यह समझना काफी आसान है कि एसएसएल प्रमाणपत्र क्या है और यह कैसे काम करता है। लेकिन जब इसे सर्वर पर स्थापित करने की बात आती है, तो कभी-कभी, ऐसा लग सकता है कि आप रॉकेट साइंस से निपट रहे हैं।
विशिष्ट सर्वर आवश्यकताओं से जुड़े इतने सारे एसएसएल प्रमाणपत्र प्रारूपों के साथ, आप गेट-गो से अपने प्रमाणपत्र को सही ढंग से कॉन्फ़िगर करने के बजाय भ्रमित और निराश होने की अधिक संभावना रखते हैं। लेकिन यह बदलने वाला है।
इस व्यापक मार्गदर्शिका में, हम प्रत्येक एसएसएल प्रमाणपत्र प्रारूप और प्रमाणपत्र फ़ाइल एक्सटेंशन को विच्छेदित करेंगे और आपको विभिन्न फ़ाइल प्रकारों को परिवर्तित करने के दो तरीके दिखाएंगे।
विषय-सूची
- प्रमाणपत्र फ़ाइल स्वरूप – मूल बातें
- SSL प्रमाणपत्र प्रारूप और फ़ाइल एक्सटेंशन
- एसएसएल प्रारूप रूपांतरण
प्रमाणपत्र फ़ाइल स्वरूप – मूल बातें
आइए मूल बातें कवर करके शुरू करें। सभी SSL प्रमाणपत्र हैं X.509 प्रमाण पत्र. यह एक औपचारिक भाषा में व्यक्त सार्वजनिक-कुंजी प्रमाणपत्रों का मानक प्रारूप है जिसे एब्सट्रैक्ट सिंटैक्स नोटेशन वन कहा जाता है। हम X.509 संरचना में आगे नहीं बढ़ेंगे; आप इसके बारे में विकी पर पढ़ सकते हैं। हम यहां DER, PEM, PKCS#7, और PKCS#12 जैसे SSL प्रमाणपत्र स्वरूपों पर चर्चा करने के लिए हैं।
उन्हें अलग करने का एक आसान तरीका उनके एन्कोडिंग को देखना है।
PEM और PKCS#7 बेस ASCII (अमेरिकन स्टैंडर्ड कोड फॉर इंफॉर्मेशन इंटरचेंज) एन्कोडिंग का उपयोग करते हैं। यह उन फ़ाइलों के लिए एक लोकप्रिय मानक है जिनमें पाठ होता है।
डीईआर और पीकेसीएस # 12 बाइनरी एन्कोडिंग का उपयोग करते हैं, एक आधार 2 संख्या प्रणाली जिसमें केवल शून्य और एक होते हैं।
विभिन्न स्वरूपों और एन्कोडिंग के कारण, एसएसएल प्रमाणपत्रों में कई फ़ाइल एक्सटेंशन होते हैं।
एसएसएल प्रमाणपत्र प्रारूप और फ़ाइल एक्सटेंशन
आइए प्रत्येक प्रारूप और उसके एसएसएल प्रमाणपत्र फ़ाइल एक्सटेंशन का बारीकी से निरीक्षण करें। आप प्रत्येक परिवर्णी शब्द के पीछे के अर्थ की खोज करेंगे और कौन सी प्रणाली इसका सबसे अधिक उपयोग करती है।
डीईआर प्रारूप
डीईआर विशिष्ट एन्कोडिंग नियम, एक बाइनरी एन्कोडिंग प्रारूप के लिए खड़ा है, शायद ही कभी विंडोज के बाहर उपयोग किया जाता है। यह .der या .cer फ़ाइलों में निहित है।
पीईएम प्रारूप
पीईएम सबसे लोकप्रिय एसएसएल प्रमाणपत्र प्रारूप है और जिसका आप सामना करेंगे। अधिकांश CA विभिन्न प्रमाणपत्र फ़ाइल एक्सटेंशन जैसे .pem, .crt, .cer या .key के साथ PEM प्रारूप में SSL प्रमाणपत्र प्रदान करते हैं।
पीईएम गोपनीयता-एन्हांस्ड ईमेल के लिए खड़ा है, और आप सोच रहे होंगे कि ईमेल का एसएसएल प्रमाणपत्र से क्या लेना-देना है? खैर, लंबी कहानी छोटी, पीईएम अपने प्राथमिक काम में विफल रहा लेकिन कंटेनर प्रारूप के रूप में इसका आवेदन मिला।
संक्षेप में, पीईएम फाइलें बेस 64 एन्कोडेड डीईआर फाइलें हैं जहां शून्य और वाले प्रिंट करने योग्य वर्णों के अनुक्रम में एन्कोड किए गए हैं। इस तरह आप उन्हें नोटपैड सहित किसी भी टेक्स्ट एडिटर के साथ खोल सकते हैं।
