মনু
সূত্র

উত্তর:

10

বগ-স্ট্যান্ডার্ড এসএসএল সহ, এটি ঠিক আছে। এইচএ পুরানো শংসাপত্র, বৈধভাবে স্বাক্ষরিত এবং ক্লায়েন্টদের ডিএনএস থেকে পুরানো একটি রেকর্ড ব্যবহার করে এবং সেই সার্ভারের সাথে সংযোগ স্থাপন করে এটি স্বীকার করতে থাকবে। এইচবি নতুন শংসাপত্র সরবরাহ করবে এবং ক্লায়েন্টরা নতুন একটি রেকর্ড পেয়েছে এটির সাথে সংযোগ স্থাপন করবে এবং নতুন শংসাপত্র গ্রহণ করবে। তারা শান্তিপূর্ণভাবে সহাবস্থান করতে পারে।

এটি বলেছিল, এসএসএলে কিছু এক্সটেনশন রয়েছে যা এটি আরও জটিল করে তুলতে পারে। শংসাপত্রের পেট্রোলের মতো ব্রাউজার প্লাগইনগুলি , যা এসএসএল শংসাপত্রগুলি ক্যাশে করে, পরিবর্তনের বিষয়টি চিহ্নিত করবে এবং ক্লায়েন্ট যদি নতুনটি যাচাই করার পরে পুরানো রেকর্ড পাওয়ার পক্ষে যথেষ্ট দুর্ভাগ্যজনক হয় (সম্ভবত কোনও ব্যবহারকারী কাজ থেকে একটি ল্যাপটপ সরিয়ে ফেলবে (পুরানো ডিএনএস)) একটি সাইবারকাফে (নতুন ডিএনএস), তারপরে আবার ফিরে আসুন), প্লাগইনটি গ্র্যাম্ব হবে।

আমার কাছে অন্য বিতরণ করা সিস্টেমের একটি স্মৃতি রয়েছে যা কোনও প্রদত্ত সার্ভারে দেখা শংসাপত্রের অনেক ক্লায়েন্ট ভিউ পুল করে একাধিক ব্যবহারকারীকে এমআইটিএম শংসাপত্রের আক্রমণ এড়াতে অনুমতি দেয়। আমি এখনই এটির কোনও রেফারেন্স খুঁজে পাই না, এটি আপনার দৃশ্যে অবশ্যই সমস্যা তৈরি করবে।

তবে এগুলি এখনও খুব বেশি সাধারণ নয়, তাই সম্ভবত আপনি ঠিক আছেন।

MadHatter
সূত্র
3

একই হোস্টনামের জন্য একই সময়ে দুটি পৃথক শংসাপত্র পাওয়া সম্পূর্ণভাবে সম্ভব। উদাহরণস্বরূপ, যখন আপনাকে কোনও শংসাপত্র পুনর্নবীকরণ করতে হবে, আপনি পুরানোটির মেয়াদ শেষ হওয়ার আগেই নতুন শংসাপত্রটি পেতে চান এবং আপনি নতুন ইনস্টল করার আগে পুরানো শংসাপত্রটি অবৈধ হয়ে উঠতে চান না।

ঠিক কীভাবে আপনি এটি করেন তা নির্ভর করে আপনি যে সিএ থেকে শংসাপত্রটি কিনেছিলেন তার উপর। আমি ভেরিসাইন এর সাথে কাজ করেছি; তাদের কাছে মেয়াদ শেষ হওয়ার 90 দিনের মধ্যে একটি আপডেট করা ("পুনর্নবীকরণযোগ্য") শংসাপত্র অর্ডার করার বিকল্প ছিল। যদি আপনার সিএ এটি করে, আমি আপনাকে কেবল আপনার শংসাপত্রটি পুনর্নবীকরণের জন্য পরামর্শ দেব যদি আপনি অনুমোদিত সময়সীমার মধ্যে থাকেন। এর সুবিধা রয়েছে যে পুরানো শংসাপত্রটি মেয়াদ শেষ হয়ে গেলে কাজ করা বন্ধ করে দেবে।

অন্যথায়, আপনাকে একটি নতুন শংসাপত্র অর্ডার করতে হবে যা সম্ভবত পুরানোটিকে প্রতিস্থাপন করবে এবং পুরাতনটিকে অবৈধ হিসাবে পতাকাঙ্কিত করবে (তবে যেহেতু বেশিরভাগ ব্রাউজারগুলি এটি পরীক্ষা করে না, এটি এখনও বেশিরভাগ ব্যবহারকারীর জন্য কাজ করবে)। তবে আপনার সিএ কীভাবে এগিয়ে যেতে হবে সে সম্পর্কে আপনাকে পরামর্শ দিতে সক্ষম হওয়া উচিত।

জেনি ডি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.