.CRT এক্সটেনশন সহ ফাইলগুলি সাধারণত SSL/TLS সার্টিফিকেট। .CRT এক্সটেনশনটি লিনাক্স এবং অন্যান্য ইউনিক্স-এর মতো সিস্টেমে সর্বাধিক ব্যবহৃত SSL/TLS সার্টিফিকেট ফরম্যাটগুলির মধ্যে একটি।
এই টিউটোরিয়ালটি OpenSSL টুল ব্যবহার করে লিনাক্সে .CRT সার্টিফিকেট ফাইল তৈরির বিষয়ে আপনার প্রশ্নের উত্তর দেবে।
পূর্বশর্ত
- একটি লিনাক্স সিস্টেম
- সুডো সুবিধা সহ একজন ব্যবহারকারী
OpenSSL ইনস্টল করুন
OpenSSL হল একটি ওপেন-সোর্স যা আপনি .crt এক্সটেনশনের সাহায্যে স্বাক্ষরিত SSL/TLS সার্টিফিকেট তৈরি করতে ব্যবহার করতে পারেন। আপনার লিনাক্স মেশিনে ইতিমধ্যেই OpenSSL টুল পাওয়া যেতে পারে। নিশ্চিত করতে নিচের কমান্ডটি চালান।
$ OpenSSL সংস্করণ
চিত্র 1: OpenSSL সংস্করণ চেক করুন
যদি ওপেনএসএসএল ইতিমধ্যে ইনস্টল করা না থাকে, তাহলে পরবর্তী কমান্ডটি চালান।
উবুন্টু/ডেবিয়ান ভিত্তিক বিতরণে:
$ sudo apt OpenSSL ইনস্টল করুনCentOS/Red Hat- ভিত্তিক বিতরণগুলিতে:
$ sudo dnf OpenSSL ইনস্টল করুন
OpenSSL টুল ব্যবহার করার জন্য সিনট্যাক্স হল:
OpenSSL কমান্ড অপশন আর্গুমেন্টএকটি ব্যক্তিগত কী এবং একটি সার্টিফিকেট স্বাক্ষর অনুরোধ ফাইল পান
পরবর্তী, আপনার ব্যক্তিগত কী তৈরি করতে নীচের প্রথম কমান্ডটি চালান। এবং দ্বিতীয় কমান্ড একটি সার্টিফিকেট স্বাক্ষর অনুরোধ (CSR) ফাইল আউটপুট করবে।
$ openssl genrsa -out private.key$ openssl req -new -key private.key -out request.csr
এখানে প্রতিটি কমান্ড এবং বিকল্পের বিবরণ দেওয়া হল।
- জেনারসা একটি RSA ব্যক্তিগত কী তৈরি করুন
- -আউট আউটপুট ফাইল
- -আরক সার্টিফিকেট স্বাক্ষরের অনুরোধ
- -নতুন নতুন অনুরোধ
- -চাবি একটি ব্যক্তিগত কী ফাইলের পথ
চিত্র 2: ব্যক্তিগত কী এবং CSR ফাইল
SSL/TLS সার্টিফিকেট স্বাক্ষর করার জন্য আপনার ব্যক্তিগত কী প্রয়োজন। CSR ফাইলটি SSL/TLS সার্টিফিকেট তৈরির জন্য সত্তা সম্পর্কে তথ্য ধারণ করবে। আপনাকে সেই অনুযায়ী আপনার তথ্য প্রবেশ করতে বলা হবে।
বিঃদ্রঃ: সিএসআর ফাইল তৈরি করার সময়, আপনি কীবোর্ডে এন্টার চাপিয়ে কিছু ক্ষেত্র ফাঁকা রাখতে পারেন। 'অতিরিক্ত' বৈশিষ্ট্যের অধীনে ক্ষেত্রগুলি ফাঁকা রাখা ঠিক আছে।
একটি .CRT ফাইল তৈরি করুন
প্রাইভেট কী এবং সিএসআর ফাইল তৈরি হওয়ার পরে, আপনার .crt ফাইল তৈরি করার সময় এসেছে।
$ openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
চিত্র 3: OpenSSL দিয়ে .crt ফাইল তৈরি করুন
নীচে প্রতিটি কমান্ড এবং বিকল্পের বিবরণ দেওয়া হল।
- x509 সার্টিফিকেট ডেটা ম্যানেজমেন্ট স্ট্যান্ডার্ড
- -আরক সার্টিফিকেট স্বাক্ষরের অনুরোধ
- -দিন সার্টিফিকেট কত দিনের জন্য বৈধ হওয়া উচিত
- -ভিতরে CSR ফাইলের পথ
- Ign সাইনকি শংসাপত্র স্বাক্ষরের জন্য ব্যক্তিগত কী ফাইলের পথ
- -আউট স্বাক্ষরিত সার্টিফিকেটের জন্য আউটপুট ফাইল
আপনার .CRT ফাইলটি বর্তমান ওয়ার্কিং ডিরেক্টরিতে সংরক্ষিত হবে, আপনি একটি ভিন্ন পথ নির্দিষ্ট না করলে।
উপসংহার
এই নির্দেশিকা অনুসরণ করে, আপনার এখন OpenSSL টুল ব্যবহার করে একটি .CRT ফাইল তৈরি করা উচিত। টেকনিক্যালি, এটি একটি স্ব-স্বাক্ষরিত শংসাপত্র এবং এটি অভ্যন্তরীণ ব্যবহার বা পরীক্ষা এবং বিকাশের উদ্দেশ্যে হওয়া উচিত। প্রধান ওয়েব ব্রাউজারের স্ব-স্বাক্ষরিত শংসাপত্রগুলিতে আস্থা নেই।