SSL में CA बंडल क्या है और इसे कैसे बनाएं?

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

जब आप SSL प्रमाणपत्र इंस्टॉल करते हैं, तो आपका सर्वर आपके प्राथमिक प्रमाणपत्र के साथ CA बंडल आयात करने के लिए कह सकता है. यहां वह जगह है जहां उपयोगकर्ताओं को आमतौर पर कठिनाइयों का सामना करना पड़ता है। वे या तो नहीं जानते कि सीए बंडल कहां मिलेगा या इसे बनाने के लिए संघर्ष करना होगा।

तो, सीए बंडल क्या है? यह मार्गदर्शिका आपको सीए बंडल फ़ाइल के प्रमुख पहलुओं के माध्यम से ले जाएगी और आपको दिखाएगी कि इसे अपने एसएसएल कॉन्फ़िगरेशन के दौरान कैसे प्राप्त किया जाए।

विषय-सूची

  1. SSL में CA बंडल क्या है?
  2. सीए बंडल क्यों महत्वपूर्ण है?
  3. सीए बंडल कैसे प्राप्त करें?
  4. CRT से CA बंडल कैसे बनाएं?
  5. क्या मैं CA बंडल जनरेट कर सकता हूँ?
  6. कुछ सीए बंडल उदाहरण क्या हैं?

SSL में CA बंडल क्या है?

CA बंडल वह फ़ाइल है जिसमें रूट और मध्यवर्ती प्रमाणपत्र होते हैं। आपके सर्वर SSL प्रमाणपत्र (विशेष रूप से आपके डोमेन के लिए जारी) के साथ, ये फ़ाइलें विश्वास की SSL श्रृंखला को पूरा करती हैं। वेब ब्राउज़र, ईमेल क्लाइंट और मोबाइल उपकरणों के साथ प्रमाणपत्रों की संगतता में सुधार करने के लिए श्रृंखला की आवश्यकता होती है।

What Is a CA Bundle

सीए बंडल क्यों महत्वपूर्ण है?

CA बंडल पुराने ब्राउज़र संस्करणों और अप्रचलित सिस्टम के लिए आवश्यक है। अगर कोई मध्यवर्ती प्रमाणपत्र मौजूद नहीं है या उसे ठीक से कॉन्फ़िगर नहीं किया गया है, तो ब्राउज़र आपके प्रमाणपत्र की पहचान नहीं कर पाएंगे.

एक अनुपलब्ध मध्यवर्ती एसएसएल कनेक्शन त्रुटियों के सबसे सामान्य कारणों में से एक है। इस समस्या से बचने के लिए, आप सही CA बंडल फ़ाइल आयात करना होगा। इसके अलावा, सीए बंडल के अंदर प्रमाण पत्र सही क्रम में होना चाहिए।

सीए बंडल कैसे प्राप्त करें?

सभी प्रमाणपत्र प्राधिकारी आपको CA बंडल फ़ाइल नहीं भेजेंगे. आप अपने रूट और मध्यवर्ती प्रमाणपत्र अलग-अलग फाइलों के रूप में प्राप्त कर सकते हैं। यदि आपका प्रमाणपत्र PKCS#7 स्वरूप में है (अधिकांशतः IIS/Microsoft Exchange के लिए उपयुक्त), बंडल पहले से ही आपके प्रमाणपत्र में शामिल है और आपको इसे अलग से स्थापित करने की आवश्यकता नहीं है.

एसएसएल प्रमाणपत्र के लिए सफलतापूर्वक आवेदन करने के बाद, सीए आपको सभी आवश्यक इंस्टॉलेशन फाइलें प्रदान करेगा। डाउनलोड करें और अपने डिवाइस पर इसकी सामग्री निकालें। यदि .ca-bundle एक्सटेंशन वाली कोई फ़ाइल है, तो आपको बस इसे संबंधित फ़ील्ड में अपने सर्वर पर अपलोड करना होगा।

यदि आपको अपने रूट और मध्यवर्ती प्रमाणपत्र अलग-अलग फ़ाइलों के रूप में प्राप्त हुए हैं, तो आपको CA बंडल फ़ाइल बनाने के लिए उन्हें एक में संयोजित करना चाहिए। यह कैसे करना है:

CRT से CA बंडल कैसे बनाएं?

