কোনও ফাইল হিসাবে স্থানীয়ভাবে কোনও রিমোট সার্ভার এসএসএল শংসাপত্রটি কীভাবে সংরক্ষণ করবেন


319

আমাকে একটি রিমোট সার্ভারের একটি এসএসএল শংসাপত্র ডাউনলোড করতে হবে (এইচটিটিপিএস নয়, তবে এসএসএল হ্যান্ডশেকটি গুগল ক্রোম / আইই / উইজেটের মতো হওয়া উচিত এবং সার্টিফিকেট চেক ব্যর্থ ত্রুটিগুলি দিয়ে কার্ল করা উচিত) এবং আমার ল্যাপটপের উইন্ডোজে বিশ্বাসযোগ্য হিসাবে শংসাপত্র যুক্ত করতে হবে ' শংসাপত্রের স্টোর যেহেতু আমি আমার আইটি লোকেরা আমাকে সিএ সার্টিফিকেট দিতে সক্ষম হচ্ছি না।

এটি অফিস যোগাযোগের জন্য তাই আমি সত্যিকারের ক্লায়েন্টটি সার্টিফিকেট পেতে ব্যবহার করতে পারি না।

আমি এটি কীভাবে করব, আমার কাছে উইন্ডোজ 7 এবং লিনাক্সের একটি গাদা রয়েছে যাতে কোনও সরঞ্জাম / স্ক্রিপ্টিং ভাষা ভাল fine


কোনও মেল সার্ভারের শংসাপত্র পাওয়ার জন্য , সিকিউরিটি.স্ট্যাকেক্সেঞ্জারভিউ
ব্রাজিলিয়ান গায়

সম্ভবত, আপনার ব্রাউজারে এর জন্য একটি অন্তর্নির্মিত বৈশিষ্ট্য রয়েছে - সম্ভবত "বিকাশকারী সরঞ্জাম" এর অধীনে।

উত্তর:


316

আপনার যদি ওপেনএসএসএল অ্যাক্সেস করে থাকে তবে চেষ্টা করুন

openssl s_client -connect {HOSTNAME}:{PORT} -showcerts

আপনার মানগুলি যাই হোক না কেন {HOSTNAME} এবং {PORT rep প্রতিস্থাপন।


2
আমি এই বিকল্পটি পছন্দ করি কারণ আমাকে জিইআইআই খুলতে হবে না এবং আমি আমাদের সার্ভারগুলি থেকে এসএসএইচ এর মাধ্যমে এটি করতে পারি।
ঝাঁকুনি

2
প্লাস এটি এইচটিটিপি ব্যতীত অন্য প্রোটোকলের জন্য কাজ করে।
ম্যাট

14
ইলেক 3777 এর সমাধানটি শেল পাইপলাইনে পিইএম এক্সট্র্যাক্ট করতে সম্পূর্ণ স্বয়ংক্রিয়ভাবে সক্রিয় হয়
পিএইচএস

4
443 এইচটিটিপিএসের জন্য ডিফল্ট বন্দর।
ফ্লাইম

4
-servernameভার্চুয়াল হোস্ট শংসাপত্র পাওয়ার জন্য আমার বিকল্পের দরকার ছিল । gist.github.com/Artistan/5219484efb2fe51cd064175b3d0d5971
শিল্পী

240

শংসাপত্রটি টানতে এবং ডাউনলোড করার জন্য একটি দ্রুত পদ্ধতিটি হ'ল নিম্নোক্ত কমান্ডটি চালানো হবে যা আউটপুটটিকে শপস থেকে শুরু করে x509 এসএসএল কমান্ড পর্যন্ত পাইপ দেয় যা কেবল সমস্ত কিছু বহির্মুখী বন্ধ করে দেয়। উদাহরণ স্বরূপ:

openssl s_client -showcerts -connect server.edu:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem

উইজেট সহ শংসাপত্রটি ব্যবহার করতে,

wget https:/server.edu:443/somepage --ca-certificate=mycertfile.pem

5
আমি এটি চেষ্টা করেছি (অন্য ওয়েবসাইটে) - তবে শংসাপত্রগুলির সম্পূর্ণ চেইন প্রত্যাশা করা হয়েছিল: মনে হচ্ছে এটি কেবল চেইনে প্রথমটি ফিরিয়ে এনেছে - এটি কি প্রত্যাশিত?
monojohnny

