प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) क्या है

एक प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) एसएसएल / टीएलएस प्रमाणपत्र के साथ किसी भी वेबसाइट को सुरक्षित करने का एक महत्वपूर्ण हिस्सा है। एन्क्रिप्टेड डेटा ट्रांसमिशन के माध्यम से आपके उपयोगकर्ताओं की संवेदनशील जानकारी की सुरक्षा के लिए एक सीएसआर आवश्यक है। अनिवार्य रूप से, यह एन्क्रिप्टेड टेक्स्ट का एक ब्लॉक है जिसमें आपके डोमेन नाम, संगठन और सार्वजनिक कुंजी जैसे महत्वपूर्ण विवरण शामिल हैं।

इस गाइड में, आप सीएसआर के बारे में जानने के लिए आवश्यक सब कुछ सीखेंगे – मूल बातें जैसे सीएसआर क्या है और यह कैसे काम करता है, उन्नत विषयों जैसे कि सीएसआर बनाना और सर्टिफिकेट अथॉरिटी (सीए) को जमा करना।

---

Table of Contents

1. प्रमाणपत्र हस्ताक्षर अनुरोध क्या है?
2. आपको प्रमाणपत्र हस्ताक्षर अनुरोध की आवश्यकता क्यों है?
3. प्रमाणपत्र हस्ताक्षर अनुरोध कैसे काम करता है?
4. CSR में क्या जानकारी शामिल है?
5. सीएसआर में सार्वजनिक और निजी कुंजी की भूमिका
6. प्रमाणपत्र हस्ताक्षर अनुरोध जनरेट करने के लिए कैसे करें
7. प्रमाणपत्र हस्ताक्षर अनुरोधों के विभिन्न प्रकारों को समझना
8. प्रमाणपत्र हस्ताक्षर अनुरोध कब तक वैध है?
9. आपके CSR स्वीकृत होने के बाद क्या होता है?

---

प्रमाणपत्र हस्ताक्षर अनुरोध क्या है?

प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) पाठ का विशेष रूप से स्वरूपित ब्लॉक होता है जिसमें आपकी वेबसाइट या संगठन के बारे में मुख्य जानकारी होती है. यह एसएसएल / टीएलएस प्रमाणपत्र प्राप्त करने में महत्वपूर्ण भूमिका निभाता है, जो वेब सर्वर और क्लाइंट (ब्राउज़र की तरह) के बीच संचार को एन्क्रिप्ट करने के लिए आवश्यक है।

जब आपको अपनी वेबसाइट को एसएसएल / टीएलएस के साथ सुरक्षित करने की आवश्यकता होती है, तो पहला कदम सीएसआर उत्पन्न करना होता है। यह अनुरोध तब प्रमाणपत्र प्राधिकारी (CA) को भेजा जाता है—जो वास्तविक डिजिटल प्रमाणपत्र जारी करने के लिए उत्तरदायी विश्वसनीय तृतीय पक्ष है. CSR में आपकी सार्वजनिक कुंजी होती है, जिसका उपयोग सुरक्षित कनेक्शन स्थापित करने के लिए किया जाता है, साथ ही आपके डोमेन और संगठन के बारे में अन्य विवरण भी।

CSR सबमिट करके, आप अनिवार्य रूप से CA से आपकी पहचान सत्यापित करने और आपकी वेबसाइट को सुरक्षित करने के लिए आवश्यक डिजिटल प्रमाणपत्र जारी करने के लिए कह रहे हैं। इस प्रक्रिया के बिना, आपकी वेबसाइट सुरक्षित HTTPS कनेक्शन स्थापित करने में सक्षम नहीं होगी, जो उपयोगकर्ता डेटा की सुरक्षा और एसईओ रैंकिंग को बढ़ावा देने के लिए महत्वपूर्ण हैं।

---

आपको प्रमाणपत्र हस्ताक्षर अनुरोध की आवश्यकता क्यों है?

