Firefox থেকে PKCS12 বিন্যাসে একটি শংসাপত্র রপ্তানি করা হচ্ছে

আমি ফায়ারফক্সে একটি শংসাপত্র আমদানি করেছি, এবং আমি এটি PKCS12 ফর্ম্যাটে রপ্তানি করতে চাই। পিকেএসএস 7, পিইএম এবং ডিআইআর পাওয়া যায় এমন একমাত্র বিকল্প। এবং PKCS12 না। আমি সন্দেহ করি যে শংসাপত্রটির কোনও ব্যক্তিগত কী নেই, তাই এটি যাচাই করার উপায় আছে?

সম্পাদনা আমার সমস্যা ক্রোম ব্রাউজারে ছিল, যা আমি যখন সার্টিফিকেট অনুরোধ করি তখন ব্যবহার করতাম। মনে হচ্ছে এটি ব্যক্তিগত কী সংরক্ষণে একটি সমস্যা রয়েছে। আমি ফায়ারফক্সের সাথে অনুরোধটি পুনরাবৃত্তি করেছি এবং সবকিছু ঠিক হয়ে গেছে।

আপনি ফায়ারফক্সে সার্টিফিকেট বিষয়বস্তু দেখতে পারেন
( Tools -> Options -> Advanced -> Encryption -> View Certs -> Yours/Authority/etc -> <cert> -> View -> Details -> Certificate Fields -> Public Key )

আপনি যদি PEM এ রপ্তানি করতে পারেন তবে আপনি এটি PKCS12 এ রূপান্তর করতে পারেন

# export mycert.pem as PKCS#12 file, mycert.pfx
openssl pkcs12 -export \
  -out mycert.pfx -in mycert.pem \
  -name "My Certificate"

আপডেট: OpenSSL ব্যবহার করে উদাহরণ

স্ব স্বাক্ষরিত শংসাপত্র তৈরি করুন

  $ openssl req \
  >   -x509 -nodes -days 365 \
  >   -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

এর বিষয়বস্তু দেখুন

  $ openssl x509 -in mycert.pem -noout -text

PEM ফাইল দেখুন

  $ cat mycert.pem
  -----BEGIN RSA PRIVATE KEY-----
  MIICXAIBAAKBgQDa6JQOLkwoIGhTvcTSYX68Ddaq4hGk/61RSVELaVFJTNQYPB86
  …
  aPj0KoeFJ04/sLcZNZwGcC93rNA66xTICLtGbBXlM1U=
  -----END RSA PRIVATE KEY-----
  -----BEGIN CERTIFICATE-----
  MIICxTCCAi6gAwIBAgIJAOaxxgLFlypwMA0GCSqGSIb3DQEBBQUAMEwxCzAJBgNV
  …
  tz0TMEYxbGIscZbxeJxoK6pe5tOwXtdjStlcITzksdPV5rLp84aeJl4=
  -----END CERTIFICATE-----

উল্লেখ্য যে কোনও PEM ফাইলে ব্যক্তিগত কী এবং একটি শংসাপত্র থাকতে পারে, ব্যক্তিগত কীটি X.509 শংসাপত্রের অংশ নয়।

যদি FF দ্বারা রপ্তানি করা PEM বেস64 এনকোডেড ডেটায়ের কাছাকাছি BEGIN এবং END মার্কারগুলির অভাব থাকে তবে OpenSSL PEM ফাইলটি পড়তে পারে না।

এখানে সিএফ শংসাপত্র আমি ফায়ারফক্স থেকে রপ্তানি করেছি (* উদাহরণস্বরূপ নোটপ্যাডে দেখানো হয়েছে)

-----BEGIN CERTIFICATE-----
MIIDdTCCAl2gAwIBAgILBAAAAAABFUtaw5QwDQYJKoZIhvcNAQEFBQAwVzELMAkG
…
HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==
-----END CERTIFICATE-----

(ellipsis ... যেখানে বক্রতা জন্য তথ্য বাদ)

আমি যে ঠিক ব্যবহার করে দেখতে পারেন openssl x509 -in ff.crt -noout -text (আমি কাট এবং উইন্ডোজ থেকে লিনাক্সে পেস্ট করেছি কিন্তু আপনি উইন্ডোজ এ openssl ইনস্টল করতে পারেন)

এই কারণে আপনি সংশ্লিষ্ট ব্যক্তিগত কী আছে না যে সার্টিফিকেট।

ক্রিপ্টোগ্রাফিতে, পিকেসিএস # 1২ একটি বুন্ডল্ড কী বিন্যাস যা সাধারণত এটির X.509 শংসাপত্রের সাথে ব্যক্তিগত কী সংরক্ষণ করার জন্য ব্যবহৃত হয়। উইকিপিডিয়ার আরও তথ্য দেখুন এখানে ।

আপনি যদি আপনার ব্রাউজারে এটির ব্যক্তিগত কীটি থাকে তবে আপনি শুধুমাত্র PKCS # 12 ফর্ম্যাটে শংসাপত্রগুলি রপ্তানি করতে পারেন। এটি একই কম্পিউটার এবং একই ব্রাউজারে থাকা উচিত যা আপনি কী সাইনিং শংসাপত্র তৈরি করতে ব্যবহার করেছিলেন। দেখ CaCert এর জ্ঞান বেস নিবন্ধ একটি পরিষ্কার ব্যাখ্যা জন্য:

" আপনার কীগুলি কী "স্টোর" নামক কিছুতে রয়েছে। আপনি আপনার দোকান থেকে সরকারী / ব্যক্তিগত কীপারগুলি একটি ফাইলে এক্সপোর্ট করতে পারেন এবং বিকল্পভাবে (তবে অত্যন্ত প্রস্তাবিত!) পাসফ্রেজের মাধ্যমে সেগুলি সুরক্ষিত করুন। এটি সাধারণত আপনার ব্রাউজার (যেমন, ফায়ারফক্স) এর "পরিচালনা সার্টিফিকেট" বিভাগে গিয়ে এবং তারপরে আপনার কীটির "ব্যাকআপ" সম্পাদন করে সম্পন্ন করে। এটি একটি .12 বা .PFX প্রত্যয় সহ একটি ফাইল তৈরি করবে।

"