एसएसएल प्रमाणपत्र प्रारूप और प्रमाणपत्र फ़ाइल एक्सटेंशन: एक पूर्ण गाइड

यह समझना काफी आसान है कि एसएसएल प्रमाणपत्र क्या है और यह कैसे काम करता है। लेकिन जब इसे सर्वर पर स्थापित करने की बात आती है, तो कभी-कभी, ऐसा लग सकता है कि आप रॉकेट साइंस से निपट रहे हैं।

विशिष्ट सर्वर आवश्यकताओं से जुड़े इतने सारे एसएसएल प्रमाणपत्र प्रारूपों के साथ, आप गेट-गो से अपने प्रमाणपत्र को सही ढंग से कॉन्फ़िगर करने के बजाय भ्रमित और निराश होने की अधिक संभावना रखते हैं। लेकिन यह बदलने वाला है।

इस व्यापक मार्गदर्शिका में, हम प्रत्येक एसएसएल प्रमाणपत्र प्रारूप और प्रमाणपत्र फ़ाइल एक्सटेंशन को विच्छेदित करेंगे और आपको विभिन्न फ़ाइल प्रकारों को परिवर्तित करने के दो तरीके दिखाएंगे।


विषय-सूची

  1. प्रमाणपत्र फ़ाइल स्वरूप – मूल बातें
  2. SSL प्रमाणपत्र प्रारूप और फ़ाइल एक्सटेंशन
  3. एसएसएल प्रारूप रूपांतरण

SSL प्रमाणपत्र प्रारूप

प्रमाणपत्र फ़ाइल स्वरूप – मूल बातें

आइए मूल बातें कवर करके शुरू करें। सभी SSL प्रमाणपत्र हैं X.509 प्रमाण पत्र. यह एक औपचारिक भाषा में व्यक्त सार्वजनिक-कुंजी प्रमाणपत्रों का मानक प्रारूप है जिसे एब्सट्रैक्ट सिंटैक्स नोटेशन वन कहा जाता है। हम X.509 संरचना में आगे नहीं बढ़ेंगे; आप इसके बारे में विकी पर पढ़ सकते हैं। हम यहां DER, PEM, PKCS#7, और PKCS#12 जैसे SSL प्रमाणपत्र स्वरूपों पर चर्चा करने के लिए हैं।

उन्हें अलग करने का एक आसान तरीका उनके एन्कोडिंग को देखना है।

PEM और PKCS#7 बेस ASCII (अमेरिकन स्टैंडर्ड कोड फॉर इंफॉर्मेशन इंटरचेंज) एन्कोडिंग का उपयोग करते हैं। यह उन फ़ाइलों के लिए एक लोकप्रिय मानक है जिनमें पाठ होता है।

डीईआर और पीकेसीएस # 12 बाइनरी एन्कोडिंग का उपयोग करते हैं, एक आधार 2 संख्या प्रणाली जिसमें केवल शून्य और एक होते हैं।

विभिन्न स्वरूपों और एन्कोडिंग के कारण, एसएसएल प्रमाणपत्रों में कई फ़ाइल एक्सटेंशन होते हैं।


एसएसएल प्रमाणपत्र प्रारूप और फ़ाइल एक्सटेंशन

आइए प्रत्येक प्रारूप और उसके एसएसएल प्रमाणपत्र फ़ाइल एक्सटेंशन का बारीकी से निरीक्षण करें। आप प्रत्येक परिवर्णी शब्द के पीछे के अर्थ की खोज करेंगे और कौन सी प्रणाली इसका सबसे अधिक उपयोग करती है।

डीईआर प्रारूप

डीईआर विशिष्ट एन्कोडिंग नियम, एक बाइनरी एन्कोडिंग प्रारूप के लिए खड़ा है, शायद ही कभी विंडोज के बाहर उपयोग किया जाता है। यह .der या .cer फ़ाइलों में निहित है।