8
এটি আমার পক্ষে কাজ করছে না: শংসাপত্রটি লোড করতে অক্ষম 27262: ত্রুটি: 0906D06C: PEM রুটিনগুলি: PEM_read_bio: কোনও প্রারম্ভিক লাইন নেই: / সোর্সক্যাচি / ওপেনএসএল098/OpenSSL098-50/src/crypto/pem/pem_lib.c: 648: প্রত্যাশা: TRUST শংসাপত্র
জানুস

4
আমি মনোজোন্নির সাথে একমত, এটি আপনাকে পুরো শৃঙ্খলা দেয় না।
মাইকেল মুন্সি 23

4
দেরীতে তবে @ মোমোজনহ্নি: openssl s_client -showcertsপ্রাপ্ত শৃঙ্খলে সমস্ত শংসাপত্র প্রদর্শন করে (যদি সংযোগ সফল হয়) তবে পাইপিংয়ের openssl x509জন্য প্রথমটি প্রথম লাগে এবং বাকী অংশগুলি বাতিল করে দেয়। পরিবর্তে এগুলির সমস্তটি পেতে ...| sed -n '/^-----BEGIN CERT/,/^-----END CERT/p'বা ...| awk '/^-----BEGIN CERT/,/^-----END CERT/'আপনি awkপ্রতিটি শংসাপত্রকে একটি পৃথক ফাইলে রাখতে আরও কিছুটা জটিল ব্যবহার করতে পারেন যা তাদের opensslএবং কিছু অন্যান্য সরঞ্জামের সাহায্যে সহজ করে তোলে ।
dave_thompson_085 21

3
index.htmlHTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html.1’
উইজেট

126

সত্যি কথা বলতে, আমি এর আগে কখনও এর চেষ্টা করিনি (আগে কখনও প্রয়োজন হয়নি) তবে আমি কেবল ফায়ারফক্সে চেষ্টা করেছি এবং এটি সংরক্ষণের জন্য কাজ করছে বলে মনে হয়:

  1. শীর্ষে এসএসএল শংসাপত্র আইকনে ক্লিক করুন / নীচে প্যাডলক।
  2. ক্লিক View Certificate
  3. Detailsট্যাবে ক্লিক করুন
  4. শ্রেণিবদ্ধ থেকে আপনি কোন শংসাপত্র চান তা চয়ন করুন [ছবিতে চক্কর দেওয়া হয়নি]
  5. ক্লিক Export

বিকল্প পাঠ


জেনে রাখা ভাল - তবে আমার কৌতূহলের জন্য আপনি যা অর্জন করার চেষ্টা করছেন তা আরও একটু ব্যাখ্যা করতে পারেন? আমার কোনও এসএসএল ক্লায়েন্টের শংসাপত্র রফতানি করার প্রয়োজন হয়নি এবং খুব আগ্রহী কেন আপনার আসলে এটি করার প্রয়োজন হবে ...
উইলিয়াম হিলসুম

1
এটি কোনও সার্ভার শংসাপত্র, ক্লায়েন্টের শংসাপত্র নয়। ক্লায়েন্টের ব্যক্তিগত কী ও শংসাপত্র রফতানির মূল কারণ হ'ল ব্যাকআপ বজায় রাখা বা আপনি যদি অন্য কোনও ব্রাউজার বা কম্পিউটার ব্যবহার করে প্রমাণীকরণ করতে চান।
gbroiles

@ জিব্রাইলস - প্রশ্নটি পড়ুন, তিনি ভুল পরিভাষাটি ব্যবহার করেছেন, তবে এটি তার সমস্যার সমাধান করেছে।
উইলিয়াম হিলসুম

1
ঠিক আছে, এবং আমি আপনার প্রশ্নের উত্তর দিয়েছি - কেন কেউ ক্লায়েন্টের শংসাপত্র সংরক্ষণ করতে চান? "এসএসএল ক্লায়েন্ট শংসাপত্র" আপনার শব্দ ছিল, তার নয়।
gbroiles

1
দেখে মনে হচ্ছে না ক্রোমে এটি করার কোনও উপায় আছে, তাই না ?!
ফতুহোকু

50

Chrome ব্রাউজার ব্যবহার করে একটি শংসাপত্র রফতানি করা হচ্ছে

  1. এসএসএল ( https: // যাই হোক না কেন ) ব্যবহার করে ওয়েবসাইটে সংযুক্ত হন

২. লক চিহ্নটিতে ক্লিক করুন এবং তারপরে বিশদটি ক্লিক করুন

  1. যেহেতু ক্রোম সংস্করণ ৫ the, সুতরাং আপনি নিম্নলিখিতটি করুন: থ্রি ডটস মেনু -> আরও সরঞ্জাম -> বিকাশকারী সরঞ্জামগুলিতে যান, তারপরে সুরক্ষা ট্যাবে ক্লিক করুন। এটি আপনাকে একটি ভিউ শংসাপত্রের বোতাম সহ একটি সুরক্ষা ওভারভিউ দেবে