जब भी आपको एसएसएल / टीएलएस प्रमाणपत्र की आवश्यकता होती है, तो एक सीएसआर आवश्यक होता है, चाहे आपकी वेबसाइट या आंतरिक नेटवर्क सिस्टम के लिए। इसके इतना महत्वपूर्ण होने का कारण सरल है: एसएसएल / टीएलएस प्रमाणपत्र एन्क्रिप्शन प्रदान करता है, जो उपयोगकर्ताओं और आपकी साइट के बीच प्रेषित संवेदनशील डेटा की सुरक्षा करता है। यह ईकामर्स वेबसाइटों, वित्तीय संस्थानों या व्यक्तिगत जानकारी को संभालने वाले किसी भी प्लेटफॉर्म के लिए विशेष रूप से महत्वपूर्ण है।

इसके अलावा, Google जैसे खोज इंजन अब अपनी रैंकिंग में HTTPS वाली साइटों को प्राथमिकता देते हैं, जिसका अर्थ है कि एक एसएसएल प्रमाणपत्र सीधे आपके एसईओ प्रदर्शन में सुधार कर सकता है। एक वैध एसएसएल प्रमाणपत्र भी ग्राहक विश्वास को बढ़ाता है, क्योंकि यह उपयोगकर्ताओं को आश्वस्त करता है कि उनका डेटा ईव्सड्रॉपिंग या अवरोधन से सुरक्षित है। सीएसआर उस प्रमाण पत्र को प्राप्त करने का पहला कदम है।

---

प्रमाणपत्र हस्ताक्षर अनुरोध कैसे काम करता है?

प्रमाणपत्र हस्ताक्षर अनुरोध की प्रक्रिया सार्वजनिक कुंजी अवसंरचना (PKI) के इर्द-गिर्द घूमती है। इसे सरलता से समझाने के लिए, यहां बताया गया है कि यह कैसे काम करता है:

1. Generate a CSR: This step happens on the server where your website is hosted. You’ll use a tool (like the OpenSSL command line tool) to generate a CSR file.
2. सार्वजनिक और निजी कुंजी जोड़ी: सीएसआर बनाते समय, एक सार्वजनिक कुंजी और निजी कुंजी एक साथ उत्पन्न होती है। सार्वजनिक कुंजी सीएसआर में जाती है, जबकि निजी कुंजी आपके सर्वर पर सुरक्षित रहती है।
3. CSR सबमिट करें: CSR को तब आपकी पहचान सत्यापित करने के लिए एक प्रमाणपत्र प्राधिकरण (CA), जैसे Let’s Encrypt या DigiCert को सबमिट किया जाता है।
4. सत्यापन: सीए आपके सीएसआर में जानकारी की पुष्टि करता है। डोमेन-मान्य (DV) प्रमाणपत्रों के लिए, यह डोमेन स्वामित्व की एक सरल जाँच हो सकती है, जबकि संगठन-मान्य (OV) और विस्तारित सत्यापन (EV) प्रमाणपत्रों के लिए अधिक विस्तृत सत्यापन की आवश्यकता होती है.
5. प्रमाणपत्र जारी करना: एक बार सत्यापित होने के बाद, CA एक SSL/TLS प्रमाणपत्र जारी करता है, जो आपके सर्वर पर स्थापित होता है। यह आपकी वेबसाइट को HTTPS पर सुरक्षित रूप से डेटा संचारित करने की अनुमति देता है।

This workflow ensures that the corresponding public key in your CSR matches the private key on your server, making it impossible for unauthorized parties to decrypt sensitive data.

---

CSR में क्या जानकारी शामिल है?