पीईएम प्रारूप

पीईएम सबसे लोकप्रिय एसएसएल प्रमाणपत्र प्रारूप है और जिसका आप सामना करेंगे। अधिकांश CA विभिन्न प्रमाणपत्र फ़ाइल एक्सटेंशन जैसे .pem, .crt, .cer या .key के साथ PEM प्रारूप में SSL प्रमाणपत्र प्रदान करते हैं।

पीईएम गोपनीयता-एन्हांस्ड ईमेल के लिए खड़ा है, और आप सोच रहे होंगे कि ईमेल का एसएसएल प्रमाणपत्र से क्या लेना-देना है? खैर, लंबी कहानी छोटी, पीईएम अपने प्राथमिक काम में विफल रहा लेकिन कंटेनर प्रारूप के रूप में इसका आवेदन मिला।

संक्षेप में, पीईएम फाइलें बेस 64 एन्कोडेड डीईआर फाइलें हैं जहां शून्य और वाले प्रिंट करने योग्य वर्णों के अनुक्रम में एन्कोड किए गए हैं। इस तरह आप उन्हें नोटपैड सहित किसी भी टेक्स्ट एडिटर के साथ खोल सकते हैं।

किसी एकल .pem फ़ाइल में सर्वर प्रमाणपत्र, मध्यवर्ती प्रमाणपत्र और निजी कुंजी हो सकती है. वैकल्पिक रूप से, आप अपने सर्वर और मध्यवर्ती प्रमाणपत्र एक अलग .crt या .cer फ़ाइल में प्राप्त कर सकते हैं, जबकि आपकी निजी कुंजी .key फ़ाइल में स्थित हो सकती है।


पीकेसीएस # 7 प्रारूप

PKCS का मतलब सार्वजनिक कुंजी क्रिप्टोग्राफी मानक है

PKCS#7 एन्क्रिप्टेड डेटा के वितरण के लिए एक बहुउद्देश्यीय SSL प्रमाणपत्र प्रारूप है। यह ज्यादातर विंडोज प्लेटफॉर्म और जावा टॉमकैट पर उपयोग किया जाता है।

आज, हम वास्तव में इसके उत्तराधिकारी सीएमएस (क्रिप्टोग्राफिक मैसेज सिंटैक्स) का उपयोग कर रहे हैं, लेकिन एसएसएल और टीएलएस की तरह, पुराना नाम बदलने के लिए बहुत परिचित हो गया है।

PKSC # 7 में दो फ़ाइल एक्सटेंशन हैं: .p7b, या p7c। पीईएम के विपरीत, पीकेसीएस # 7 निजी कुंजी को स्टोर नहीं कर सकता है, केवल प्राथमिक और मध्यवर्ती प्रमाण पत्र।


पीकेसीएस # 12 प्रारूप

PKCS#12 बढ़ी हुई सुरक्षा के साथ एक और सार्वजनिक क्रिप्टोग्राफी मानक है। पीईएम फ़ाइल की तरह, इसमें संपूर्ण एसएसएल प्रमाणपत्र श्रृंखला और कुंजी जोड़ी को एक .pfx फ़ाइल में शामिल किया जा सकता है। मुख्य अंतर यह है कि पीसीकेएस # 12 एक पासवर्ड से सुरक्षित कंटेनर है।

कुछ सर्वर सिस्टम आपको CSR जनरेट करने के दौरान पासवर्ड दर्ज करने का संकेत देते हैं, और आप इसका उपयोग .pfx फ़ाइलें खोलने के लिए कर सकते हैं.