  2. দেখার জন্য ক্লিক করুন দেখুন শংসাপত্র বোতাম।

    একটি মডেল উইন্ডো খুলবে। এটিতে দুটি ফলক রয়েছে। শীর্ষস্থানীয়টি সাইটের শংসাপত্রের বিশ্বাসের স্তরক্রম (সর্বশেষ তালিকাভুক্ত), অন্তর্বর্তী শংসাপত্র (গুলি) এবং মূল শংসাপত্র (শীর্ষস্থানীয়) দেখায়।

    দ্বিতীয়, বৃহত্তর ফলক, শংসাপত্রগুলির একটির বিশদ দেখায়।

    শূন্য বা আরও মধ্যবর্তী শংসাপত্র থাকতে পারে।

    নোট করুন যে মূল শংসাপত্রটিতে স্বর্ণ-সীমানা আইকন রয়েছে। অন্যদের নীল সীমানা রয়েছে।

    নীচে স্ক্রিন শট দেখুন।

  3. একটি শংসাপত্র রফতানি করতে:

    1. প্রথমে ট্রাস্টের শ্রেণিবিন্যাসের শংসাপত্রের আইকনে ক্লিক করুন।
    2. শংসাপত্রটি মডেলের মূল অংশে প্রদর্শিত হবে।
    3. মডেলের মূল অংশে শংসাপত্রের বড় আইকনটিতে ক্লিক করুন। আপনার ডেস্কটপে আইকনটি টেনে আনুন । ক্রোম তারপরে আপনার ডেস্কটপে শংসাপত্রটি অনুলিপি করবে।

এখানে চিত্র বর্ণনা লিখুন


1
আমাকে আইকনটি একটি টেক্সট সম্পাদকে টেনে আনতে হয়েছিল, ডেস্কটপ আমার পক্ষে কাজ করে নি।
কোরি ক্লিন

2
উইন্ডোজে ক্রোমের জন্য, আপনি 'শংসাপত্র দেখুন' ক্লিক করার পরে মডেলটি ম্যাকের চেয়ে আলাদা। বিশদ ট্যাবটি ক্লিক করুন এবং তারপরে ফাইলটিতে অনুলিপি করুন ... তারপরে বিন্যাস এবং ফাইল নাম নির্বাচন করুন যা সোজা।
পলিটেকপ্যাট্রিক

1
আমি যখন ম্যাক ওএসে ক্রোম ভি use63 ব্যবহার করি, শংসাপত্রটি টেনে আনার ফলে আমি যে পাঠ্য ফাইলটি পাই তা হ'ল মানব-পঠনযোগ্য, তবে কোনও কাঠামোগত বিন্যাসে নয় যা আমি X.509 .crt এর মতো মেশিন-পঠনযোগ্য ফর্মে রূপান্তর করতে পারি তা বুঝতে পারি।
জিম DeLaHunt

অ্যাড্রেস বার থেকে বা এই দেব ট্যাব থেকে খোলার কোনও পার্থক্য নেই এবং এখনও
ক্র্ট

1
Chrome

20

এটি জিব্রাইলসের উত্তর , তবে আমি এটি উল্লেখ করতে চেয়েছিলাম যে সিআরএল প্রকল্পের একটি পৃষ্ঠা রয়েছেopenssl যা রিমোট সার্ভারের এসএসএল শংসাপত্রটি সংরক্ষণ করতে ব্যবহার করার জন্য আরও কয়েকটি বিশদ সহ রয়েছে :

  • openssl s_client- সংযোগ {HOSTNAME}: OR পোর্ট} | টি লগফাইল
  • প্রকার QUITএবং Enter / রিটার্ন কী টিপুন।
  • শংসাপত্রটি "শুরু করুন শংসাপত্র" এবং "শেষ শংসাপত্র" চিহ্নিতকারীদের মধ্যে তালিকাভুক্ত করা হবে।
  • আপনি যদি শংসাপত্রে ডেটা দেখতে চান তবে আপনি এটি ব্যবহার করতে পারেন:

