উত্তর:
ca-bundle.trust.crt "বর্ধিত বৈধতা" সহ শংসাপত্র রাখে।
ইভি সহ "নরমাল" শংসাপত্র এবং শংসাপত্রগুলির মধ্যে পার্থক্য হ'ল আপনার ইভি শংসাপত্রগুলির ব্যক্তিগত বা সংস্থার বৈধতার মতো কিছু প্রয়োজন অর্থাত্ তার পাসপোর্টের মাধ্যমে কোনও ব্যক্তির পরিচয় যাচাই করে।
এর অর্থ হ'ল যদি আপনি কোনও এপ্রিল সার্ট পেতে চান তবে আপনাকে নিজের পাসপোর্টের মাধ্যমে শংসাপত্র প্রদানকারীকে নিজের পরিচয় দিতে হবে। আপনি যদি একটি সংস্থা হন তবে একটি সমতুল্য পদ্ধতি (এটি সঠিকভাবে জানেন না) অবশ্যই ঘটবে। অনলাইন ব্যাংকিংয়ের জন্য এটি সর্বাধিক প্রয়োজনীয়: আপনাকে অবশ্যই নিশ্চিত হতে হবে যে আপনি যে সার্ভারটি সংযুক্ত করছেন কেবল এটিই প্রত্যয়িত নয়, তবে ব্যাংকটিও প্রত্যয়িত।
এজন্য যে এভ শংসাপত্রগুলি আরও "জটিল" এবং কেবলমাত্র সার্ভারটি নয়, সংস্থাটিকেও "সনাক্তকরণ" করতে অতিরিক্ত ক্ষেত্র ধারণ করে।
আপনার উত্তরে ফিরে আসতে: এটি আপনার ব্যবহারের উপর নির্ভর করে। বেশিরভাগ লোকের ca-bundle.crt ব্যবহার করা উচিত। আপনি যদি একটি ব্যাংক বা একটি অনলাইন শপ হয়ে থাকেন যা খুব উচ্চ স্তরের শংসাপত্র এবং "বিশ্বাস" দরকার হয় তবে আপনার সিএ-বান্ডেল.টাস্ট.সিআরটি ব্যবহার করা উচিত।
কিছুটা পার্ল স্ক্রিপ্ট ব্যবহার করে বান্ডিলগুলি "বিস্ফোরিত" করার পরে diff --side-by-side, তাইওয়ান সরকারের শংসাপত্রের উপর চলমান (উদাহরণস্বরূপ, কেবল নেওয়া হয়েছে কারণ এটি লাইনগুলিতে এবং লাইনগুলিতে কোনও CNবৈশিষ্ট্য ছাড়াই বান্ডিলের একমাত্র শংসাপত্র ) (SHA1 ব্যবহার করে তবে এটি ঠিক আছে ) আমরা পার্থক্যটি দেখতে পাচ্ছি:IssuerSubject
ca-bundle.trust.crtবাম দিক থেকে শংসাপত্রca-bundle.crtডানদিক থেকে শংসাপত্র----- শুরু করুন বিশ্বস্ত শংসাপত্র ----- | ----- শুরু করুন শংসাপত্র -----
MIIFcjCCA1qgAwIBAgIQH51ZWtcvwgZEpYAIaeNe9jANBgkqhhGG9w0BAQUFA MIIFcjCCA1qgAwIBAgIQH51ZWtcvwgZEpYAIaeeeNe9jANBgkq FAQ999
...
