সার্টিফিকেট বিশ্লেষক
X.509 SSL/TLS সার্টিফিকেট বিশ্লেষণ এবং পরিদর্শন করুন। বিষয়, ইস্যুয়ার, বৈধতার সময়কাল, এক্সটেনশন, কী ব্যবহার এবং ফিঙ্গারপ্রিন্ট সহ সার্টিফিকেট বিবরণ দেখুন।
ইনপুট
আউটপুট
| বৈশিষ্ট্য | মূল্য |
|---|---|
| No data available | |
| বৈশিষ্ট্য | মূল্য |
|---|---|
| No data available | |
| এক্সটেনশন | গুরুত্বপূর্ণ | মূল্য |
|---|---|---|
| No data available | ||
রিডমি
SSL/TLS সার্টিফিকেট কী?
একটি SSL/TLS সার্টিফিকেট একটি ডিজিটাল ডকুমেন্ট যা একটি ওয়েবসাইটের পরিচয় যাচাই করে এবং এনক্রিপ্ট করা সংযোগ সক্ষম করে। যখন আপনি আপনার ব্রাউজারের অ্যাড্রেস বারে একটি প্যাডলক আইকন দেখেন, এটি মানে সাইটটির একটি বৈধ সার্টিফিকেট রয়েছে যা একটি নিরাপদ HTTPS সংযোগ স্থাপন করে।
সার্টিফিকেটগুলিতে গুরুত্বপূর্ণ তথ্য রয়েছে যার মধ্যে রয়েছে ডোমেইন নাম, জারিকারী কর্তৃপক্ষ, বৈধতার সময়কাল এবং ক্রিপ্টোগ্রাফিক কী। তারা বিশ্বাসের একটি চেইন মডেলে কাজ করে যেখানে সার্টিফিকেট অথরিটি (CA) ওয়েবসাইটগুলির সত্যতার গ্যারান্টি দেয়। সার্টিফিকেটের বিবরণ বোঝা নিরাপত্তা পেশাদার, ডেভেলপার এবং সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য অপরিহার্য যারা নিরাপদ সংযোগ যাচাই করতে এবং SSL/TLS সমস্যার সমাধান করতে প্রয়োজন।
টুল বর্ণনা
এই সার্টিফিকেট বিশ্লেষক X.509 SSL/TLS সার্টিফিকেট থেকে বিস্তারিত তথ্য পার্স করে এবং প্রদর্শন করে। একটি সার্টিফিকেট ফাইল (PEM, CRT, CER বা DER ফরম্যাট) আপলোড করুন বা PEM-এনকোডেড সার্টিফিকেট টেক্সট পেস্ট করুন যাতে তাৎক্ষণিকভাবে সমস্ত সার্টিফিকেট বৈশিষ্ট্য, এক্সটেনশন এবং বৈধতার স্থিতি দেখতে পারেন।
উদাহরণ
ইনপুট (PEM ফরম্যাট):
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----আউটপুট:
- সংস্করণ: v3
- সিরিয়াল নম্বর: 00:90:B5:1E:22:00:64:08:94
- স্বাক্ষর অ্যালগরিদম: SHA-256 সহ RSA
- বিষয়: CN=example.com, O=Example Inc, C=US
- জারিকারী: CN=Let's Encrypt Authority X3
- বৈধ থেকে: জানুয়ারি ১, ২০২৪, ০০:০০:০০
- বৈধ পর্যন্ত: এপ্রিল ১, ২০২৪, ২৩:৫৯:৫৯
- SHA-256 ফিঙ্গারপ্রিন্ট: A1:B2:C3:D4:E5:F6...
বৈশিষ্ট্য
- একাধিক ইনপুট ফরম্যাট: PEM, DER, CRT এবং CER সার্টিফিকেট ফাইল সমর্থন করে
- বৈধতা পরীক্ষা: তাৎক্ষণিকভাবে দেখায় সার্টিফিকেট বৈধ, মেয়াদোত্তীর্ণ বা এখনও বৈধ নয়
- এক্সটেনশন পার্সিং: কী ব্যবহার, সম্প্রসারিত কী ব্যবহার, বিষয় বিকল্প নাম, মৌলিক সীমাবদ্ধতা এবং আরও অনেক কিছু ডিকোড করে
- ফিঙ্গারপ্রিন্ট গণনা: সার্টিফিকেট যাচাইয়ের জন্য SHA-1 এবং SHA-256 ফিঙ্গারপ্রিন্ট গণনা করে
- স্ব-স্বাক্ষরিত সনাক্তকরণ: সার্টিফিকেটটি স্ব-স্বাক্ষরিত বা CA দ্বারা জারি করা হয়েছে কিনা তা চিহ্নিত করে
ব্যবহারের ক্ষেত্র
- SSL সমস্যা সমাধান: মেয়াদ শেষের তারিখ, বিষয়ের নাম এবং সার্টিফিকেট চেইন সমস্যা পরীক্ষা করে সার্টিফিকেট ত্রুটির নির্ণয় করুন
- নিরাপত্তা অডিট: যাচাই করুন যে সার্টিফিকেটগুলি শক্তিশালী স্বাক্ষর অ্যালগরিদম এবং উপযুক্ত কী আকার ব্যবহার করে
- উন্নয়ন পরীক্ষা: স্ব-স্বাক্ষরিত সার্টিফিকেট পরিদর্শন করুন এবং অ্যাপ্লিকেশন উন্নয়নের সময় পরীক্ষা সার্টিফিকেট পরীক্ষা করুন
