উইন্ডোজ সার্ভার 2008 আর 2 এ আইআইএস 7.5 এর মাধ্যমে কোনও সিএসআর তৈরি করা সর্বদা একটি নতুন ব্যক্তিগত কী তৈরি করে?

11

একটি উইন্ডোজ 2008 আর 2 সার্ভারের জন্য সিএসআর তৈরি করা এবং সিএসআরের জন্য ব্যবহৃত ব্যক্তিগত কীটি নতুন কিনা তা নিশ্চিত হওয়া দরকার is

আমি পরীক্ষার জন্য আমার নিজের স্ব-স্বাক্ষরিত শংসাপত্রগুলি তৈরি করার আগে ওপেনএসএসএল ব্যবহার করেছি এবং যদি আমি সঠিকভাবে মনে করি তবে আমি ব্যবহারের জন্য একটি ব্যক্তিগত কী নির্দিষ্ট করতে সক্ষম হয়েছি।

আইআইএস সার্ভার শংসাপত্রগুলিতে, আমাকে কখনও কোনও ব্যক্তিগত কী তৈরি করতে বা বেছে নিতে বলা হয় না।

সুতরাং, উইন্ডোজ-ভিত্তিক সার্ভারে কোনও সিএসআর তৈরি করা কি সর্বদা এর জন্য একটি নতুন ব্যক্তিগত কী তৈরি করে? যদি তা না হয় তবে কীভাবে আমি একটি নতুন ব্যক্তিগত কী তৈরি / ব্যবহৃত হচ্ছে তা নিশ্চিত করব?

windows-server-2008-r2  ssl  iis-7.5  private-key  csr 
jzimmerman2011
সূত্র
1
তুমি প্রাইভেট চাবি বলতে চাও?
EEAA
1
হ্যাঁ, ধন্যবাদ, এখন সম্পাদনা। আমি সিসাদমিনের আগে একজন বিকাশকারী, তাই প্রাথমিক কীটি প্রথমে আমার মাথা থেকে বেরিয়ে আসে। :)
jzimmerman2011
একটি সিএসআর তৈরি করা, বা একটি শংসাপত্র উত্পন্ন? আপনি ঠিক কী করছেন এবং আপনি এটি কীভাবে করছেন? (এটি একটি পার্থক্য করে))
আশাহীন
আমি একটি সিএসআর তৈরি করছি যা একটি সিএআর দেওয়া হবে শংসাপত্র তৈরি করতে। এটি আইআইএস এবং এটির সার্ভার শংসাপত্রগুলির ইন্টারফেসের মাধ্যমে করা হচ্ছে।
jzimmerman2011

উত্তর:

8

হ্যাঁ

"শংসাপত্রের অনুরোধ তৈরি করুন" উইজার্ড স্বয়ংক্রিয়ভাবে একটি নতুন কী জুড়ি উত্পন্ন করে।

আইআইএস সার্ভার শংসাপত্রগুলিতে, আমাকে কখনও কোনও ব্যক্তিগত কী তৈরি করতে বা বেছে নিতে বলা হয় না।

এটি আসলে সত্য নয় - উইজার্ড এটি সম্পর্কে খুব সুস্পষ্ট নয়।

আপনি যখন পরিচয় তথ্য (সাধারণ নাম, স্থানীয়ত্ব, সংস্থা ইত্যাদি) প্রবেশ করিয়েছেন এবং "নেক্সট" টিপুন, দ্বিতীয় স্ক্রিনটি 2 টি জিনিস জিজ্ঞাসা করবে:

  1. একটি ক্রিপ্টোগ্রাফিক পরিষেবা সরবরাহকারী (সিএসপি)
  2. একটি বিট দৈর্ঘ্য

এখানে চিত্র বর্ণনা লিখুন

ডিফল্ট সিএসপি - মাইক্রোসফ্ট আরএসএ স্ক্যানেল সিএসপি - এবং 2048 এর বিট দৈর্ঘ্য বেছে নেওয়া উইন্ডোজটির সমতুল্য হবে:

openssl req -new -newkey rsa:2048

একটি স্বাক্ষর করার অনুরোধের অ্যানাটমি

সিএসআর নিজেই 3 টি "অংশ" হিসাবে ভাবা যেতে পারে:

  1. স্বচ্ছ পাঠ্যগুলিতে সনাক্তকরণের তথ্য (সিএন, লোকালাইটি, সংগঠন ইত্যাদি)
    • এটি কেবল স্ট্রিং, স্বাক্ষরকারী (সিএ) তাদের ইচ্ছামত পরিবর্তন করতে পারে
  2. পাবলিক কী
    • আপনার সার্ভারে সম্পর্কিত ব্যক্তিগত কী দরকার হবে
  3. Extensionচ্ছিক এক্সটেনশন ক্ষেত্র
    • এখনও কেবল পাঠ্য তথ্য পরিষ্কার করুন

ইস্যুকারী স্বাক্ষর অনুরোধে তথ্য পর্যালোচনা করে, একটি (1) এবং (3) উভয়ের সামগ্রীতে পরিবর্তন করতে পারে।
ইস্যুকারী তার পরে সিএ প্রাইভেট কীটি ব্যবহারকারীদের সর্বজনীন কী (২) এনক্রিপ্ট করতে ব্যবহার করে।

যখন চূড়ান্ত শংসাপত্র জারি করা হয় এতে এতে রয়েছে:

  1. স্বচ্ছ পাঠ্যগুলিতে সনাক্তকরণের তথ্য (সিএন, লোকালাইটি, সংগঠন ইত্যাদি)
    • এখন ইস্যুকারী তথ্য যুক্ত করা হয়েছে
  2. পাবলিক কী
    • এখনও উপরে হিসাবে একই
  3. Extensionচ্ছিক এক্সটেনশন ক্ষেত্র
    • এখন সম্ভবত ইস্যুয়ার এক্সটেনশন ক্ষেত্রগুলি
  4. একটি স্বাক্ষর ব্লব
    • এটি সিএর ব্যক্তিগত কীতে স্বাক্ষরিত সর্বজনীন কী

এখন, পরের বার যখন কোনও ক্লায়েন্ট আপনার শংসাপত্র উপস্থাপিত হবে, এটি স্বাক্ষরকারী ব্লবটি (4) ডিক্রিপ্ট করার জন্য ইস্যুয়ার সিএর পাবলিক কীটি ব্যবহার করতে পারে এবং শংসাপত্রের মধ্যে এটি পাবলিক কীতে তুলনা করে

ম্যাথিয়াস আর জেসেন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.