    ওপেনএসএল x509- ইনফর্ম পিইএম-ইন সার্টিফিল -পাঠ্য-আউট সার্টিটাটা

    certfileশংসাপত্রটি কোথা থেকে নেওয়া হয়েছে logfile। ভিতরে তাকান certdata


এটি আমার পক্ষে কাজ করেছে। আরও কিছুটা স্পষ্ট হওয়ার জন্য, আমি লগফাইলে সম্পাদনা করেছি এবং বিগইন শংসাপত্র এবং সমাপ্তি শংসাপত্রের বাইরে থাকা সমস্ত কিছু ছাঁটাই করেছি এবং ফলাফলটি সার্টিফিল.পিএম হিসাবে সংরক্ষণ করেছিলাম (নিশ্চিত না যে এক্সটেনশনটি প্রয়োজনীয় ছিল কিনা)।
মাইকেল ওয়েলচ

16

স্বয়ংক্রিয়

আমাদের সার্ভারে ভার্চুয়াল হোস্টের কাছ থেকে সঠিক সার্টিফিকেট পাওয়ার জন্য সার্ভারনেম প্রয়োজন ছিল।

openssl s_client -showcerts -connect host.name.com:443 -servername host.name.com </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host.name.com.pem

আপনি ডেস্কটপের জন্য একটি শংসাপত্রে রূপান্তর করতে পারেন

openssl x509 -inform PEM -in host.name.com.pem -outform DER -out host.name.com.cer

শেষ অংশটি হ'ল এটি আপনার শংসাপত্রগুলিতে যুক্ত করা,
আমি যে ম্যাক কীচেইন ব্যবহার করেছি তার উইন্ডোতে নিশ্চিত নয় , একই হওয়া উচিত ...

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain host.name.com.cer



নোট করুন যে কিছু অ্যাপ্লিকেশনগুলির সিস্টেম এবং সিস্টেমরूट কীচেইনগুলির সাথে সমস্যা রয়েছে (গোলং, আমি আপনাকে দেখছি), সুতরাং সেই স্তরের জন্য বিশ্বাস স্থাপন ও স্থাপন করার পরে , আপনি অ্যাপ্লিকেশনটির login.keychainমাধ্যমে এটি নিজের ব্যবহারকারীর অনুলিপি করতেও পারেন Keychain Access, আপনি কেবলমাত্র সিস্টেম / সিস্টেমআরটে শংসাপত্রটিতে ব্রাউজ করতে পারেন এবং এটিকে ক্লিক করে আপনার loginকীচেইনে টেনে আনতে পারেন ।
ড্রাগন 788

1
@ ড্রাগন 788 - আমার উদ্দেশ্যটি ছিল কমান্ড লাইনের সাথে এটি স্বয়ংক্রিয় করা এবং এটি আমার পক্ষে কাজ করে। আপনি যদি সিএলআইয়ের মাধ্যমে লগইন.কিচেইনের কোনও সমাধান খুঁজে পান তবে দয়া করে এখানে ভাগ করুন! ধন্যবাদ!
আর্টস্থান

ওয়েবে আমি যা পড়েছি তা বিচার করে আমি বিশ্বাস করি -dযে কমান্ডটি থেকে কেবলমাত্র বাদ দেওয়া কেবল সিস্টেম কীচেনের পরিবর্তে কেবল ব্যবহারকারী কীচেইনের ক্ষেত্রে প্রযোজ্য।
ড্রাগন 788

আপনি যদি একটি মধ্যবর্তী শংসাপত্র (গুলি) যোগ করে থাকেন তবে সঠিকভাবে যুক্ত হওয়ার জন্য আপনি তার trustAsRootপরিবর্তে ব্যবহার করতে চান trustRoot
ড্রাগন 788


0

উইন্ডোজে থাকলে খুব সহজ উপায় খুঁজে পেয়েছেন। মাইক্রোসফ্ট এজ (প্রাক ক্রোমিয়াম) চেষ্টা করেছেন এবং ঠিকানা বারে লকটিতে ক্লিক করেছেন -> শংসাপত্র দেখুন ডায়ালগ একটি "ফাইলের কাছে রফতানি করুন" বোতামটি পপ আপ করে, এটি একটি .crt ফাইল হিসাবে সংরক্ষণ করে।

এজটির জন্য আমি খুব বেশি ব্যবহার করতাম না, তবে এটি ছিল কেকের টুকরো।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.