एसएसएल प्रारूप रूपांतरण

अब जब आप एसएसएल प्रमाणपत्र प्रारूपों और उनके कई प्रमाणपत्र फ़ाइल एक्सटेंशन को जानते हैं, तो यह प्रकट करने का समय है कि आप वास्तव में क्या इंतजार कर रहे हैं – एसएसएल प्रमाणपत्र को किसी भी प्रारूप में कैसे परिवर्तित करें।

अधिकांश फ़ाइल रूपांतरणों की तरह, उनसे संपर्क करने के विभिन्न तरीके हैं। स्वचालित एसएसएल कनवर्टर टूल का उपयोग करना सबसे तेज़ है। आपको बस अपना वांछित ऑपरेशन चुनना है, उदाहरण के लिए, PEM से PKCS#7 रूपांतरण, फ़ाइलें अपलोड करें, और फिर कन्वर्ट दबाएं।

वैकल्पिक रूप से, आप अपनी एसएसएल फाइलों को परिवर्तित करने के लिए मुफ्त ओपनएसएसएल सॉफ्टवेयर लाइब्रेरी का उपयोग कर सकते हैं। यह उपयोगिता अस्तित्व में लगभग किसी भी सर्वर पर एसएसएल / टीएलएस प्रोटोकॉल को सक्षम करती है। कई प्लेटफ़ॉर्म और लिनक्स वितरण ओपनएसएसएल उपयोगिता के साथ पहले से इंस्टॉल आते हैं। विंडोज के लिए, आपको इंस्टॉलेशन पैकेज प्राप्त करना होगा।


X.509 को PEM में बदलें

X.509 को PEM में बदलने के लिए, OpenSSL में निम्न आदेश चलाएँ:

ओपनएसएसएल x509 -इन सर्टिफिकेटनाम.cer -आउटफॉर्म पीईएम -आउट certificatename.pem


DER को PEM में बदलें

Base64 ASCII के लिए बाइनरी एन्कोडिंग।

DER को PEM में कनवर्ट करने के लिए, निम्न आदेश चलाएँ:

ओपनएसएसएल x509 -सूचित डेर -इन certificatename.der -out certificatename.pem


PEM को DER में बदलें

बेस 65 एएससीआईआई से बाइनरी एन्कोडिंग।

PEM को DER में कनवर्ट करने के लिए, निम्न आदेश चलाएँ:

ओपनएसएसएल x509 -सूचित डेर -इन certificatename.der -out certificatename.pem


PEM को PKCS#7 में बदलें

.p7b फ़ाइल में निजी कुंजी शामिल नहीं है.

PEM को PKCS # 7 में बदलने के लिए, निम्न आदेश चलाएँ:

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer


PKCS#7 को PEM में बदलें

PKCS # 7 को PEM में बदलने के लिए, निम्न आदेश चलाएँ:

ओपनएसएसएल पीकेसीएस7 -print_certs -इन सर्टिफिकेटनाम.p7b -आउट certificatename.pem


PKCS#12 को PEM में बदलें

PKCS#12 फ़ाइल पासवर्ड से सुरक्षित है।

PKCS # 12 को PEM में बदलने के लिए, निम्न आदेश चलाएँ:

ओपनएसएसएल पीकेसीएस12 -इन सर्टिफिकेटनाम.पीएफएक्स -आउट सर्टिफिकेटनाम.पेम


PKCS7 को PKCS12 में बदलें

इसके लिए दो चरणों की आवश्यकता होती है। आप पहले P7B फ़ाइल को CER में बदलेंगे और फिर CER और Private Key को PFX में जोड़ेंगे।

  1. ओपनएसएसएल पीकेसीएस7 -print_certs -इन सर्टिफिकेटनाम.p7b -आउट सर्टिफिकेटनाम.cer
  2. ओपनएसएसएल पीकेसीएस12 -एक्सपोर्ट -इन सर्टिफिकेटनाम.cer -इनकी privateKey.key -आउट सर्टिफिकेटनाम.पीएफएक्स -सर्टफाइल कैसर्ट.cer

इतना ही काफी है। अब आप अपने सर्वर पर किसी भी प्रकार की एसएसएल फ़ाइल को जल्दी से कनवर्ट और इंस्टॉल कर सकते हैं।