किसी एकल .pem फ़ाइल में सर्वर प्रमाणपत्र, मध्यवर्ती प्रमाणपत्र और निजी कुंजी हो सकती है. वैकल्पिक रूप से, आप अपने सर्वर और मध्यवर्ती प्रमाणपत्र एक अलग .crt या .cer फ़ाइल में प्राप्त कर सकते हैं, जबकि आपकी निजी कुंजी .key फ़ाइल में स्थित हो सकती है।
पीकेसीएस # 7 प्रारूप
PKCS का मतलब सार्वजनिक कुंजी क्रिप्टोग्राफी मानक है।
PKCS#7 एन्क्रिप्टेड डेटा के वितरण के लिए एक बहुउद्देश्यीय SSL प्रमाणपत्र प्रारूप है। यह ज्यादातर विंडोज प्लेटफॉर्म और जावा टॉमकैट पर उपयोग किया जाता है।
आज, हम वास्तव में इसके उत्तराधिकारी सीएमएस (क्रिप्टोग्राफिक मैसेज सिंटैक्स) का उपयोग कर रहे हैं, लेकिन एसएसएल और टीएलएस की तरह, पुराना नाम बदलने के लिए बहुत परिचित हो गया है।
PKSC # 7 में दो फ़ाइल एक्सटेंशन हैं: .p7b, या p7c। पीईएम के विपरीत, पीकेसीएस # 7 निजी कुंजी को स्टोर नहीं कर सकता है, केवल प्राथमिक और मध्यवर्ती प्रमाण पत्र।
पीकेसीएस # 12 प्रारूप
PKCS#12 बढ़ी हुई सुरक्षा के साथ एक और सार्वजनिक क्रिप्टोग्राफी मानक है। पीईएम फ़ाइल की तरह, इसमें संपूर्ण एसएसएल प्रमाणपत्र श्रृंखला और कुंजी जोड़ी को एक .pfx फ़ाइल में शामिल किया जा सकता है। मुख्य अंतर यह है कि पीसीकेएस # 12 एक पासवर्ड से सुरक्षित कंटेनर है।
कुछ सर्वर सिस्टम आपको CSR जनरेट करने के दौरान पासवर्ड दर्ज करने का संकेत देते हैं, और आप इसका उपयोग .pfx फ़ाइलें खोलने के लिए कर सकते हैं.
एसएसएल प्रारूप रूपांतरण
अब जब आप एसएसएल प्रमाणपत्र प्रारूपों और उनके कई प्रमाणपत्र फ़ाइल एक्सटेंशन को जानते हैं, तो यह प्रकट करने का समय है कि आप वास्तव में क्या इंतजार कर रहे हैं – एसएसएल प्रमाणपत्र को किसी भी प्रारूप में कैसे परिवर्तित करें।
अधिकांश फ़ाइल रूपांतरणों की तरह, उनसे संपर्क करने के विभिन्न तरीके हैं। स्वचालित एसएसएल कनवर्टर टूल का उपयोग करना सबसे तेज़ है। आपको बस अपना वांछित ऑपरेशन चुनना है, उदाहरण के लिए, PEM से PKCS#7 रूपांतरण, फ़ाइलें अपलोड करें, और फिर कन्वर्ट दबाएं।
वैकल्पिक रूप से, आप अपनी एसएसएल फाइलों को परिवर्तित करने के लिए मुफ्त ओपनएसएसएल सॉफ्टवेयर लाइब्रेरी का उपयोग कर सकते हैं। यह उपयोगिता अस्तित्व में लगभग किसी भी सर्वर पर एसएसएल / टीएलएस प्रोटोकॉल को सक्षम करती है। कई प्लेटफ़ॉर्म और लिनक्स वितरण ओपनएसएसएल उपयोगिता के साथ पहले से इंस्टॉल आते हैं। विंडोज के लिए, आपको इंस्टॉलेशन पैकेज प्राप्त करना होगा।
X.509 को PEM में बदलें
X.509 को PEM में बदलने के लिए, OpenSSL में निम्न आदेश चलाएँ:
ओपनएसएसएल x509 -इन सर्टिफिकेटनाम.cer -आउटफॉर्म पीईएम -आउट certificatename.pem
DER को PEM में बदलें
Base64 ASCII के लिए बाइनरी एन्कोडिंग।
DER को PEM में कनवर्ट करने के लिए, निम्न आदेश चलाएँ:
ओपनएसएसएल x509 -सूचित डेर -इन certificatename.der -out certificatename.pem
PEM को DER में बदलें
बेस 65 एएससीआईआई से बाइनरी एन्कोडिंग।
PEM को DER में कनवर्ट करने के लिए, निम्न आदेश चलाएँ:
ओपनएसएसएल x509 -सूचित डेर -इन certificatename.der -out certificatename.pem
PEM को PKCS#7 में बदलें
.p7b फ़ाइल में निजी कुंजी शामिल नहीं है.
