এর সহজ উত্তরটি হ'ল প্রতিটি অ্যাপ্লিকেশন এটিকে আলাদাভাবে পরিচালনা করবে।
এছাড়াও ওপেনএসএসএল এবং জিএনউটিএলএস (স্বাক্ষরিত শংসাপত্রগুলি পরিচালনা করতে ব্যবহৃত সর্বাধিক ব্যবহৃত সার্টিফিকেট প্রসেসিং লাইব্রেরি) তাদের শংসাপত্রগুলির চিকিত্সার ক্ষেত্রে পৃথকভাবে আচরণ করে যা সমস্যাটিকে জটিল করে তোলে। এছাড়াও অপারেটিং সিস্টেমগুলি বেশিরভাগ ওয়েবসাইটে ব্যবহৃত "রুট সিএ" ব্যবহার করতে বিভিন্ন প্রক্রিয়া ব্যবহার করে।
একদিকে, উদাহরণস্বরূপ দেবিয়ানকে দেওয়া। ca-certificates
প্যাকেজ ইনস্টল করুন :
apt-get install ca-certificates
তারপরে আপনি নিজের অবিশ্বস্ত সিএ শংসাপত্রের জনসাধারণের অর্ধেকটি অনুলিপি করুন (আপনি নিজের সিএসআর স্বাক্ষর করার জন্য যা ব্যবহার করেন) CA শংসাপত্র ডিরেক্টরিতে (মূল হিসাবে):
cp cacert.pem /usr/share/ca-certificates
এবং এটি আপনার শংসাপত্র অন্তর্ভুক্ত সহ ডিরেক্টরিটি পুনর্নির্মাণ করুন, মূল হিসাবে চালিত করুন:
dpkg-reconfigure ca-certificates
এবং ask
বিকল্পটি নির্বাচন করুন , আপনার শংসাপত্রটিতে স্ক্রোল করুন, এটি অন্তর্ভুক্তির জন্য চিহ্নিত করুন এবং ঠিক আছে নির্বাচন করুন।
বেশিরভাগ ব্রাউজারগুলি তাদের নিজস্ব সিএ ডাটাবেস ব্যবহার করে এবং সুতরাং certutil
তাদের সামগ্রীগুলি ( libnss3-tools
প্যাকেজ দ্বারা সরবরাহ করা ডিবানিতে) সংশোধন করার জন্য সরঞ্জামগুলি ব্যবহার করতে হয় । উদাহরণস্বরূপ, ক্রোমের সাহায্যে আপনি এর লাইনে কিছু চালান:
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "My Homemade CA" -i /path/to/CA/cert.file
ফায়ারফক্স আপনাকে ডিস্কে শংসাপত্রটি ব্রাউজ করতে, এটি একটি শংসাপত্রের ফাইলটি সনাক্ত করতে এবং তারপরে রুট সিএ তালিকায় এটি আমদানির অনুমতি দেয়।
অন্যান্য কমান্ড যেমন curl
কমান্ড লাইন সুইচগুলি ব্যবহার করে আপনি আপনার সিএতে নির্দেশ করতে পারেন,
curl --cacert /path/to/CA/cert.file https://...
বা এসএসএলের বৈধতা পুরোপুরি ফেলে দিন
curl --insecure https://...
এই ca-certificates
জাতীয় কৌশলটি যদি সেই নির্দিষ্ট অ্যাপ্লিকেশনের জন্য বাছাই না করে তবে বাকিদের পৃথক পৃথক তদন্ত প্রয়োজন ।