समाप्ति

एसएसएल प्रमाणपत्र प्रारूपों, प्रमाणपत्र फ़ाइल एक्सटेंशन, और उन्हें अपने वांछित कॉन्फ़िगरेशन में कैसे परिवर्तित किया जाए, यह समझना एक मूल्यवान कौशल है जो आपको किसी भी सिस्टम पर एसएसएल प्रमाणपत्र स्थापित करने में मदद करेगा।

सही एसएसएल प्रारूप का चयन वेब सर्वर, ईमेल क्लाइंट, वीपीएन उपकरणों और नेटवर्क पर स्थिर एन्क्रिप्शन और सुरक्षित कनेक्शन सुनिश्चित करेगा।

अक्सर पूछे जाने वाले प्रश्नों

निर्यात किए गए प्रमाणपत्र बैकअप फ़ाइल के लिए किस फ़ाइल एक्सटेंशन का उपयोग किया जाता है?

निर्यात किए गए प्रमाणपत्र बैकअप फ़ाइल के लिए उपयोग किया गया फ़ाइल एक्सटेंशन प्रमाणपत्र के स्वरूप और प्रकार के आधार पर भिन्न होता है। सबसे आम प्रमाणपत्र बैकअप फ़ाइलें .p12 और .pfx (विंडोज सिस्टम), .cer और .crt हैं, और निजी कुंजी का बैकअप लेने के लिए .key हैं।

लिंक की प्रतिलिपि करें

APACHE2 कौन से SSL Certificate फ़ाइल प्रकार लेता है?

अपाचे .cer .crt और .key फ़ाइल एक्सटेंशन के साथ PEM प्रमाणपत्र प्रारूप का उपयोग करता है।

लिंक की प्रतिलिपि करें

लिनक्स में ssl-certificate.pem प्रारूप कैसे बनाएं?

लिनक्स पर पीईएम प्रारूप में एसएसएल प्रमाणपत्र बनाने के लिए, आप ओपनएसएसएल टूलकिट और इसकी कमांड लाइनों का उपयोग कर सकते हैं। एक बार जब आप सीए से एसएसएल प्रमाणपत्र प्राप्त कर लेते हैं, तो आप निम्न कमांड का उपयोग करके निजी कुंजी और एसएसएल प्रमाणपत्र को एक साथ एक फ़ाइल में जोड़कर पीईएम प्रारूप फ़ाइल बना सकते हैं:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

लिंक की प्रतिलिपि करें

एसएसएल प्रमाणपत्र का प्रारूप कैसे खोजें?

किसी भी टेक्स्ट एडिटर के साथ अपनी एसएसएल फाइल खोलें। यदि आप प्रमाणपत्र फ़ाइल की शुरुआत में “—–BEGIN CERTIFICATE—–” लेबल और फ़ाइल के अंत में “—–END CERTIFICATE—–” देखते हैं, तो प्रमाणपत्र PEM प्रारूप में है। यदि प्रमाणपत्र DER स्वरूप में है, तो इसमें ये लेबल नहीं होंगे और इसके बजाय एक बायनेरी फ़ाइल होगी।

लिंक की प्रतिलिपि करें

किस प्रमाणपत्र फ़ाइल स्वरूप में एक निजी कुंजी होती है?

PKCS#12 या PFX प्रारूप में प्रमाणपत्र (S) और निजी कुंजी होती है। यह स्वरूप निजी कुंजी और संबंधित प्रमाणपत्र को एकल एन्क्रिप्टेड फ़ाइल में संग्रहीत करता है।

लिंक की प्रतिलिपि करें

SSL प्रमाणपत्र को .pfx प्रारूप में कैसे निर्यात करें?

हमने Microsoft IIS (इंटरनेट सूचना सेवाएँ) में PFX फ़ाइल को आयात और निर्यात करने के तरीके के बारे में एक विस्तृत मार्गदर्शिका लिखी है।

लिंक की प्रतिलिपि करें

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।