@ ক্রাইপ্টোগুইয়ের এখানে একটি দুর্দান্ত উত্তর ছিল, তবে আমি এটিতে প্রসারিত করতে চেয়েছিলাম।
প্যারাফ্রেজ করতে:
আপনি তৃতীয় পক্ষের সিএকে নিজের ইচ্ছামত একটি নামের তালিকায় ইস্যু করা শংসাপত্রগুলির (সেই সিএ থেকে) সীমাবদ্ধ করতে পারেন। এমনকি তৃতীয় পক্ষের সিএতে নাম সীমাবদ্ধতা এক্সটেনশন না থাকলেও ক্রস-শংসাপত্রের মাধ্যমে আপনার নিজের অভ্যন্তরীণ সিএ সার্ভার ব্যবহার করে সেগুলি প্রয়োগ করা সম্ভব। কৌশলটি হ'ল আপনি নিজের অভ্যন্তরীণ সিএ ব্যবহার করে তৃতীয় পক্ষের সিএতে স্বাক্ষর করছেন।
লিফের এসএসএল শংসাপত্র -> ক্রস শংসাপত্র -> আপনার সিএ শংসাপত্র -> আপনার অভ্যন্তরীণ মূল শংসাপত্র।
এবং আপনি সেই কাজটি কীভাবে করবেন তা এখানে (ওপেনএসএসএল কমান্ড লাইন সিএ ব্যবহার করে)
একটি সাধারণ সিএ তৈরি করুন
openssl req -new -x509 -days 3650 -newkey rsa:2048 -sha256 -out root-ca.crt -keyout root-ca.key -subj "/CN=My Root CA"
আপনি একটি মধ্যবর্তী সিএ তৈরি এড়িয়ে যেতে পারেন
নামের সীমাবদ্ধতা সহ একটি মধ্যবর্তী সিএ অনুরোধ তৈরি করুন।
openssl req -new -days 3650 -newkey rsa:2048 -out domain-ca.req -sha256 -keyout domain-ca.key -config ossl_domain_com.cfg
এই সঙ্গে ossl_domain_com.cfg
ফাইল:
[ req ]
prompt=no
distinguished_name=req_distinguished_name
req_extensions=domain_ca
[ req_distinguished_name ]
CN=somedomain.com trust CA
[ domain_ca ]
basicConstraints=critical,CA:true,pathlen:1
nameConstraints=critical,permitted;DNS:.somedomain.com
তারপরে, আপনার সিএ সহ ইন্টারমিডিয়েট ডোমেন সিএ সাইন করুন।
openssl x509 -req -in domain-ca.req -CA root-ca.crt -CAkey root-ca.key -sha256 -set_serial 1 -out domain-ca.crt -extensions domain_ca -extfile ossl_domain_com.cfg
আপনি যদি মাঝারিটি তৈরিটি এড়িয়ে যান তবে স্বাক্ষর করতে আপনার রুট সিএ ব্যবহার করুন
এখন আপনার কর্তৃত্বের অধীনে আসল ডোমেনের সিএ পুনরায় স্বাক্ষর করুন, তাদের শংসাপত্র ব্যবহার করে। আপনি সিএ এক্সটেনশনগুলি এখানে যুক্ত করতে পারেন।
openssl x509 -in third_party_ca.crt -CA domain-ca.crt -CAkey domain-ca.key -set_serial 47 -sha256 -extensions domain_ca -extfile ossl_domain_com.cfg -out domain-cross-ca.crt
-x509-to-req
একটি অনুরোধ তৈরি করতে আপনার আর্গুমেন্টটি ব্যবহার করতে হতে পারে , যা আপনি উপরের মধ্যবর্তী হিসাবে ঠিক একইভাবে সাইন ইন করবেন।
এখন, আপনার ব্রাউজারের বিশ্বাস ডাটাবেসে আপনার মূল সিএ, মধ্যবর্তী সিএ এবং ডোমেন-ক্রস-সিএ যুক্ত করুন।