A Certificate Signing Request contains several pieces of important certification request information, which are vital for creating an SSL certificate:

• सामान्य नाम (CN): आपकी वेबसाइट का पूर्णतः क्वालीफ़ाइड डोमेन नाम (FQDN), जैसे www.example.com.
• संगठन (O): आपकी कंपनी या संगठन का कानूनी नाम.
• संगठनात्मक इकाई (OU): प्रमाणपत्र प्रबंधित करने के लिए ज़िम्मेदार संगठन के भीतर का विभाग (यह फ़ील्ड वैकल्पिक है).
• देश (C): आपके देश का दो अक्षरों का कोड, जैसे अमेरिका के लिए “US”.
• राज्य/प्रांत (ओं): राज्य या प्रांत का पूरा नाम।
• मुहल्ला (L): वह शहर या कस्बा जहां आपका व्यवसाय स्थित है.
• ईमेल पता (वैकल्पिक): कुछ सीएसआर में संचार उद्देश्यों के लिए एक ईमेल पता शामिल हो सकता है।
• सार्वजनिक कुंजी: यह सीएसआर का सबसे महत्वपूर्ण हिस्सा है। सार्वजनिक कुंजी को एन्क्रिप्शन और ग्राहकों के साथ सुरक्षित संचार के लिए प्रमाणपत्र में एम्बेड किया गया है।

यह सारी जानकारी सीएसआर में एन्कोड की गई है, जिसे तब इसकी प्रामाणिकता सुनिश्चित करने के लिए निजी कुंजी का उपयोग करके डिजिटल रूप से हस्ताक्षरित किया जाता है।

---

सीएसआर में सार्वजनिक और निजी कुंजी की भूमिका

सीएसआर बनाते समय, सुरक्षा के लिए सार्वजनिक और निजी कुंजी के बीच संबंध आवश्यक है। यहां देखिए यह कैसे काम करता है:

• सार्वजनिक कुंजी: सार्वजनिक कुंजी CSR में शामिल है और आपके SSL/TLS प्रमाणपत्र का हिस्सा होगी। इसका उपयोग आपके सर्वर पर भेजे गए डेटा को एन्क्रिप्ट करने के लिए किया जाता है। कोई भी सार्वजनिक कुंजी तक पहुंच सकता है, लेकिन केवल संबंधित निजी कुंजी ही जानकारी को डिक्रिप्ट कर सकती है।
• निजी कुंजी: यह आपके सर्वर पर रहता है और इसे कभी साझा नहीं किया जाना चाहिए। इसका उपयोग सार्वजनिक कुंजी द्वारा एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करने के लिए किया जाता है। यदि कोई और आपकी निजी कुंजी तक पहुंच प्राप्त करता है, तो वे संभावित रूप से संवेदनशील जानकारी को डिक्रिप्ट कर सकते हैं, यही कारण है कि निजी कुंजी को सुरक्षित करना सर्वोपरि है।

संक्षेप में, सार्वजनिक कुंजी जानकारी को एन्क्रिप्ट करती है, जबकि निजी कुंजी इसे डिक्रिप्ट करती है। सीएसआर सुनिश्चित करता है कि आपकी सार्वजनिक कुंजी प्रमाणपत्र प्राधिकरण द्वारा मान्य और सत्यापन योग्य है, जो तब आपका एसएसएल प्रमाणपत्र जारी करता है।

---

प्रमाणपत्र हस्ताक्षर अनुरोध जनरेट करने के लिए कैसे करें

प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जनरेट करना आपके द्वारा उपयोग किए जा रहे सर्वर वातावरण पर निर्भर करता है. सीएसआर बनाने के कुछ सामान्य तरीके नीचे दिए गए हैं:

ओपनएसएसएल (लिनक्स/यूनिक्स-आधारित सर्वर)

ओपनएसएसएल सीएसआर और निजी कुंजी उत्पन्न करने के लिए सबसे लोकप्रिय उपकरणों में से एक है। यहां चरण-दर-चरण उदाहरण दिया गया है:

1. CSR जनरेट करने के लिए निम्न आदेश चलाएँ:
   
   openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
2. यह आदेश दो फाइलें उत्पन्न करेगा:
   
   yourdomain.key: निजी कुंजी।
   yourdomain.csr: प्रमाणपत्र हस्ताक्षर अनुरोध।
3. आपको अपना डोमेन नाम (CN), संगठन और देश जैसे विवरण भरने के लिए कहा जाएगा।

cPanel (वेब होस्टिंग वातावरण)

