আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
এই নথিটি ব্যাখ্যা করে যে কীভাবে TLS শংসাপত্র এবং সংশ্লিষ্ট প্রাইভেট কীকে PEM বা PFX (PKCS #12) ফর্ম্যাটে রূপান্তর করতে হয়।
Apigee Edge কীস্টোর এবং ট্রাস্টস্টোরে শুধুমাত্র PEM বা PFX ফর্ম্যাট সার্টিফিকেট সংরক্ষণ করতে সমর্থন করে। যেকোনো বিদ্যমান বিন্যাস থেকে PEM বা PFX বিন্যাসে সার্টিফিকেট রূপান্তর করার জন্য ব্যবহৃত পদক্ষেপগুলি OpenSSL টুলকিটের উপর নির্ভর করে এবং OpenSSL উপলব্ধ যে কোনো পরিবেশে প্রযোজ্য।
আপনি শুরু করার আগে
আপনি এই নথিতে পদক্ষেপগুলি ব্যবহার করার আগে, আপনি নিম্নলিখিত বিষয়গুলি বুঝতে পেরেছেন তা নিশ্চিত করুন:
- আপনি যদি PEM বা PFX ফর্ম্যাটের সাথে পরিচিত না হন, তাহলে TLS/SSL সম্পর্কে পড়ুন।
- আপনি শংসাপত্র বিন্যাসের সাথে পরিচিত না হলে, SSL শংসাপত্র বিন্যাস পড়ুন।
- আপনি যদি OpenSSL লাইব্রেরির সাথে পরিচিত না হন, তাহলে OpenSSL পড়ুন।
- আপনি যদি এই নির্দেশিকায় কমান্ড-লাইনের উদাহরণ ব্যবহার করতে চান, তাহলে OpenSSL ক্লায়েন্টের সর্বশেষ সংস্করণে ইনস্টল বা আপডেট করুন।
শংসাপত্রকে DER বিন্যাস থেকে PEM বিন্যাসে রূপান্তর করা হচ্ছে
এই বিভাগটি বর্ণনা করে যে কীভাবে একটি শংসাপত্র এবং সংশ্লিষ্ট প্রাইভেট কীকে DER ফর্ম্যাট থেকে PEM ফর্ম্যাটে রূপান্তর করতে হয়৷
- সম্পূর্ণ সার্টিফিকেট চেইন (
certificate.der) এবং সংশ্লিষ্ট প্রাইভেট কী (private_key.der) সম্বলিত ফাইলটি স্থানান্তর করুন যা আপনি একটি মেশিনে PEM ফরম্যাটে রূপান্তর করতে চান যেখানেscp,sftpবা অন্য কোনো ইউটিলিটি ব্যবহার করে OpenSSL ইনস্টল করা হয়।উদাহরণস্বরূপ, নিম্নরূপ OpenSSL ধারণকারী সার্ভারের
/tmpডিরেক্টরিতে ফাইল স্থানান্তর করতেscpকমান্ড ব্যবহার করুন:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
যেখানে servername হল OpenSSL ধারণকারী সার্ভারের নাম।
- ওপেনএসএসএল ইনস্টল করা মেশিনে লগইন করুন।
- শংসাপত্রগুলি যে ডিরেক্টরিতে অবস্থিত সেখান থেকে, শংসাপত্র এবং সংশ্লিষ্ট প্রাইভেট কীকে DER ফরম্যাট থেকে PEM ফর্ম্যাটে রূপান্তর করতে নিম্নলিখিত কমান্ডটি চালান:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- শংসাপত্রটি PEM ফর্ম্যাটে রূপান্তরিত হয়েছে তা যাচাই করুন ।
P7B ফর্ম্যাট থেকে PEM ফর্ম্যাটে সার্টিফিকেট রূপান্তর করা হচ্ছে
এই বিভাগে P7B ফর্ম্যাট থেকে PEM ফর্ম্যাটে শংসাপত্রগুলিকে কীভাবে রূপান্তর করা যায় তা বর্ণনা করে৷
- সম্পূর্ণ সার্টিফিকেট চেইন (
