सीएसआर जनरेशन ट्यूटोरियल
1 जून, 2023 से, बेहतर सुरक्षा उपायों के अनुसार मानक कोड हस्ताक्षर प्रमाणपत्रों के लिए निजी कुंजियों को विशेष रूप से FIPS 140 स्तर 2, सामान्य मानदंड EAL 4+, या समकक्ष प्रमाणित हार्डवेयर पर संग्रहीत किया जाना अनिवार्य है। यह परिवर्तन EV कोड साइनिंग सर्टिफिकेट के कड़े सुरक्षा मानकों के अनुरूप है। नतीजतन, प्रमाणपत्र प्राधिकारी (CAs) ने ब्राउज़र-आधारित कुंजी जनरेशन, CSR निर्माण और स्थापना प्रक्रियाओं का समर्थन करना बंद कर दिया। इसके बजाय, प्रमाणपत्र का अनुरोध करते समय टोकन + शिपमेंट विधि का चयन करने से CA को CSR बनाने के लिए संकेत मिलेगा। एचएसएम स्थापना को प्राथमिकता देने वालों को नीचे दिए गए निर्देशों या संबंधित प्रदाता के दिशानिर्देशों का उल्लेख करना चाहिए।
कोड हस्ताक्षर प्रमाणपत्र वितरण विधियों के बारे में अधिक जानें.
लिंक की प्रतिलिपि करें
वाइल्डकार्ड SSL प्रमाणपत्र के लिए CSR जनरेट करते समय, आपको उस डोमेन नाम के सामने तारांकन चिह्न (*) जोड़ना होगा जिसे आप सुरक्षित करना चाहते हैं. उदाहरण के लिए, आप सामान्य नाम फ़ील्ड में *.yourdomain.com दर्ज करेंगे.
लिंक की प्रतिलिपि करें
नए एसएसएल प्रमाणपत्र के लिए आवेदन करते समय मौजूदा सीएसआर का उपयोग करने की अनुशंसा नहीं की जाती है, क्योंकि बहुत लंबी अवधि में एक ही कुंजी का पुन: उपयोग वेबसाइट सुरक्षा से समझौता कर सकता है।
लिंक की प्रतिलिपि करें
जब आप सीएसआर जनरेटर जैसे बाहरी उपकरण के माध्यम से सीएसआर उत्पन्न करते हैं, तो आपको एक एकल डोमेन नाम या उप-डोमेन दर्ज करना चाहिए। बाकी डोमेन या उप-डोमेन, जिन्हें SANs (2nd, 3rd, 4th डोमेन या सब-डोमेन) के रूप में जाना जाता है, को अतिरिक्त डोमेन के लिए फ़ील्ड में शामिल किया जाना चाहिए। आपको एसएसएल प्रमाणपत्र कॉन्फ़िगरेशन फॉर्म पर अतिरिक्त डोमेन फ़ील्ड मिलेंगे।
यदि आप OpenSSL के साथ CSR जनरेट करते हैं, तो आपको req.conf नाम की एक नई फ़ाइल बनानी होगी और अधिक DNS प्रविष्टियाँ जोड़नी होंगी। सीएसआर का अनुरोध करने के लिए कमांड लाइन यहां दी गई है:
ओपनएसएसएल रेक -न्यू -आउट request_name.csr -न्यूकी आरएसए: 2048 -नोड्स -sha256 -keyout request_name.key -config req.conf
लिंक की प्रतिलिपि करें
अपने सर्वर पर सीएसआर उत्पन्न करने के लिए, आपको अपने नियंत्रण कक्ष या सुरक्षित शेल टर्मिनल तक पहुंच की आवश्यकता है। आप सीधे अपने ब्राउज़र से सीएसआर जनरेटर टूल के माध्यम से बाहरी रूप से सीएसआर भी बना सकते हैं।
लिंक की प्रतिलिपि करें
जिस सिस्टम या प्लेटफ़ॉर्म पर आप CSR जनरेट करते हैं, वह दो टेक्स्ट फ़ाइलें बनाएगा। .csr एक्सटेंशन वाली फ़ाइल में आपका सीएसआर कोड होगा, जबकि .key एक्सटेंशन वाली फ़ाइल में आपकी निजी कुंजी शामिल होगी।
लिंक की प्रतिलिपि करें
सीएसआर पीढ़ी ही तत्काल है। आपके द्वारा खर्च किए जाने वाले एकमात्र समय आपकी संपर्क जानकारी के साथ आवश्यक सीएसआर फ़ील्ड भर रहे हैं।
लिंक की प्रतिलिपि करें
हर बार जब आप एक नए प्रमाणपत्र के लिए आवेदन करते हैं या अपने समाप्ति प्रमाणपत्र को नवीनीकृत कर रहे हैं तो आपको एक सीएसआर कोड जनरेट करना होगा। CA आपके SSL प्रमाणपत्र को मान्य करने और जारी करने के लिए आपके CSR के अप-टू-डेट डेटा का उपयोग करता है।
लिंक की प्रतिलिपि करें
सीएसआर जनरेट करने के लिए, आपके पास अपने सर्वर तक पहुंच होनी चाहिए या किसी तृतीय-पक्ष टूल का उपयोग करना चाहिए जो आपके द्वारा आवश्यक डेटा सबमिट करने के बाद स्वचालित रूप से सीएसआर फाइलें बनाएगा।
लिंक की प्रतिलिपि करें
आपको निम्नलिखित जानकारी प्रदान करनी होगी:
- देश का नाम
- राज्य या प्रांत का नाम
- परिसराचे नाव
- संगठन का नाम
- सामान्य नाम (FQDN – पूरी तरह से योग्य डोमेन नाम जिसे आप सुरक्षित करना चाहते हैं)
लिंक की प्रतिलिपि करें