कई साझा होस्टिंग प्लेटफ़ॉर्म, जैसे cPanel का उपयोग करने वाले, एक अंतर्निहित CSR जनरेशन टूल प्रदान करते हैं:

1. cPanel में लॉग इन करें और SSL/TLS सेक्शन में जाएं।
2. जनरेट ए न्यू सीएसआर पर क्लिक करें।
3. अपने डोमेन नाम और संगठन की जानकारी के साथ फ़ॉर्म भरें।
4. सीएसआर जनरेट करने के बाद, इसे निजी कुंजी के साथ डाउनलोड करें।

विंडोज सर्वर

यदि आप आईआईएस (इंटरनेट सूचना सेवा) के साथ विंडोज सर्वर का उपयोग कर रहे हैं, तो आईआईएस प्रबंधक सीएसआर बनाने का एक सीधा तरीका प्रदान करता है:

1. IIS प्रबंधक खोलें और अपने सर्वर पर नेविगेट करें।
2. सर्वर प्रमाण पत्र अनुभाग में, प्रमाणपत्र अनुरोध बनाएँ का चयन करें।
3. डोमेन नाम, संगठन और सार्वजनिक कुंजी आकार जैसे आवश्यक फ़ील्ड भरें।
4. CSR फ़ाइल को प्रमाणपत्र प्राधिकारी को सबमिट करने के लिए सहेजें.

सीएसआर उत्पन्न करने के लिए ये कुछ तरीके हैं, लेकिन मूल प्रक्रिया प्लेटफार्मों में समान है: आप अपने डोमेन और संगठन के विवरण इनपुट करते हैं, एक सीएसआर उत्पन्न करते हैं, और फिर इसे प्रमाणपत्र प्राधिकरण को जमा करते हैं।

---

प्रमाणपत्र हस्ताक्षर अनुरोधों के विभिन्न प्रकारों को समझना

एसएसएल प्रमाणपत्र कई प्रकार के होते हैं, जिनमें से प्रत्येक सत्यापन के विभिन्न स्तरों के साथ होता है। ये अंतर सीएसआर आवश्यकताओं को प्रभावित करते हैं, लेकिन मूल संरचना समान रहती है:

डोमेन-मान्य (DV) प्रमाणपत्र:

• न्यूनतम सत्यापन की आवश्यकता है – केवल प्रमाण है कि आप डोमेन नाम को नियंत्रित करते हैं।
• आमतौर पर केवल सामान्य नाम (CN) (डोमेन नाम) के साथ CSR का उपयोग करता है।
• छोटी वेबसाइटों या ब्लॉगों के लिए सर्वश्रेष्ठ जो संवेदनशील जानकारी को संभालते नहीं हैं।

संगठन-मान्य (OV) प्रमाण पत्र:

• डोमेन स्वामित्व साबित करने के अतिरिक्त, प्रमाणपत्र प्राधिकारी (CA) आपके संगठन के कानूनी अस्तित्व को मान्य करेगा.
• सीएसआर में संगठन का विवरण शामिल है, जैसे कंपनी का नाम और पता।
• उन व्यवसायों के लिए आदर्श जो उपयोगकर्ता डेटा को संभालते हैं लेकिन सत्यापन के उच्चतम स्तर की आवश्यकता नहीं है।

विस्तारित सत्यापन (EV) प्रमाणपत्र:

• एसएसएल सत्यापन का उच्चतम स्तर।
• डोमेन नाम और संगठन दोनों के व्यापक सत्यापन की आवश्यकता है।
• आपके सीएसआर में विस्तृत संगठन जानकारी शामिल होनी चाहिए।
• आमतौर पर वित्तीय संस्थानों, बड़े निगमों और ईकामर्स वेबसाइटों द्वारा उपयोग किया जाता है।

इनमें से प्रत्येक प्रमाणपत्र प्रकार अलग-अलग उद्देश्यों को पूरा करता है, लेकिन वे सभी सीएसआर बनाने और सत्यापन के लिए सबमिट करने के साथ शुरू होते हैं।

---

प्रमाणपत्र हस्ताक्षर अनुरोध कब तक वैध है?

