প্রশ্ন একটি স্ব স্বাক্ষরিত শংসাপত্র এবং আপনার নিজস্ব CA দ্বারা স্বাক্ষরিত একটি পার্থক্য আছে?


আমাদের কিছু অভ্যন্তরীণ অ্যাপ্লিকেশনের জন্য আমাদের অভ্যন্তরীণ নেটওয়ার্কে SSL ব্যবহার করতে হবে, এবং একটি স্ব স্ব স্বাক্ষরিত শংসাপত্রের মধ্যে কোনও পার্থক্য আছে কিনা তা জানার দরকার আছে এবং আমরা সেট আপ করা একটি উইন্ডোজ সার্ভার CA দ্বারা স্বাক্ষরিত এক? আমরা একটি CA সেট আপ করতে হবে?


10
2018-04-08 19:20


উত্স




উত্তর:


একটি একক সেবা জন্য স্বল্পমেয়াদী মধ্যে অনেক পার্থক্য নেই।

আপনি যদি SSL ব্যবহার করে এমন আরো পরিষেবাদি সেটআপ করতে চান তবে আপনি এটি দেখতে পারেন যে CA সেট আপ করা একটি ভাল পছন্দ হতে পারে।

আপনি যদি একটি CA সেট আপ করেন, তবে আপনি আপনার ক্লায়েন্টকে CA এ বিশ্বাস করতে এবং এইভাবে যে কোনও সতর্কতা লক্ষণ করতে সক্ষম হবেন। একবার তারা CA অতিরিক্ত সেবা যোগ করা হয় সহজ হয়। স্ব-স্বাক্ষরিত সার্টিফিকেটের সাথে একটি ব্যবহারকারীকে পৃথকভাবে প্রতিটি শংসাপত্র গ্রহণ করতে হবে।

আপনি বলছেন আপনি একটি উইন্ডোজ CA আছে? যদি আপনি ইতিমধ্যে একটি আছে, আমি এটা ব্যবহার করবে। আপনার যদি ইতিমধ্যে কোনও না থাকে তবে আমি একটি লাইটওয়েট সিস্টেম যেমন TinyCA ব্যবহার করতে প্রলুব্ধ হব যা আপনি একটি ভিএম এ চালনা করতে পারেন বা একটি USB ডিস্কের লিনাক্স বন্ধ করতে পারেন।


10
2018-04-08 19:25



অসাধারণ! যে ঠিক আমি খুঁজছেন ছিল তথ্য। - Max Schmeling


কোনও শংসাপত্রটিতে এটির জন্য এটি অনুমোদিত যা তথ্য ব্যবহার করতে পারে, যেমন এটি অন্য পাবলিক কী শংসাপত্রগুলিতে সাইন ইন করার জন্য অনুমোদিত কিনা, অথবা এটি একটি CA শংসাপত্র কিনা তা অনুমোদিত। কিছু বাস্তবায়ন এই ধরনের তথ্যের জন্য চেক করতে পারে এবং সঠিক তথ্যের ব্যতীত নির্দিষ্ট উদ্দেশ্যে কোন শংসাপত্রকে সম্মান করতে অস্বীকার করে

তথ্য এই অতিরিক্ত টুকরা উদাহরণ অন্তর্ভুক্ত:

  • "কী ব্যবহার" এক্সটেনশান (OID 2.5.29.15), যা এই শংসাপত্রটিকে কী শংসাপত্রের সাইনিংয়ের জন্য ব্যবহার করার অনুমতি দেওয়া হয়েছে তা নির্দিষ্ট করতে পারে।
  • "বেসিক সীমাবদ্ধতা" এক্সটেনশান (OID 2.5.29.19), যা এটি একটি CA শংসাপত্র কিনা তা নির্দিষ্ট করে।

আপনি যদি নিজের স্ব স্ব স্বাক্ষরিত শংসাপত্র তৈরি করেন এবং আপনি এটি CA সার্ট হিসাবে ব্যবহার করতে চান এবং আপনি এটি ব্যবহার করে যা সফ্টওয়্যার দ্বারা এটি গ্রহণ করতে চান তার সম্ভাবনা বৃদ্ধি করতে চান তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে এটি উপরে উল্লিখিত দুটি এক্সটেনশনগুলির জন্য এটি সঠিকভাবে কনফিগার করা মান রয়েছে।

যদি আপনি সেই দুটি এক্সটেনশানগুলি বাদ দেন তবে অনেকগুলি বাস্তবায়ন এটি CA সার্টিফিকেট হিসাবে সম্মত হতে পারে, তবে কিছু বাস্তবায়নও হতে পারে না।


2
2018-04-08 20:15





আপনি যদি নিজের সার্টিফিকেটে সাইন ইন করতে চান তবে আপনার একটি CA প্রয়োজন হবে (এটি আপনার বা কোনও সরকারী একটি কিনা)। তবে, আপনি যদি আপনার একাধিক শংসাপত্র সাইন ইন করার পরিকল্পনা না করেন এবং আপনার ব্যবহারকারীদের কেবলমাত্র একটি গ্রহণ করতে চান (যেমন, তারা আপনার CA ইনস্টল করে তবে আপনার দেওয়া সমস্ত শংসাপত্রগুলি তখন গৃহীত হবে) না হওয়া পর্যন্ত আপনার CA কে ব্যবহারকারীদের ধাক্কা দেওয়ার দরকার নেই। এটি দীর্ঘ মেয়াদে CA ধাক্কা ভাল হতে পারে।


0
2018-04-08 19:25





তারা কি একই জিনিস নয়? আপনার নিজের অভ্যন্তরীণ CA দ্বারা ইস্যু করা একটি শংসাপত্র "স্ব-স্বাক্ষরিত", অর্থাত এটি একটি বহিরাগত CA দ্বারা জারি করা হয় না, তাই না?


-1
2018-04-08 19:24



না। "স্বাক্ষরিত" সম্পত্তির বাহ্যিক বনাম অভ্যন্তরীণ CAs এর সাথে কোনও সম্পর্ক নেই। প্রকৃতপক্ষে সমস্ত বহিরাগত CA এর রুট শংসাপত্র স্ব স্বাক্ষরিত হয়। শুধু কোনও এসএসএস ওয়েবসাইটে যান, যেমন গুগল মেইল, এবং সার্টিফিকেট শৃঙ্খলে প্রতিটি সার্টিফিকেট পরীক্ষা করে দেখুন। - James K Polk
@ গ্রেগসঃ ধন্যবাদ। - joeqwerty