SSL में CSR (सर्टिफिकेट साइनिंग रिक्वेस्ट) क्या है?

वेबसाइट एन्क्रिप्शन आजकल अनिवार्य है, और इसे सक्षम करने का तरीका आपके सर्वर पर एसएसएल प्रमाणपत्र स्थापित करना है। लेकिन इससे पहले कि आप प्रमाणपत्र प्राधिकरण (सीए) से प्रमाणपत्र प्राप्त करें, आपको एक सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) कोड उत्पन्न करना होगा और इसे सत्यापन के लिए सीए को भेजना होगा। यह गहन मार्गदर्शिका बताती है कि प्रमाणपत्र हस्ताक्षर अनुरोध क्या है और एसएसएल प्रमाणपत्र के लिए आवेदन करते समय इसे कैसे बनाया जाए।

विषय-सूची

1. एसएसएल में सीएसआर क्या है
2. सीएसआर फाइल क्या है?
3. सीएसआर में कौन सी जानकारी शामिल है?
4. सीएसआर कैसा दिखता है?
5. SSL के लिए CSR कहाँ से प्राप्त करें?
6. एसएसएल प्रमाणपत्रों के लिए सीएसआर कुंजी कैसे उत्पन्न करें?
7. सीएसआर फाइल का क्या करें?
8. मुझे अपने SSL प्रमाणपत्र के लिए CSR कहां मिलेगा?
9. सीएसआर फाइल को कैसे खोलें और पढ़ें?
10. अंतिम विचार

SSL में CSR क्या है?

एक प्रमाणपत्र हस्ताक्षर अनुरोध या सीएसआर संपर्क जानकारी (डोमेन, कंपनी का नाम, देश, आदि) के साथ एन्क्रिप्टेड पाठ का एक ब्लॉक है जिसे एसएसएल आवेदक को सत्यापन के लिए प्रमाणपत्र प्राधिकरण (सीए) को प्रस्तुत करना होगा। सीए आवेदक की पहचान को प्रमाणित करने और एसएसएल प्रमाणपत्र जारी करने के लिए सीएसआर के भीतर विवरण का उपयोग करता है।

इससे पहले कि हम सीएसआर फ़ाइल या सीएसआर प्रमाणपत्र के ins और बहिष्कार की व्याख्या करना शुरू करें, जैसा कि कुछ उपयोगकर्ता इसे कहते हैं, आइए देखें कि आपको इसकी आवश्यकता क्यों है। जैसा कि आप पहले से ही जानते हैं, एक एसएसएल प्रमाणपत्र एक छोटी डिजिटल फ़ाइल है जो एक नेटवर्क पर दो कंप्यूटर अनुप्रयोगों के बीच संचार को एन्क्रिप्ट करता है। यह ब्राउज़रों और सर्वरों के बीच साझा किए गए संवेदनशील डेटा को सुरक्षित करने के लिए टीएलएस क्रिप्टोग्राफ़िक प्रोटोकॉल का पालन करता है।

लेकिन यह एसएसएल कॉइन का सिर्फ एक पहलू है। आप कैसे जानते हैं कि एन्क्रिप्टेड वेबसाइट एक वास्तविक इकाई से संबंधित है? आप तब तक ऐसा नहीं करते जब तक कि कोई तृतीय-पक्ष निकाय इसकी पुष्टि और सत्यापन नहीं करता। यहां वह जगह है जहां प्रमाणपत्र प्राधिकारी किसी डोमेन और संगठन की प्रामाणिकता और विश्वसनीयता की जांच करने के लिए हस्तक्षेप करते हैं।

जब आप एसएसएल प्रमाणपत्र का अनुरोध करते हैं, तो सीए आपको पुनरीक्षण प्रक्रिया और उद्योग-मानक दिशानिर्देशों के हिस्से के रूप में अपना संपर्क विवरण जमा करने के लिए कहते हैं। एसएसएल में सीएसआर यही है।

सीएसआर फाइल क्या है?

CSR फ़ाइल .csr एक्सटेंशन वाला एक एन्कोडेड टेक्स्ट दस्तावेज़ है जिसमें आपकी वेबसाइट, डोमेन और संगठन के बारे में संवेदनशील डेटा होता है. इसमें आपकी सार्वजनिक कुंजी और हस्ताक्षर भी शामिल हैं जो ब्राउज़र को आपकी पहचान सत्यापित करने और एसएसएल हैंडशेक के दौरान एक सुरक्षित कनेक्शन स्थापित करने में मदद करते हैं।

CSR फ़ाइल का नाम क्या है?