সমর্থিত ফরম্যাট
| ফরম্যাট | এক্সটেনশন | বর্ণনা |
|---|---|---|
| PEM | .pem, .crt | হেডার/ফুটার মার্কার সহ Base64-এনকোডেড সার্টিফিকেট |
| DER | .der, .cer | বাইনারি ASN.1 এনকোডেড সার্টিফিকেট |
| CRT | .crt | PEM বা DER ফরম্যাট উভয়ই হতে পারে |
| CER | .cer | PEM বা DER ফরম্যাট উভয়ই হতে পারে |
প্রদর্শিত তথ্য
সাধারণ তথ্য:
- সার্টিফিকেট সংস্করণ (v1, v2 বা v3)
- সিরিয়াল নম্বর
- স্বাক্ষর অ্যালগরিদম (SHA-256 সহ RSA, ECDSA, Ed25519 ইত্যাদি)
- জনসাধারণের কী অ্যালগরিদম এবং আকার
বিষয় এবং জারিকারী বিবরণ:
- সাধারণ নাম (CN)
- সংস্থা (O)
- সাংগঠনিক ইউনিট (OU)
- দেশ (C), অঞ্চল (ST), স্থানীয়তা (L)
- ইমেল ঠিকানা
- ডোমেইন উপাদান (DC)
বৈধতার সময়কাল:
- আগে নয় (থেকে বৈধ)
- পরে নয় (পর্যন্ত বৈধ)
- বর্তমান বৈধতার স্থিতি
এক্সটেনশন:
- মৌলিক সীমাবদ্ধতা (CA সার্টিফিকেট সূচক)
- কী ব্যবহার (ডিজিটাল স্বাক্ষর, কী এনক্রিপশন ইত্যাদি)
- সম্প্রসারিত কী ব্যবহার (সার্ভার/ক্লায়েন্ট প্রমাণীকরণ, কোড স্বাক্ষর)
- বিষয় বিকল্প নাম (অতিরিক্ত ডোমেইন এবং IP)
- কর্তৃপক্ষ/বিষয় কী শনাক্তকারী
- CRL বিতরণ পয়েন্ট
- কর্তৃপক্ষ তথ্য অ্যাক্সেস
ফিঙ্গারপ্রিন্ট:
- SHA-1 ফিঙ্গারপ্রিন্ট
- SHA-256 ফিঙ্গারপ্রিন্ট
বিকল্প ব্যাখ্যা
- ফাইল আপলোড: আপনার কম্পিউটার থেকে একটি সার্টিফিকেট ফাইল নির্বাচন করতে ড্র্যাগ এবং ড্রপ করুন বা ব্রাউজ করুন
- টেক্সট পেস্ট করুন: সরাসরি টেক্সট এরিয়াতে PEM-এনকোডেড সার্টিফিকেট কন্টেন্ট ম্যানুয়ালি পেস্ট করুন
টিপস
- যদি আপনি একটি সার্টিফিকেট চেইন ফাইল পান, শুধুমাত্র প্রথম সার্টিফিকেট পার্স করা হবে
- PEM সার্টিফিকেটে অবশ্যই
-----BEGIN CERTIFICATE-----এবং-----END CERTIFICATE-----মার্কার অন্তর্ভুক্ত থাকতে হবে - সার্টিফিকেট পিনিংয়ের জন্য SHA-256 ফিঙ্গারপ্রিন্ট ব্যবহার করুন কারণ SHA-1 অবচয় হিসাবে বিবেচিত হয়
- স্ব-স্বাক্ষরিত সার্টিফিকেটগুলি মিলিত বিষয় এবং জারিকারী ক্ষেত্র দেখাবে
FAQ
প্রশ্ন: আমার সার্টিফিকেট কেন মেয়াদোত্তীর্ণ হিসাবে দেখা যাচ্ছে? উত্তর: টুলটি সার্টিফিকেটের "পরে নয়" তারিখ বর্তমান সময়ের সাথে তুলনা করে। সার্টিফিকেটগুলি সাধারণত জারিকারী CA এর উপর নির্ভর করে ৯০ দিন থেকে ১ বছরের পরে মেয়াদ শেষ হয়।
প্রশ্ন: PEM এবং DER ফরম্যাটের মধ্যে পার্থক্য কী? উত্তর: PEM হল হেডার/ফুটার মার্কার সহ Base64-এনকোডেড টেক্সট, যা এটিকে মানুষের পড়ার যোগ্য এবং অনুলিপি করা সহজ করে তোলে। DER হল বাইনারি সমতুল্য, আরও কমপ্যাক্ট কিন্তু টেক্সট হিসাবে দেখা যায় না।
প্রশ্ন: "স্ব-স্বাক্ষরিত" মানে কী? উত্তর: একটি স্ব-স্বাক্ষরিত সার্টিফিকেট এমন একটি যেখানে বিষয় এবং জারিকারী অভিন্ন, যার অর্থ এটি একটি বিশ্বস্ত সার্টিফিকেট অথরিটি দ্বারা জারি করা হয়নি। এগুলি উন্নয়নে সাধারণ কিন্তু উৎপাদনে ব্রাউজার সতর্কতা সৃষ্টি করে।
প্রশ্ন: আমি ব্যক্তিগত কী দেখতে পারি না কেন? উত্তর: এই টুলটি শুধুমাত্র জনসাধারণের সার্টিফিকেট বিশ্লেষণ করে। ব্যক্তিগত কীগুলি আলাদাভাবে সংরক্ষণ করা হয় এবং কখনও শেয়ার করা বা অনলাইন টুলে আপলোড করা উচিত নয়।