सीएसआर जनरेशन ट्यूटोरियल

सभी CPAC DigiCert S/MIME अपडेट आईपी ​​पता इंस्टालेशन कोड पर हस्ताक्षर डोमेन सत्यापन नवीनीकरण निजी चाबी परिवर्तन प्रकार प्रमाणपत्र प्राधिकारी मल्टी डोमेन वाइल्डकार्ड विन्यास विस्तारित सत्यापन व्यवसाय सत्यापन सामान्य सीएसआर कोड सीएसआर जनरेशन ट्यूटोरियल सीएसआर जेनरेटर सीएसआर डिकोडर
कोड साइनिंग सर्टिफिकेट के लिए सीएसआर कैसे जनरेट करें?

1 जून, 2023 से, बेहतर सुरक्षा उपायों के अनुसार मानक कोड हस्ताक्षर प्रमाणपत्रों के लिए निजी कुंजियों को विशेष रूप से FIPS 140 स्तर 2, सामान्य मानदंड EAL 4+, या समकक्ष प्रमाणित हार्डवेयर पर संग्रहीत किया जाना अनिवार्य है। यह परिवर्तन EV कोड साइनिंग सर्टिफिकेट के कड़े सुरक्षा मानकों के अनुरूप है। नतीजतन, प्रमाणपत्र प्राधिकारी (CAs) ने ब्राउज़र-आधारित कुंजी जनरेशन, CSR निर्माण और स्थापना प्रक्रियाओं का समर्थन करना बंद कर दिया। इसके बजाय, प्रमाणपत्र का अनुरोध करते समय टोकन + शिपमेंट विधि का चयन करने से CA को CSR बनाने के लिए संकेत मिलेगा। एचएसएम स्थापना को प्राथमिकता देने वालों को नीचे दिए गए निर्देशों या संबंधित प्रदाता के दिशानिर्देशों का उल्लेख करना चाहिए।

कोड हस्ताक्षर प्रमाणपत्र वितरण विधियों के बारे में अधिक जानें.

लिंक की प्रतिलिपि करें

वाइल्डकार्ड प्रमाणपत्र के लिए सीएसआर कैसे जनरेट करें?

वाइल्डकार्ड SSL प्रमाणपत्र के लिए CSR जनरेट करते समय, आपको उस डोमेन नाम के सामने तारांकन चिह्न (*) जोड़ना होगा जिसे आप सुरक्षित करना चाहते हैं. उदाहरण के लिए, आप सामान्य नाम फ़ील्ड में *.yourdomain.com दर्ज करेंगे.

लिंक की प्रतिलिपि करें

मौजूदा प्रमाणपत्र से सीएसआर कैसे जनरेट करें?

नए एसएसएल प्रमाणपत्र के लिए आवेदन करते समय मौजूदा सीएसआर का उपयोग करने की अनुशंसा नहीं की जाती है, क्योंकि बहुत लंबी अवधि में एक ही कुंजी का पुन: उपयोग वेबसाइट सुरक्षा से समझौता कर सकता है।

लिंक की प्रतिलिपि करें

बहु-स्तरीय एसएसएल सीएसआर कैसे उत्पन्न करें?

जब आप सीएसआर जनरेटर जैसे बाहरी उपकरण के माध्यम से सीएसआर उत्पन्न करते हैं, तो आपको एक एकल डोमेन नाम या उप-डोमेन दर्ज करना चाहिए। बाकी डोमेन या उप-डोमेन, जिन्हें SANs (2nd, 3rd, 4th डोमेन या सब-डोमेन) के रूप में जाना जाता है, को अतिरिक्त डोमेन के लिए फ़ील्ड में शामिल किया जाना चाहिए। आपको एसएसएल प्रमाणपत्र कॉन्फ़िगरेशन फॉर्म पर अतिरिक्त डोमेन फ़ील्ड मिलेंगे।

यदि आप OpenSSL के साथ CSR जनरेट करते हैं, तो आपको req.conf नाम की एक नई फ़ाइल बनानी होगी और अधिक DNS प्रविष्टियाँ जोड़नी होंगी। सीएसआर का अनुरोध करने के लिए कमांड लाइन यहां दी गई है:

ओपनएसएसएल रेक -न्यू -आउट request_name.csr -न्यूकी आरएसए: 2048 -नोड्स -sha256 -keyout request_name.key -config req.conf

लिंक की प्रतिलिपि करें

सीएसआर उत्पन्न करने के लिए किस पहुंच की आवश्यकता है?

अपने सर्वर पर सीएसआर उत्पन्न करने के लिए, आपको अपने नियंत्रण कक्ष या सुरक्षित शेल टर्मिनल तक पहुंच की आवश्यकता है। आप सीधे अपने ब्राउज़र से सीएसआर जनरेटर टूल के माध्यम से बाहरी रूप से सीएसआर भी बना सकते हैं।

लिंक की प्रतिलिपि करें

जब आप CSR जनरेट करते हैं तो क्या होता है?

जिस सिस्टम या प्लेटफ़ॉर्म पर आप CSR जनरेट करते हैं, वह दो टेक्स्ट फ़ाइलें बनाएगा। .csr एक्सटेंशन वाली फ़ाइल में आपका सीएसआर कोड होगा, जबकि .key एक्सटेंशन वाली फ़ाइल में आपकी निजी कुंजी शामिल होगी।

लिंक की प्रतिलिपि करें

CSR जनरेट करने में कितना समय लगता है?

सीएसआर पीढ़ी ही तत्काल है। आपके द्वारा खर्च किए जाने वाले एकमात्र समय आपकी संपर्क जानकारी के साथ आवश्यक सीएसआर फ़ील्ड भर रहे हैं।

लिंक की प्रतिलिपि करें

मुझे कितनी बार सीएसआर जनरेट करने की आवश्यकता है?

हर बार जब आप एक नए प्रमाणपत्र के लिए आवेदन करते हैं या अपने समाप्ति प्रमाणपत्र को नवीनीकृत कर रहे हैं तो आपको एक सीएसआर कोड जनरेट करना होगा। CA आपके SSL प्रमाणपत्र को मान्य करने और जारी करने के लिए आपके CSR के अप-टू-डेट डेटा का उपयोग करता है।

लिंक की प्रतिलिपि करें

सीएसआर जनरेट करने के लिए क्या आवश्यक है?

सीएसआर जनरेट करने के लिए, आपके पास अपने सर्वर तक पहुंच होनी चाहिए या किसी तृतीय-पक्ष टूल का उपयोग करना चाहिए जो आपके द्वारा आवश्यक डेटा सबमिट करने के बाद स्वचालित रूप से सीएसआर फाइलें बनाएगा।

लिंक की प्रतिलिपि करें

सीएसआर जनरेट करने के लिए मुझसे कौन सी जानकारी मांगी जाएगी?

आपको निम्नलिखित जानकारी प्रदान करनी होगी:

  • देश का नाम
  • राज्य या प्रांत का नाम
  • परिसराचे नाव
  • संगठन का नाम
  • सामान्य नाम (FQDN – पूरी तरह से योग्य डोमेन नाम जिसे आप सुरक्षित करना चाहते हैं)

लिंक की प्रतिलिपि करें