certificate.p7b) সম্বলিত ফাইলটি স্থানান্তর করুন যা আপনি একটি মেশিনে PEM ফরম্যাটে রূপান্তর করতে চান যেখানেscp,sftpবা অন্য কোনো ইউটিলিটি ব্যবহার করে OpenSSL ইনস্টল করা হয়।উদাহরণস্বরূপ, নিম্নরূপ OpenSSL ধারণকারী সার্ভারের
/tmpডিরেক্টরিতে ফাইল স্থানান্তর করতেscpকমান্ড ব্যবহার করুন:scp certificate.p7b servername:/tmp
যেখানে servername হল OpenSSL ধারণকারী সার্ভারের নাম।
- ওপেনএসএসএল ইনস্টল করা মেশিনে লগইন করুন।
- সার্টিফিকেটগুলি যেখানে অবস্থিত সেই ডিরেক্টরি থেকে, P7B ফর্ম্যাট থেকে PEM ফর্ম্যাটে সার্টিফিকেট রূপান্তর করতে নিম্নলিখিত কমান্ডটি চালান:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- শংসাপত্রটি PEM ফর্ম্যাটে রূপান্তরিত হয়েছে তা যাচাই করুন ।
PFX ফর্ম্যাট থেকে PEM ফর্ম্যাটে সার্টিফিকেট রূপান্তর করা হচ্ছে
এই বিভাগটি বর্ণনা করে কিভাবে TLS শংসাপত্রগুলিকে PFX ফর্ম্যাট থেকে PEM ফর্ম্যাটে রূপান্তর করা যায়৷
একটি PFX ফাইলকে PEM ফরম্যাটে রূপান্তর করার সময়, OpenSSL সমস্ত শংসাপত্র এবং ব্যক্তিগত কী একটি একক ফাইলে রাখে। আপনাকে একটি পাঠ্য সম্পাদকে ফাইলটি খুলতে হবে এবং প্রতিটি শংসাপত্র এবং ব্যক্তিগত কী (BEGIN/END বিবৃতি সহ) পৃথক পাঠ্য ফাইলগুলিতে অনুলিপি করতে হবে এবং সেগুলিকে সার্টিফিকেট. certificate.pfx , Intermediate.pfx (যদি প্রযোজ্য হয়), CACert.pfx , এবং privateKey.key যথাক্রমে।
Apigee PFX/PKCS #12 ফর্ম্যাট সমর্থন করে; যাইহোক, PEM বিন্যাস বৈধকরণ সহ অনেক কারণে সুবিধাজনক।
- সার্টিফিকেট এবং প্রাইভেট কী (
certificate.pfx,Intermediate.pfxCACert.pfx,privateKey.key) স্থানান্তর করুন যা আপনি একটি মেশিনে PEM ফরম্যাটে রূপান্তর করতে চান যেখানেscp,sftpবা অন্য কোনো ইউটিলিটি ব্যবহার করে OpenSSL ইনস্টল করা আছে।উদাহরণস্বরূপ, নিম্নরূপ OpenSSL ধারণকারী সার্ভারের
/tmpডিরেক্টরিতে ফাইল স্থানান্তর করতেscpকমান্ড ব্যবহার করুন:scp certificate.pfx servername:/tmp
যেখানে servername হল OpenSSL ধারণকারী সার্ভারের নাম।
- ওপেনএসএসএল ইনস্টল করা মেশিনে লগইন করুন।
- সার্টিফিকেটগুলি যেখানে অবস্থিত সেই ডিরেক্টরি থেকে, P7B ফর্ম্যাট থেকে PEM ফর্ম্যাটে সার্টিফিকেট রূপান্তর করতে নিম্নলিখিত কমান্ডটি চালান:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- শংসাপত্রটি PEM ফর্ম্যাটে রূপান্তরিত হয়েছে তা যাচাই করুন ।
P7B ফর্ম্যাট থেকে PFX ফর্ম্যাটে সার্টিফিকেট রূপান্তর করা হচ্ছে
এই বিভাগটি বর্ণনা করে কিভাবে TLS শংসাপত্রগুলিকে P7B ফর্ম্যাট থেকে PFX ফর্ম্যাটে রূপান্তর করতে হয়৷
