শংসাপত্রের পুনর্নবীকরণ শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ আপডেট করার সময় আপনাকে একই সরকারী এবং ব্যক্তিগত কী রাখতে দেয়। এর সুবিধাটি হ'ল যদি আপনাকে রাউটার বা কোনও কিছুতে থাম্বপ্রিন্ট সংরক্ষণ করতে হয়। আমি বিশ্বাস করি যে অনুরোধ পুনর্নবীকরণের জন্য একই ইস্যু করা সিএ প্রয়োজন তাই হাতের মাধ্যমে একটি নতুন অনুরোধ উত্পন্ন করা সহজতর হতে পারে।
আইআইএস না দিয়ে একটি নতুন অনুরোধ উত্পন্ন করা
আপনি ম্যানুয়ালি শংসাপত্রের অনুরোধ তৈরি করতে পারেন এবং এটি জমা দিতে পারেন। একবার আপনি নতুন শংসাপত্রটি পেয়ে গেলে আপনি কেবল আইআইএস 7 সন্ধান করা শংসাপত্রটি স্যুইচ করতে পারেন। কীভাবে একটি ওয়েব সার্ভার এসএসএল শংসাপত্র তৈরি করতে হয় ।
প্রক্রিয়াটির সহজ বক্তব্যটি হ'ল আপনি প্রয়োজনীয় তথ্য দিয়ে একটি ইনফ ফাইল তৈরি করবেন, রান করুন certreq -new file.inf file.req। আপনার কাছে অনুরোধ ফাইলটি হয়ে গেলে আপনি সিটিতে আপনার শংসাপত্রটি দিতে চান তা জমা দিতে পারেন, তারপরে তারা আপনাকে যে কমান্ডটি দিয়ে পাঠিয়েছে সেগুলি গ্রহণ করুনcertreq -accept file-from-ca.req
অনুরোধ.inf
[Version]
Signature="$Windows NT$"
[NewRequest]
Subject = "CN=fully.qualified.domain.name, OU=Organizational Unit, O=Company, L=City, S=State, C=Country"
KeySpec = 1
KeyLength = 2048
HashAlgorithm = SHA256
Exportable = FALSE
MachineKeySet = TRUE
SMIME = FALSE
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
RequestType = PKCS10
KeyUsage = 0xa0
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
FriendlyName = ""
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; Server Authentication
[RequestAttributes]
CertificateTemplate = WebServer
[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=&"
_continue_ = "DNS="
উপরের উদাহরণটি inf হল আমি নিজের সিএ এর জন্য অভ্যন্তরীণভাবে ব্যবহার করি তবে বেশিরভাগ পরিবেশের জন্য কাজ করার জন্য এটি মানিয়ে নেওয়া যায়। আপনি Exportableযদি আপনার কীটি সংরক্ষণাগারভুক্ত করতে সক্ষম হতে চান তবে আপনি সত্যতে সেট করতে পারেন। FriendlyNameসম্পূর্ণরূপে ঐচ্ছিক এবং Extensionsঅধ্যায় বিকল্প ডিএনএস নাম (বিষয় বিকল্প নাম) ব্যবহার করার জন্য নয়।
সান প্রবেশের উদাহরণ হ'ল:
[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=example.com&"
_continue_ = "DNS=www.example.com&"
_continue_ = "DNS=secure.example.com"
এটি আপনাকে উপরের তিনটি সাইটের সাথে একই শংসাপত্রটি ব্যবহার করার অনুমতি দেবে যে এটির নাম মিল নেই (আধুনিক ব্রাউজারগুলিতে - আমি মনে করি না যে আই 6 এটি বুঝতে পারে)। আপনি যদি এটি সেট আপ করেন তবে আপনি সান এ পুরোপুরি যোগ্য ডোমেন নাম (সাবজেক্ট লাইনের সিএন) অন্তর্ভুক্ত করা জরুরী। আপনার একাধিক ডোমেন নামের প্রয়োজন না থাকলে আপনিও এক্সটেনশানগুলি পুরোপুরি সরিয়ে ফেলতে পারেন (এছাড়াও কিছু সিএ এটি সমর্থন নাও করতে পারে)।
প্রক্রিয়া
উপরের তথ্যটি একবারে সংরক্ষণ করা হয়ে গেলে (আমি জানি এটি অনেক বেশি)। এই পদক্ষেপগুলি অনুসরণ করুন:
- কমান্ড প্রম্পটটি খুলুন এবং সিডি ডিরেক্টরিতে যেখানে আপনি উপরের ইনফটি সংরক্ষণ করেছেন।
- চালান
certreq -new above.inf request.req
- অনুরোধ.রেখ ফাইলটি আপনার সিএতে জমা দিন। তারা এটি প্রক্রিয়া করবে এবং এটিকে অনুমোদন / প্রত্যাখ্যান করবে।
- তারা যখন এটি অনুমোদন করে তখন তাদের আপনাকে .cer ফাইলে আপনার সর্বজনীন কী ফিরিয়ে দিতে হবে।
certreq -accept file-from-ca.cerকী সেট আপ শেষ করতে চালান ।
শুভকামনা!
সম্পাদন করা
Certreq এবং inf ফাইলটির সম্পূর্ণ সিনট্যাক্স পরিশিষ্ট 3: Certreq.exe সিনট্যাক্স (উইন্ডোজ সার্ভার 2003 এসপি 1) এ পাওয়া যাবে । FriendlyNameএবং HashAlgorithmশুধুমাত্র সার্ভার 2008 (এবং R2 হলো) হয়। কমান্ড certutil -csplistচালিয়ে এবং আউটপুট দেখে আপনি সমর্থিত ক্রিপ্টোগ্রাফিক সরবরাহকারীদের একটি তালিকা দেখতে পারেন । একটি বর্তমান উইন্ডোজ 2003 এসপি 2 বাক্সে "মাইক্রোসফ্ট আরএসএ স্ক্যানেল ক্রিপ্টোগ্রাফিক সরবরাহকারী" একটি উপলব্ধ সরবরাহকারী হিসাবে তালিকাভুক্ত রয়েছে যাতে আপনার ফাইলের কোটগুলি সঠিকভাবে সেট করা আছে এবং তা প্রবেশ কেবল একটি লাইনে (কোনও মোড়ক বা মাল্টি-লাইন নেই) তা নিশ্চিত করুন।
আপনি প্রোভাইডার নামটি প্রোভাইডারটাইপতে পরিবর্তন করতে পারেন এবং এর আউটপুট দ্বারা সরবরাহিত নম্বরটি ব্যবহার করতে পারেন certreq -csplist।
এই ক্ষেত্রে আমি নিম্নলিখিত আউটপুট পেতে:
Provider Name: Microsoft RSA SChannel Cryptographic Provider
Provider Type: 12
সুতরাং আমি হয় ব্যবহার করতে পারেন
ProvderName = "Microsoft RSA SChannel Cryptographic Provider"
অথবা
ProviderType = 12