PEM को PKCS # 7 में बदलने के लिए, निम्न आदेश चलाएँ:
openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer
PKCS#7 को PEM में बदलें
PKCS # 7 को PEM में बदलने के लिए, निम्न आदेश चलाएँ:
ओपनएसएसएल पीकेसीएस7 -print_certs -इन सर्टिफिकेटनाम.p7b -आउट certificatename.pem
PKCS#12 को PEM में बदलें
PKCS#12 फ़ाइल पासवर्ड से सुरक्षित है।
PKCS # 12 को PEM में बदलने के लिए, निम्न आदेश चलाएँ:
ओपनएसएसएल पीकेसीएस12 -इन सर्टिफिकेटनाम.पीएफएक्स -आउट सर्टिफिकेटनाम.पेम
PKCS7 को PKCS12 में बदलें
इसके लिए दो चरणों की आवश्यकता होती है। आप पहले P7B फ़ाइल को CER में बदलेंगे और फिर CER और Private Key को PFX में जोड़ेंगे।
- ओपनएसएसएल पीकेसीएस7 -print_certs -इन सर्टिफिकेटनाम.p7b -आउट सर्टिफिकेटनाम.cer
- ओपनएसएसएल पीकेसीएस12 -एक्सपोर्ट -इन सर्टिफिकेटनाम.cer -इनकी privateKey.key -आउट सर्टिफिकेटनाम.पीएफएक्स -सर्टफाइल कैसर्ट.cer
इतना ही काफी है। अब आप अपने सर्वर पर किसी भी प्रकार की एसएसएल फ़ाइल को जल्दी से कनवर्ट और इंस्टॉल कर सकते हैं।
समाप्ति
एसएसएल प्रमाणपत्र प्रारूपों, प्रमाणपत्र फ़ाइल एक्सटेंशन, और उन्हें अपने वांछित कॉन्फ़िगरेशन में कैसे परिवर्तित किया जाए, यह समझना एक मूल्यवान कौशल है जो आपको किसी भी सिस्टम पर एसएसएल प्रमाणपत्र स्थापित करने में मदद करेगा।
सही एसएसएल प्रारूप का चयन वेब सर्वर, ईमेल क्लाइंट, वीपीएन उपकरणों और नेटवर्क पर स्थिर एन्क्रिप्शन और सुरक्षित कनेक्शन सुनिश्चित करेगा।
अक्सर पूछे जाने वाले प्रश्नों
निर्यात किए गए प्रमाणपत्र बैकअप फ़ाइल के लिए उपयोग किया गया फ़ाइल एक्सटेंशन प्रमाणपत्र के स्वरूप और प्रकार के आधार पर भिन्न होता है। सबसे आम प्रमाणपत्र बैकअप फ़ाइलें .p12 और .pfx (विंडोज सिस्टम), .cer और .crt हैं, और निजी कुंजी का बैकअप लेने के लिए .key हैं।
लिंक की प्रतिलिपि करें
अपाचे .cer .crt और .key फ़ाइल एक्सटेंशन के साथ PEM प्रमाणपत्र प्रारूप का उपयोग करता है।
लिंक की प्रतिलिपि करें
लिनक्स पर पीईएम प्रारूप में एसएसएल प्रमाणपत्र बनाने के लिए, आप ओपनएसएसएल टूलकिट और इसकी कमांड लाइनों का उपयोग कर सकते हैं। एक बार जब आप सीए से एसएसएल प्रमाणपत्र प्राप्त कर लेते हैं, तो आप निम्न कमांड का उपयोग करके निजी कुंजी और एसएसएल प्रमाणपत्र को एक साथ एक फ़ाइल में जोड़कर पीईएम प्रारूप फ़ाइल बना सकते हैं:
cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem
लिंक की प्रतिलिपि करें
किसी भी टेक्स्ट एडिटर के साथ अपनी एसएसएल फाइल खोलें। यदि आप प्रमाणपत्र फ़ाइल की शुरुआत में “—–BEGIN CERTIFICATE—–” लेबल और फ़ाइल के अंत में “—–END CERTIFICATE—–” देखते हैं, तो प्रमाणपत्र PEM प्रारूप में है। यदि प्रमाणपत्र DER स्वरूप में है, तो इसमें ये लेबल नहीं होंगे और इसके बजाय एक बायनेरी फ़ाइल होगी।
लिंक की प्रतिलिपि करें
PKCS#12 या PFX प्रारूप में प्रमाणपत्र (S) और निजी कुंजी होती है। यह स्वरूप निजी कुंजी और संबंधित प्रमाणपत्र को एकल एन्क्रिप्टेड फ़ाइल में संग्रहीत करता है।
लिंक की प्रतिलिपि करें
हमने Microsoft IIS (इंटरनेट सूचना सेवाएँ) में PFX फ़ाइल को आयात और निर्यात करने के तरीके के बारे में एक विस्तृत मार्गदर्शिका लिखी है।
लिंक की प्रतिलिपि करें
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10