LMDDav7v3Aun + kbfYNucpllQdSNpc5Oy + fwC00fmcc4QAu4njIT / rEUNE1yDM LMDDav7v3Aun + kbfYNucpllQdSNpc5Oy + fwC00fmcc4 rAu4njnnnn
pYYsfPQSMCMwFAYIKwYBBQUHAwQGCCsGAQUFBwMBDAtUYWl3YW4gR1JDQQ == | pYYsfPQS
----- শেষ বিশ্বস্ত শংসাপত্র ----- | ----- শেষ শংসাপত্র -----
শংসাপত্র: শংসাপত্র:
ডেটা: ডেটা:
সংস্করণ: 3 (0x2) সংস্করণ: 3 (0x2)
ক্রমিক সংখ্যা: ক্রমিক সংখ্যা:
1f: 9d: 59: 5a: d7: 2f: c2: 06: 44: a5: 80: 08: 69: e3: 5e: f6 1f: 9d: 59: 5a: d7: 2f: c2: 06: 44: a5 : 80: 08: 69: E3: 5e: F6
স্বাক্ষর অ্যালগরিদম: sha1WithRSAEncryption স্বাক্ষর অ্যালগরিদম: sha1WithRSAEncryption
ইস্যুকারী: সি = টিডব্লিউ, ও = সরকারী রুট সার্টিফিকেশন বা ইস্যুকারী: সি = টিডব্লিউ, ও = সরকারী রুট সার্টিফিকেশন অ্যাট
বৈধতা বৈধতা
এর আগে নয়: ডিসেম্বর 5 13:23:33 2002 GMT এর আগে নয়: ডিসেম্বর 5 13:23:33 2002 জিএমটি
এর পরে নয়: ডিসেম্বর 5 13:23:33 2032 GMT এর পরে নয়: ডিসেম্বর 5 13:23:33 2032 জিএমটি
বিষয়: সি = টিডব্লিউ, ও = সরকারী রুট শংসাপত্র আউ বিষয়: সি = টিডব্লিউ, ও = সরকারী রুট সার্টিফিকেশন অ
বিষয় সর্বজনীন কী তথ্য: সাবজেক্ট পাবলিক কী তথ্য:
সর্বজনীন কী অ্যালগরিদম: rsaEncryption সর্বজনীন কী অ্যালগরিদম: rsaEncryption
আরএসএ পাবলিক-কী: (4096 বিট) আরএসএ পাবলিক-কী: (4096 বিট)
মডুলাস: মডুলাস:
00: 9a: 25: b8: ec: cc: a2: 75: a8: 7b: f7: ce: 5b: 59 00: 9a: 25: b8: ec: cc: a2: 75: a8: 7b: f7: ce : 5B: 59
... ...
95: 7a: 98: c1: 91: 3c: 95: 23: b2: 0e: f4: 79: b4: c9 95: 7a: 98: c1: 91: 3c: 95: 23: b2: 0e: f4: 79 : B4: C9
সি 1: 4 এ: 21 সি 1: 4 এ: 21
উদ্দীপক: 65537 (0x10001) উদ্দিষ্ট: 65537 (0x10001)
X509v3 এক্সটেনশান: X509v3 এক্সটেনশান:
X509v3 বিষয় কী সনাক্তকারী: X509v3 বিষয় কী সনাক্তকারী:
সিসি: সিসি: ইএফ: সিসি: 29: 60: এ 4: 3 বি: বি 1: 92: বি 6: 3 সি: এফএ: 32: 62: সিসি: সিসি: ইএফ: সিসি: 29: 60: এ 4: 3 বি: বি 1: 92: বি 6: 3C: এফএ: 32: 62:
X509v3 বেসিক সীমাবদ্ধতা: X509v3 বেসিক সীমাবদ্ধতা:
CA: সত্য CA: সত্য
setCext-hashedRoot: setCext-hashedRoot:
0/0 -... 0 ... + ...... 0 ... জি * ........ "... (6 .... 2.1 0/0 -... 0 ... ...... 0 ... ছ * ........ "... (6 .... 2.1
স্বাক্ষর অ্যালগরিদম: sha1WithRSAEncryption স্বাক্ষর অ্যালগরিদম: sha1WithRSAEncryption
40: 80: 4a: fa: 26: c9: ce: 5e: 30: dd: 4f: 86: 74: 76: 58: f5: ae: b 40: 80: 4a: fa: 26: c9: ce: 5e : 30: DD: 4F: 86: 74: 76: 58: F5: AE: b
... ...
e0: 25: a5: 86: 2c: 7c: f4: 12 e0: 25: a5: 86: 2c: 7c: f4: 12
বিশ্বস্ত ব্যবহারসমূহ: <
ই-মেল সুরক্ষা, টিএলএস ওয়েব সার্ভার প্রমাণীকরণ <
কোনও প্রত্যাখাত ব্যবহার নেই। <
উপনাম: তাইওয়ান জিআরসিএ <