আমার এসএসএল ট্রাস্ট চেইনে ভুল কী?

10

আমার সাইটের জন্য এসএসএল শংসাপত্র, https://www.snipsalonsoftware.com/ , অ্যান্ড্রয়েডে কাজ করে না। এই সমস্যার সমাধানে আমি আমার সাইটটি কোয়ালিস এসএসএল ল্যাবগুলি পরীক্ষার সরঞ্জামটিতে প্লাগ করেছি ged

https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104

এই প্রতিবেদনটি আমাকে বলে মনে হচ্ছে যে আমার "চেইন সমস্যাগুলি" রয়েছে " কিছু "অসম্পূর্ণ"। তবে ঠিক কী অসম্পূর্ণ তা বুঝতে আমার সমস্যা হচ্ছে।

পরবর্তী বিভাগে, "শংসাপত্রের পথগুলি" এর অধীনে আমি কমলাতে দেখছি (এবং আমি কমলা অনুমান করছি "কিন্ডা খারাপ") "অতিরিক্ত ডাউনলোড"। এর কী অর্থ বা এটি ঠিক করার উপায় সম্পর্কে আমার কোনও ধারণা নেই। আমি এই থ্রেডটি পেয়েছি , তবে তারা আমার জন্য একটি সমাধান হিসাবে কী বলছে তা কীভাবে অনুবাদ করবেন তা আমি বলতে পারি না।

আমার কি করা উচিৎ?

ssl 
জেসন সোয়েট
সূত্র

উত্তর:

5

আপনি কেবল ব্রাউজারগুলিতে শংসাপত্র প্রেরণের জন্য আপনার সার্ভারটি কনফিগার করেছেন। বেশিরভাগ ডেস্কটপ ব্রাউজারগুলির জন্য, এটি ঠিক আছে কারণ তারা ইতিমধ্যে পুরো মধ্যবর্তী এবং মূল সিএ বিবরণ ধারণ করে, তাই তারা বিশ্বাসের শৃঙ্খলা সহজেই তৈরি করতে পারে। বেশিরভাগ মোবাইল ব্রাউজারগুলির জন্য আপনাকে সাধারণত পুরো শংসাপত্র শৃঙ্খলা সরবরাহ করতে হবে, যেমন আপনার নিজস্ব শংসাপত্র, জারি করা সিএ এবং যে কোনও মধ্যস্থতাকারী যা চূড়ান্ত এবং মূল সিএর মধ্যে থাকতে পারে provide মোবাইল ডিভাইসে সম্ভবত এই দৃশ্যে মূল সিএ বিশদ থাকবে।

আপনার নির্দিষ্ট শংসাপত্রের জন্য, আপনি এই কমোডো হেল্পডেস্ক নিবন্ধটি পড়তে পারেন : নলেজবেস: কমোডো শংসাপত্র কর্তৃপক্ষ> শংসাপত্রগুলি> এসএসএল> শংসাপত্র ইনস্টলেশন

ThatGraemeGuy
সূত্র
1
ধন্যবাদ। এটি এই পৃষ্ঠায় পরিণত হয়েছিল যা উত্তরের দিকে নিয়েছিল, যে অংশটি বলে: "এসএসএল সার্টিফিকেট চেইনফিল /etc/ssl/ssl.crt/yourDomainName.ca-bundle ***"
জেসন সোয়েট
4

শংসাপত্রটিতে ইস্যুকারীর শংসাপত্রের URL সহ একটি বিশেষ কর্তৃপক্ষের তথ্য অ্যাক্সেস এক্সটেনশন ( আরএফসি -3280 ) থাকতে পারে। শংসাপত্র শৃঙ্খলা সম্পূর্ণ করতে বেশিরভাগ ব্রাউজারগুলি অনুপস্থিত মধ্যবর্তী শংসাপত্রটি ডাউনলোড করতে এআইএ এক্সটেনশন ব্যবহার করতে পারে। তবে কিছু ক্লায়েন্ট (মোবাইল ব্রাউজার, ওপেনএসএসএল) এই এক্সটেনশানটিকে সমর্থন করে না, তাই তারা এই জাতীয় শংসাপত্রটিকে অবিশ্বস্ত হিসাবে রিপোর্ট করে।

এই জাতীয় সমস্যাগুলি রোধ করতে আপনি শংসাপত্র থেকে বিশ্বস্ত রুট সার্টিফিকেটে (একচেটিয়া, এই ক্রমে) সমস্ত শংসাপত্রকে সম্মতি দিয়ে অসম্পূর্ণ শংসাপত্র চেইনের সমস্যাটি ম্যানুয়ালি সমাধান করতে পারেন । দ্রষ্টব্য, বিশ্বস্ত রুট শংসাপত্রটি থাকা উচিত নয়, কারণ এটি ইতিমধ্যে সিস্টেমের মূল শংসাপত্রের দোকানে অন্তর্ভুক্ত রয়েছে।

আপনার ইস্যুকারীর কাছ থেকে মধ্যবর্তী শংসাপত্রগুলি আনতে সক্ষম হবে এবং সেগুলি নিজেই তাদের সাথে একত্রিত করতে হবে। পদ্ধতিটি স্বয়ংক্রিয় করার জন্য আমি একটি স্ক্রিপ্ট লিখেছি, এটি সঠিকভাবে শৃঙ্খলিত শংসাপত্রগুলির আউটপুট উত্পাদন করতে এআইএ এক্সটেনশনের উপর দিয়ে যায়। https://github.com/zakjan/cert-chain-resolver

zakjan
সূত্র
দুর্দান্ত উত্তর, এটিই আমাকে সাহায্য করেছিল। আমি স্ক্রিপ্টটিকে আমার সার্ট দিয়েছি (কেবলমাত্র আমার একক শংসাপত্র, বান্ডিল নয়) এবং এটি ওয়েবসভারের জন্য প্রয়োজনীয় শংসাপত্রগুলির সম্পূর্ণ স্ট্যাক তৈরি করেছে।
কেবলমাত্র
এর জন্য একটি
ওয়েবসার্ভিসও রয়েছে
github.com/spatie/ssl-certificate-chain-resolver - পিএইচপি প্যাকেজ যদি আপনার কাছে না থাকেGo
shukshin.ivan
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.