CA बंडल फ़ाइल बनाने के लिए, आपको एक टेक्स्ट एडिटर जैसे नोटपैड की आवश्यकता होगी, और निश्चित रूप से, रूट और इंटरमीडिएट सर्टिफिकेट अलग-अलग फाइलों के रूप में। एक सामान्य SSL स्थापना पैक में निम्न फ़ाइलें शामिल हो सकती हैं:

  • रूट प्रमाणपत्र – रूट CA प्रमाणपत्र: AddTrustExternalCARoot.crt
  • इंटरमीडिएट प्रमाणपत्र 1: SectigoRSAAddTrustCA.crt या SectigoECCAddTrustCA.crt
  • इंटरमीडिएट प्रमाणपत्र 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
  • इंटरमीडिएट प्रमाणपत्र 3: SectigoSHA256SecureServerCA.crt
  • आपके डोमेन के लिए SSL प्रमाणपत्र जारी किया गया: yourDomain.crt

अपना स्वयं का CA बंडल बनाने के लिए, रूट और मध्यवर्ती SSL प्रमाणपत्रों को सटीक CA बंडल क्रम में रखें जैसा कि नीचे एक पाठ फ़ाइल के अंदर दिखाया गया है।

चरण 1: टेक्स्ट एडिटर में अपने डोमेन प्रमाणपत्र को छोड़कर सभी फाइलें खोलें।

चरण 2: एक नई रिक्त पाठ फ़ाइल बनाएँ और इसे “yourdomain.ca-bundle” नाम दें

चरण 3: सभी फाइलों की सामग्री को सटीक क्रम में कॉपी करें और उन्हें नई फाइल में पेस्ट करें।

सीए बंडल आदेश:

  1. इंटरमीडिएट प्रमाणपत्र 3
  2. इंटरमीडिएट प्रमाणपत्र 2
  3. इंटरमीडिएट प्रमाणपत्र 1
  4. मूल प्रमाणपत्र

चरण 4: नई बनाई गई फ़ाइल को सहेजें।

अब आप इसे अपने सर्वर पर अपलोड कर सकते हैं।

यदि आपने CA बंडल या रूट और मध्यवर्ती फ़ाइलें खो दी हैं, तो आप अपने CA से बंडल प्राप्त कर सकते हैं।

क्या मैं CA बंडल जनरेट कर सकता हूँ?

आप CSR जनरेटर के समान टूल के साथ स्वचालित रूप से CA बंडल जनरेट नहीं कर सकते. जब एसएसएल बंडल प्राप्त करने की बात आती है तो आपके पास तीन विकल्प होते हैं:

  1. इसे अपने सर्वर एसएसएल प्रमाणपत्र के साथ सीधे प्रमाणपत्र प्राधिकरण से प्राप्त करें।
  2. इसे सीए वेबसाइट से डाउनलोड करें
  3. CA बंडल मैन्युअल रूप से मध्यवर्ती और रूट SSL फ़ाइलों को मर्ज करके बनाएँ।

यदि आपको सीधे अपने सीए से बंडल नहीं मिलता है, तो आपको इसे आधिकारिक स्रोत से डाउनलोड करना चाहिए। अधिक अनुभवी उपयोगकर्ता स्वयं बना सकते हैं, जैसा कि ऊपर दिए गए पैराग्राफ में पहले ही बताया गया है।

कुछ सीए बंडल उदाहरण क्या हैं?

यहाँ Sectigo और DigiCert से कुछ CA बंडल उदाहरण दिए गए हैं:

CA बंडल के बारे में अधिक प्रश्नों के लिए, अपने CA या SSL विक्रेता से संपर्क करें।

सार

CA बंडल SSL प्रमाणपत्र कॉन्फ़िगरेशन का एक अनिवार्य तत्व है। इसके बिना, आप कुछ सर्वरों पर प्रमाणपत्र भी स्थापित नहीं कर पाएंगे। अब जब आप जानते हैं कि सीए बंडल क्या है और यह कैसे काम करता है, तो आप किसी भी सिस्टम में एसएसएल प्रमाणपत्र जोड़ सकते हैं और लापता मध्यवर्ती प्रमाणपत्र के कारण होने वाली एसएसएल कनेक्शन त्रुटियों से बच सकते हैं।

छवि द्वारा मैक्रोवेक्टर on Freepik

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
Root and Intermediate Certificates
रूट और इंटरमीडिएट प्रमाण पत्र – अंतर क्या है?
Certificate Authority
सर्टिफिकेट अथॉरिटी क्या है और CA कैसे काम करते हैं?
What Is a CAA Record
सीएए रिकॉर्ड क्या है और यह कैसे काम करता है?
SSL Warranty
SSL प्रमाणपत्र वारंटी क्या है और यह कैसे काम करती है?
Dangers of Self-Signed Certificates
क्या स्व-हस्ताक्षरित प्रमाणपत्र सुरक्षित हैं? जोखिम क्या हैं?