कई उपयोगकर्ता आश्चर्य करते हैं कि क्या सीएसआर फ़ाइल नाम सीएसआर पीढ़ी और एसएसएल स्थापना को प्रभावित करता है। जिस सिस्टम पर आप प्रमाणपत्र हस्ताक्षर अनुरोध बनाते हैं, वह आमतौर पर नाम निर्धारित करेगा। डिफ़ॉल्ट रूप से, CSR नाम वह डोमेन है जिसे आप सुरक्षित करना चाहते हैं. उदाहरणार्थ आपका डोमेन। सीएसआर। हालाँकि, कुछ प्लेटफ़ॉर्म को सर्वर नाम (सर्वर नाम.csr) धारण करने की आवश्यकता हो सकती है, जबकि अन्य क्लाइंट आपको फ़ाइल के लिए कोई भी नाम चुनने की अनुमति देते हैं।

CSR में कौन सी जानकारी शामिल है?

अब जब आप जानते हैं कि प्रमाणपत्र हस्ताक्षर अनुरोध क्या है, तो आइए देखें कि सीए को सीएसआर में जमा करने के लिए आपको क्या विवरण चाहिए। चाहे आप प्रमाणपत्र हस्ताक्षर अनुरोध जनरेटर, होस्टिंग पैनल, या ओपनएसएसएल उपयोगिता का उपयोग करें, आपको जो जानकारी दर्ज करनी है वह समान है। यहां एक विशिष्ट सीएसआर सबमिशन फॉर्म दिया गया है:

• सामान्य नाम: वह FQDN (पूरी तरह से योग्य डोमेन नाम) दर्ज करें जिसे आप सुरक्षित करना चाहते हैं। उदाहरण के लिए, yourdomain.com। यदि आपके पास वाइल्डकार्ड प्रमाणपत्र है, तो अपने डोमेन नाम के सामने तारांकन चिह्न जोड़ें। उदाहरणार्थ*।yourdomain.com।
• संगठन का नाम: अपने संगठन का आधिकारिक नाम निर्दिष्ट करें. उदाहरण के लिए, आपकी कंपनी एलएलसी। यदि आपके पास डोमेन मान्यता प्रमाणपत्र है, तो इसके बजाय NA लिखें.
• संगठनात्मक इकाई: अनुरोध करने वाले विभाग का नाम टाइप करें। आमतौर पर, यह आईटी या वेब प्रशासन है। यदि आपके पास डोमेन सत्यापन प्रमाणपत्र है, तो इसके बजाय NA दर्ज करें।
• मुहल्ला या शहर: उस शहर का पूरा नाम सबमिट करें जहां आपका संगठन स्थित है. उदाहरण के लिए, सैन फ्रांसिस्को।
• राज्य या प्रांत: उस राज्य का पूरा नाम लिखें जहां आपका संगठन पंजीकृत है। उदाहरण के लिए, कैलिफोर्निया।
• देश का नाम: अपने देश का दो अक्षरों का कोड दें. उदाहरण के लिए, अमेरिका।
• ईमेल पता: एक मान्य ईमेल पता प्रदान करें।
• कुंजी लंबाई: 2048-बिट डिफ़ॉल्ट विकल्प है।

विवरण भरने के बाद, आमतौर पर उन्हें दोबारा जांचना और गलत डेटा से संबंधित भविष्य के मुद्दों से बचना बुद्धिमानी है।

सीएसआर कैसा दिखता है?

जब आप अपनी पसंद के किसी भी टेक्स्ट एडिटर के साथ CSR फ़ाइल खोलते हैं, जैसे नोटपैड, उदाहरण के लिए, आपको —–BEGIN CERTIFICATE REQUEST—– और —–END CERTIFICATE REQUEST—– टैग के बीच नेस्टेड वर्णों की एक यादृच्छिक स्ट्रिंग दिखाई देगी। पहली और आखिरी पंक्तियां हमेशा समान होंगी, जबकि उनके अंदर की सामग्री प्रत्येक सीएसआर के लिए अद्वितीय होगी। यहां एक उदाहरण दिया गया है कि CSR कैसा दिखता है:

-----प्रमाणपत्र अनुरोध शुरू करें-----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-----एंड सर्टिफिकेट अनुरोध-----

SSL के लिए CSR आमतौर पर बेस -64 एन्कोडिंग का उपयोग करता है, ASCII पाठ में बाइनरी डेटा प्रदर्शित करने के लिए एक मानक प्रारूप। ASCII का मतलब अमेरिकन स्टैंडर्ड कोड फॉर इंफॉर्मेशन इंटरचेंज है, जो एक कैरेक्टर एन्कोडिंग सिस्टम है जो वर्णमाला में प्रत्येक वर्ण को एक अद्वितीय संख्या प्रदान करता है।

SSL के लिए CSR कहाँ से प्राप्त करें?