PFX ফর্ম্যাটে রূপান্তর করতে, আপনাকে ব্যক্তিগত কীও পেতে হবে।
- সার্টিফিকেট (
certificate.p7b) যাকে আপনি PFX এ রূপান্তর করতে চান এমন একটি মেশিনে স্থানান্তর করুন যেখানেscp,sftpবা অন্য কোনো ইউটিলিটি ব্যবহার করে OpenSSL ইনস্টল করা আছে।উদাহরণস্বরূপ, নিম্নরূপ OpenSSL ধারণকারী সার্ভারের
/tmpডিরেক্টরিতে ফাইল স্থানান্তর করতেscpকমান্ড ব্যবহার করুন:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
যেখানে servername হল OpenSSL ধারণকারী সার্ভারের নাম।
- ওপেনএসএসএল ইনস্টল করা মেশিনে লগইন করুন।
- সার্টিফিকেটগুলি যে ডিরেক্টরিতে অবস্থিত সেখান থেকে, P7B থেকে PFX ফর্ম্যাটে শংসাপত্র রূপান্তর করতে নিম্নলিখিত কমান্ডগুলি চালান এবং সত্তা এবং ইন্টারমিডিয়েট CA শংসাপত্রগুলি পৃথক ফাইলগুলিতে রপ্তানি করুন:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
সার্টিফিকেট যাচাই করা হচ্ছে PEM ফর্ম্যাটে
এই বিভাগে শংসাপত্রটি PEM ফর্ম্যাটে রয়েছে তা কীভাবে যাচাই করা যায় তা বর্ণনা করে৷
- PEM ফর্ম্যাটে থাকা শংসাপত্রটি দেখতে, নিম্নলিখিত কমান্ডটি চালান:
openssl x509 -in certificate.pem -text -noout
- আপনি যদি কোনো ত্রুটি ছাড়াই মানব-পাঠযোগ্য বিন্যাসে শংসাপত্রের বিষয়বস্তু দেখতে সক্ষম হন, তাহলে আপনি নিশ্চিত করতে পারেন যে শংসাপত্রটি PEM বিন্যাসে রয়েছে।
- যদি শংসাপত্রটি অন্য কোনও বিন্যাসে থাকে, তাহলে আপনি নিম্নলিখিতগুলির মতো ত্রুটিগুলি দেখতে পাবেন:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate
PEM কী এবং সার্টিফিকেট ফাইলগুলিকে PKCS12/PFX-এ প্যাকেজ করা
- নিশ্চিত করুন যে ব্যক্তিগত কী ফাইলটি PEM ফর্ম্যাটে আছে। শংসাপত্রের জন্য, যদি আপনার চেইনের জন্য আলাদা PEM ফাইল থাকে, তাহলে প্রতিটি ফাইলকে একটি পাঠ্য সম্পাদকে খুলুন এবং নীচে দেখানো হিসাবে সেগুলিকে একটি একক ফাইলে সংযুক্ত করুন:
-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----
- ফাইলগুলিকে একটি মেশিনে স্থানান্তর করুন যেখানে
scp,sftp, বা অন্য কোনো ইউটিলিটি ব্যবহার করে OpenSSL ইনস্টল করা আছে:scp certificate.pem servername:/tmp scp private.key servername:/tmp
- ওপেনএসএসএল ইনস্টল করা মেশিনে লগ ইন করুন।
- ফাইলগুলি যে ডিরেক্টরিতে অবস্থিত, সেখান থেকে ফাইলগুলিকে একটি PKCS12 ফাইলে প্যাকেজ করতে নিম্নলিখিত কমান্ডটি চালান। যখন অনুরোধ করা হয়, একটি উপযুক্ত পাসওয়ার্ড লিখুন:
openssl pkcs12 -export -in certificate.pem -inkey private.key -out keystore.pfx -name myalias