ওপেনসেল কমান্ডলাইন সরঞ্জাম দিয়ে একটি শংসাপত্র যাচাই করা

কীভাবে কেউ ওপেনসেল কমান্ডলাইন দিয়ে একটি শংসাপত্র যাচাই করতে পারে?

হয়েছে পড়া যে এই এটি ব্যবহার করা যেতে পারে:

openssl verify -verbose -CAfile cacert.pem  server.crt

তবে, আমি জানিনা কীভাবে একটি সার্টিফিকেট ফাইল (.pem) পাবেন এবং কী server.crt?

কোন সাহায্য প্রশংসা করা হয় :)

এই ক্ষেত্রে cacert.pem শংসাপত্রের স্বাক্ষরকারী শংসাপত্র কর্তৃপক্ষের সর্বজনীন কী (বা কীচেইন)। সার্ভার.সিআরটি হ'ল শংসাপত্র যা আপনি যাচাই করার চেষ্টা করছেন। এটি প্রায়শই স্ব-স্বাক্ষরিত শংসাপত্রটি ব্যবহার করার আগে এটি পরীক্ষা করার জন্য ব্যবহৃত হয় কারণ আপনার সিএর সম্পূর্ণ পাবলিক কী চেইন দরকার। 'আসল' শংসাপত্রগুলির জন্য (অর্থাত্, জনসাধারণ স্বাক্ষরকারী শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত), আপনার সমস্ত সিএর একটি তালিকা প্রয়োজন। মজিলা যেগুলি ব্যবহার করে তা এখানে: https://wiki.mozilla.org/CA : অন্তর্ভুক্ত CAs

আপনি যদি কোনও সর্বজনীন ওয়েব সার্ভারের শংসাপত্রটি যাচাই করার চেষ্টা করছেন, তবে সহজ কাজটি হ'ল এসএসএলএলএস পরীক্ষা পরিষেবা - https://www.ssllabs.com/ssltest/ ব্যবহার করা । যদি কোনও ব্যক্তিগত পরিষেবা, পরিচিত ক্লিন ইনস্টলগুলিতে কয়েকজন পরিচিত ভাল ব্রাউজার ব্যবহার করুন এবং লকটিতে ক্লিক করুন এবং শংসাপত্রটি দেখুন - এটি আপনাকে জানাবে যে মূল সিএ কে এবং কোনও চেইনের সমস্যা আছে কিনা তা আপনাকে জানাতে হবে।