चूंकि सभी वाणिज्यिक एसएसएल प्रमाणपत्रों को सीएसआर पीढ़ी की आवश्यकता होती है, इसलिए आप अपनी सीएसआर फ़ाइल कई तरीकों से बना सकते हैं। लेकिन इससे पहले कि आप इसे उत्पन्न करें, सुनिश्चित करें कि आपका सर्वर चयनित विधि का समर्थन करता है। कुछ प्रणालियों पर, आप इसे केवल आंतरिक रूप से कर सकते हैं, जबकि अन्य प्लेटफ़ॉर्म आपको बाहरी रूप से उत्पन्न सीएसआर फ़ाइलों को आयात करने की अनुमति देते हैं।

बाहरी रूप से एसएसएल के लिए सीएसआर कैसे उत्पन्न करें?

अपना सीएसआर प्राप्त करने का सबसे तेज़ और आसान तरीका प्रमाणपत्र हस्ताक्षर अनुरोध जनरेटर की मदद से है। ऐसा उपकरण स्वचालित रूप से आपके एसएसएल प्रमाणपत्र के लिए सीएसआर और निजी कुंजी उत्पन्न करता है। आपको ईमेल के माध्यम से बैकअप फ़ाइलें भी प्राप्त होती हैं।

आंतरिक रूप से एसएसएल के लिए सीएसआर कैसे बनाएं?

लगभग सभी सर्वर आपको वेबसाइट होस्ट करने वाले सिस्टम पर मैन्युअल रूप से सीएसआर बनाने की अनुमति देते हैं। जब आप आंतरिक रूप से सीएसआर उत्पन्न करते हैं, तो आपको फ़ाइल को प्लेटफ़ॉर्म पर अपलोड करने की आवश्यकता नहीं होती है, क्योंकि यह पहले से ही सही निर्देशिका में है।

इस पद्धति का दोष यह है कि इसके लिए अतिरिक्त ज्ञान की आवश्यकता होती है और यह अनुभवी sys व्यवस्थापकों के लिए अधिक उपयुक्त है। हमने 50 से अधिक सर्वरों और ईमेल क्लाइंट के लिए सीएसआर पीढ़ी के ट्यूटोरियल लिखे हैं, इसलिए भले ही आप नौसिखिए हों, वे आपको चरण दर चरण प्रक्रिया के माध्यम से चलेंगे।

एसएसएल प्रमाणपत्रों के लिए सीएसआर कुंजी कैसे उत्पन्न करें?

सीएसआर प्रमाणपत्र के साथ, आप .key एक्सटेंशन के साथ अपनी निजी कुंजी फ़ाइल बनाएंगे। सर्वर या बाहरी सीएसआर जनरेटर उपकरण दोनों फाइलों को एक साथ बनाता है। संकेत मिलने पर आपकी कुंजी की लंबाई और पासवर्ड निर्दिष्ट करने के अलावा किसी अतिरिक्त कार्रवाई की आवश्यकता नहीं है।

सीएसआर फ़ाइल के समान, निजी कुंजी आपके द्वारा उत्पन्न सर्वर पर रहेगी, और आपको इसे केवल तभी अपलोड करना होगा जब आप सीएसआर बाहरी रूप से बनाते हैं। निजी कुंजी प्रारूपों और सर्वोत्तम संग्रहण प्रथाओं के बारे में अधिक जानें।

सीएसआर फाइल का क्या करें?

एक बार सीएसआर फ़ाइल तैयार हो जाने के बाद, आपका अगला कदम इसकी सामग्री को प्रमाणपत्र प्राधिकरण को भेजना है। लेकिन इससे पहले कि आप इस चरण के साथ आगे बढ़ें, किसी भी टेक्स्ट एडिटर के साथ CSR खोलें और सुनिश्चित करें कि एन्कोडेड टेक्स्ट —–BEGIN CERTIFICATE REQUEST—– और —–END CERTIFICATE REQUEST—–tags के साथ शुरू और समाप्त होता है।

प्रमाणपत्र प्राधिकरण को CSR सबमिट करने का तरीका यहां बताया गया है:

अपने एसएसएल विक्रेता के आदेश पृष्ठ पर, आप अपनी व्यक्तिगत और कंपनी की जानकारी के साथ एक फॉर्म भरेंगे और अपना सीएसआर कोड जोड़ेंगे। अब, विक्रेता के आधार पर, आप या तो सीएसआर फ़ाइल अपलोड करेंगे या सीएसआर सामग्री को संबंधित बॉक्स में पेस्ट करेंगे। सीए आपके सीएसआर को सत्यापित और मान्य करने के बाद, आपको ईमेल के माध्यम से एसएसएल प्रमाणपत्र फाइलें प्राप्त होंगी।

मुझे अपने SSL प्रमाणपत्र के लिए CSR कहां मिलेगा?