प्रमाणपत्र हस्ताक्षर अनुरोध की कोई विशिष्ट समाप्ति तिथि नहीं होती है, लेकिन इसकी प्रासंगिकता एसएसएल प्रमाणपत्र की वैधता से जुड़ी होती है। आमतौर पर, एक एसएसएल प्रमाणपत्र एक या दो साल के लिए वैध होता है, जिसके बाद इसे नवीनीकृत किया जाना चाहिए।

एसएसएल प्रमाणपत्र का नवीनीकरण करते समय, सबसे सुरक्षित एन्क्रिप्शन प्रथाओं को सुनिश्चित करने के लिए एक नया सीएसआर उत्पन्न करना अक्सर सबसे अच्छा होता है। कुछ होस्टिंग प्लेटफ़ॉर्म या सीए अतिरिक्त सुरक्षा के लिए नवीनीकरण पर नए सीएसआर के उपयोग को प्रोत्साहित कर सकते हैं।

---

आपके CSR स्वीकृत होने के बाद क्या होता है?

एक बार जब आपका प्रमाणपत्र हस्ताक्षर अनुरोध स्वीकृत हो जाता है और प्रमाणपत्र प्राधिकरण (सीए) द्वारा एसएसएल प्रमाणपत्र जारी किया जाता है, तो अगला चरण स्थापना है। यहां बताया गया है कि अनुमोदन के बाद क्या होता है:

1. एसएसएल प्रमाणपत्र स्थापित करें: प्रमाणपत्र प्राप्त करने के बाद, इसे अपने वेब सर्वर पर इंस्टॉल करें। सटीक प्रक्रिया आपके सर्वर प्रकार पर निर्भर करती है, लेकिन इसमें आमतौर पर लिनक्स-आधारित सर्वर के लिए cPanel के माध्यम से या मैन्युअल रूप से SSH के माध्यम से प्रमाणपत्र फ़ाइलों को अपलोड करना शामिल है।
2. HTTPS कॉन्फ़िगर करें: सुनिश्चित करें कि आपकी वेबसाइट HTTPS का उपयोग करने के लिए कॉन्फ़िगर की गई है। इसके लिए आपकी वेबसाइट के आंतरिक लिंक अपडेट करने और HTTP से HTTPS पर स्वचालित रीडायरेक्ट सेट करने की आवश्यकता हो सकती है।
3. Test the SSL Certificate: After installation, verify that the SSL certificate is working properly by visiting your site using HTTPS and using tools like SSL Labs’ SSL Test to check for configuration errors.

अपने एसएसएल प्रमाणपत्र को बनाए रखना आपकी वेबसाइट की चल रही सुरक्षा और विश्वसनीयता के लिए महत्वपूर्ण है।

---

सार

एक प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) आपकी वेबसाइट को एसएसएल / टीएलएस प्रमाणपत्र के साथ सुरक्षित करने का पहला और महत्वपूर्ण कदम है। सीएसआर को ठीक से उत्पन्न करके, आप यह सुनिश्चित करते हैं कि आपका एसएसएल प्रमाणपत्र सही ढंग से जारी किया गया है, जिससे आपके आगंतुकों की संवेदनशील जानकारी की रक्षा करने और विश्वास बनाने में मदद मिलती है।

एसएसएल ड्रैगन में, हम विश्वसनीय प्रमाणपत्र प्राधिकरणों से किफायती एसएसएल प्रमाणपत्रों की एक विस्तृत श्रृंखला की पेशकश करते हैं, और हमारे चरण-दर-चरण मार्गदर्शिकाएं आपके एसएसएल प्रमाणपत्र को परेशानी मुक्त बनाना, जमा करना और स्थापित करना आसान बनाती हैं। SSL ड्रैगन के साथ आज ही अपनी वेबसाइट को सुरक्षित करें और अपनी आवश्यकताओं के लिए सही SSL समाधान के साथ अपने डेटा को सुरक्षित रखें।

अक्सर पूछे जाने वाले प्रश्नों