SSL সার্টিফিকেট চেইন বিল্ডার
সার্টিফিকেট (PEM ফরম্যাট)
সার্টিফিকেট চেইন কি?
সার্টিফিকেট চেইন হল শেষ-সত্তা সার্টিফিकेट থেকে বিশ্বস্ত রুট পর্যন্ত সার্টিফিকেটের ক্রম। প্রতিটি সার্টিফিকেট চেইনে পরের দ্বারা সাক্ষর করা হয়, বিশ্বাসের চেইন তৈরি করে। সম্পূর্ণ চেইন TLS/SSL যাচাইয়ের জন্য গুরুত্বপূর্ণ।
কিভাবে ব্যবহার করবেন
-
ডোমেইন নাম প্রবেশ করান বা PEM সার্টিফিকেট পেস্ট করুন।
-
টুল স্বয়ংক্রিয়ভাবে সম্পূর্ণ সার্টিফিকেট চেইন পুনরুদ্ধার এবং তৈরি করবে।
-
সব মধ্যবর্তী এবং রুট সার্টিফিকেট দেখুন।
-
চেইন ডাউনলোড বা কপি করুন।
-
প্রতিটি সার্টিফিকেট মেয়াদের তথ্য এবং একটি ভিজ্যুয়াল স্ট্যাটাস নির্দেশক সহ প্রদর্শিত হয়।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
এমনকি আমার সার্টিফিকেট বৈধ হওয়া সত্ত্বেও আমি কেন SSL ত্রুটি পাই? সবচেয়ে সাধারণ কারণ হল একটি হারানো মধ্যবর্তী সার্টিফিকেট। ব্রাউজারগুলির আপনার লিফ সার্টিফিকেট থেকে একটি বিশ্বস্ত রুট CA পর্যন্ত সম্পূর্ণ চেইন প্রয়োজন। যদি আপনার সার্ভার শুধুমাত্র লিফ সার্টিফিকেট পাঠায়, তাহলে যে ক্লায়েন্টগুলির কাছে মধ্যবর্তী ক্যাশ নেই তারা চেইনটি যাচাই করতে ব্যর্থ হবে।
AIA (কর্তৃপক্ষ তথ্য অ্যাক্সেস) এক্সটেনশন কী? AIA এক্সটেনশন হল একটি X.509 সার্টিফিকেট ফিল্ড যা URLs ধারণ করে যেখানে ক্লায়েন্টরা জারিকারীর সার্টিফিকেট ডাউনলোড করতে পারে। এই টুলটি সেই URLs পড়ে এবং সম্পূর্ণ চেইন তৈরি করার জন্য প্রতিটি মধ্যবর্তী সার্টিফিকেট স্বয়ংক্রিয়ভাবে ফেচ করে।
'চেইন অসম্পূর্ণ: কোনো AIA এক্সটেনশন পাওয়া যায়নি' মানে কী? কিছু রুট বা মধ্যবর্তী সার্টিফিকেট AIA URLs অন্তর্ভুক্ত করে না, সাধারণত কারণ তারা প্রত্যাশা করে যে জারিকারী ক্লায়েন্টের ট্রাস্ট স্টোরে থাকবে। যদি চেইনটি তাড়াতাড়ি বন্ধ হয়, মধ্যবর্তী সার্টিফিকেট ডাউনলোড লিঙ্কের জন্য আপনার সার্টিফিকেট প্রদানকারীর ডকুমেন্টেশন পরীক্ষা করুন।
আমি কীভাবে আমার সার্ভারে সম্পূর্ণ চেইন ইনস্টল করি? চেইন PEM ফাইল ডাউনলোড করুন এবং এটি সার্টিফিকেট বান্ডেল হিসাবে ব্যবহার করতে আপনার সার্ভার কনফিগার করুন। Nginx এ, ssl_certificate কে সম্পূর্ণ চেইন ফাইলে সেট করুন। Apache এ, SSLCertificateChainFile ব্যবহার করুন। HAProxy এ, লিফ সার্টিফিকেট এবং চেইনকে একটি একক PEM ফাইলে সংযুক্ত করুন।
Keywords: সার্টিফিকেট চেইন, SSL চেইন, TLS সার্টিফিকেট, মধ্যবর্তী সার্টিফিকেট