जैसा कि हमने पहले ही उल्लेख किया है, सीएसआर उस सर्वर पर रहता है जहां इसे बनाया गया था। जैसे, विभिन्न प्रणालियों में सीएसआर प्रमाणपत्र के लिए विशिष्ट डिफ़ॉल्ट स्थान होंगे।

उदाहरण के लिए, आधिकारिक Red Hat Linux Professional सर्वर पर, CSR /etc/httpd/conf/SSL में है. सीएसआर निर्देशिका।

विंडोज़ पर, यदि आप स्थान निर्दिष्ट किए बिना फ़ाइल नाम दर्ज करते हैं, तो आपका सीएसआर C:WindowsSystem32 पर जाएगा।

सीएसआर फाइल को कैसे खोलें और पढ़ें?

सीएसआर फ़ाइल खोलने के लिए, अपनी पसंद के किसी भी टेक्स्ट एडिटर का उपयोग करें। लेकिन इसे अकेले खोलने से एन्कोडेड सीएसआर जानकारी प्रकट नहीं होगी। केवल इसे डिकोड करके, आप यह जांचने में सक्षम होंगे कि अंदर की जानकारी सीएसआर पीढ़ी के दौरान आपके द्वारा दर्ज की गई जानकारी से मेल खाती है या नहीं।

सीएसआर फाइल को कैसे डिकोड करें?

सीएसआर फ़ाइल को डीकोड करने का सबसे सरल तरीका सीएसआर डिकोडर का उपयोग करना है। ऐसा उपकरण एन्कोडेड डेटा को सादे पाठ में परिवर्तित कर देगा ताकि आप देख सकें कि प्रत्येक फ़ील्ड क्या दर्शाता है। सीएसआर को डिकोड करना बेहद मददगार होता है जब आप डेटा सटीकता के बारे में सुनिश्चित नहीं होते हैं और यह सुनिश्चित करना चाहते हैं कि यह सही है।

वैकल्पिक रूप से, आप ओपनएसएसएल के साथ सीएसआर सामग्री को डिक्रिप्ट कर सकते हैं।

नीचे दिए गए कमांड को रन करें:

ओपनएसएसएल रिक्वायर -इन टेस्ट.csr -टेक्स्ट -नोआउट

यहां बताया गया है कि आउटपुट का एक हिस्सा कैसा दिखेगा:

प्रमाणपत्र अनुरोध:
डाटा:
संस्करण: 1 (0x0)
विषय: C = US, O = आपकी कंपनी, OU = आपकी संगठन इकाई, CN = yourdomain.com
विषय: सार्वजनिक कुंजी जानकारी:
सार्वजनिक कुंजी एल्गोरिथम: rsaEncryption
आरएसए सार्वजनिक-कुंजी: (512 बिट)
मापांक:
00:B3:33:S2:FB:F5:57:03:30:4C:51:A5:CE:E7:3B:
9ए:बी9:63:2एफ:70:44:ए5:65:4बी:93:1एफ:04:24:45:बीएफ:
डीसी:9बी:डीडी:58:ई3:एडी:05:9डी:47:34:एफ9:5ए:5ई:5ई:बी5:

अंतिम विचार

“प्रमाणपत्र हस्ताक्षर अनुरोध क्या है?” एसएसएल प्रमाणपत्रों के साथ काम करते समय उपयोगकर्ता जो सबसे आम प्रश्नों में से एक है। उम्मीद है, इस गाइड ने सीएसआर फ़ाइल और उसके उद्देश्य के बारे में किसी भी गलत धारणा को दूर कर दिया है। सीएसआर एसएसएल प्रमाणपत्र कॉन्फ़िगरेशन और कामकाज का एक अनिवार्य हिस्सा है। हर बार जब आप एक नया एसएसएल प्रमाणपत्र ऑर्डर करते हैं या अपने मौजूदा को नवीनीकृत करते हैं तो आपको इसे उत्पन्न करना होगा।

छवि द्वारा vectorjuice on Freepik

अक्सर पूछे जाने वाले प्रश्नों

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!

द्वारा लिखित Dionisie Gitlan

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।