इंस्टालेशन
यह जांचने के लिए दो बेहतरीन टूल हैं कि आपका SSL प्रमाणपत्र कितनी अच्छी तरह स्थापित है :
1) एसएसएल सर्वर परीक्षण
2) पैडलॉक क्यों नहीं?
आपको अपने SSL प्रमाणपत्र स्थापना पर एक निःशुल्क रिपोर्ट और A++ से F ग्रेड प्राप्त करने के लिए केवल अपना https URL पेस्ट करना होगा । ये उपकरण आपको बताएंगे कि आपके एसएसएल प्रमाणपत्र की स्थापना की कमजोरियां क्या हैं, और आपको उन्हें ठीक करने के तरीके के बारे में विस्तृत जानकारी प्रदान करेंगे।
हम आपको हमारे लेख को पढ़ने की भी सलाह देते हैं: अपनी वेबसाइट को HTTP से HTTPS में आसानी से और बिना किसी दर्द के कैसे स्थानांतरित करें।
लिंक की प्रतिलिपि करें
आप एसएसएल प्रमाणपत्र को सीधे अपने एसएसएल ड्रैगन खाते के एसएसएल प्रमाणपत्र पृष्ठ से डाउनलोड कर सकते हैं।
बस डाउनलोड इंटरमीडिएट/चेन और डाउनलोड सर्टिफिकेट बटन का उपयोग करें।
या आप प्रमाणपत्र भेजें बटन का भी उपयोग कर सकते हैं।
हम आपको एसएसएल प्रमाणपत्र ठीक उसी प्रारूप में प्रदान करते हैं जिसमें हम इसे प्रमाणपत्र प्राधिकरण से प्राप्त करते हैं।
इसके अलावा, आप नोटपैड जैसे किसी भी पाठ संपादन उपकरण का उपयोग कर सकते हैं और वास्तविक फाइलें बना सकते हैं जिनकी आपको आवश्यकता है:
अपने एसएसएल ड्रैगन खाते पर जाएं, फिर अपने एसएसएल प्रमाणपत्र विवरण पृष्ठ पर, आपको कोड के 3 बड़े टुकड़े मिलेंगे जिनसे आपका एसएसएल प्रमाणपत्र बना है:
- सीएसआर कोड वह है जिसे आपने अपनी निजी कुंजी के साथ उत्पन्न किया था, और जिसका उपयोग आपने अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करने के लिए किया था। यदि आपको इस कोड को फ़ाइल के रूप में आवश्यकता है, तो आप इस कोड की प्रतिलिपि बना सकते हैं और नोटपैड में चिपका सकते हैं, और तब इसे .csr स्वरूप फ़ाइल के रूप में सहेज सकते हैं.
- CRT कोड जो आपका वास्तविक SSL प्रमाणपत्र कोड है। इसे .crt स्वरूप फ़ाइल के रूप में सहेजें।
- CA बंडल कोड में रूट और इंटरमीडिएट सर्टिफिकेट होते हैं। इसे . ca-bundle स्वरूप फ़ाइल के रूप में सहेजें.
आप अपने एसएसएल ड्रैगन खाते के अंदर अपनी निजी कुंजी नहीं ढूंढ पाएंगे, क्योंकि हमारे पास यह नहीं है, और हम इसे संग्रहीत नहीं करते हैं। निजी कुंजी निजी हैं, और यह केवल आप ही हैं जिनके पास यह होना चाहिए। यदि आपको अपनी निजी कुंजी नहीं मिल रही है, तो हम इस लेख को पढ़ने की सलाह देते हैं ताकि यह आपको इसे खोजने में मदद कर सके, या एक नया उत्पन्न कर सके।
लिंक की प्रतिलिपि करें
यदि आप अपने एसएसएल ड्रैगन खाते में जाते हैं, तो अपने एसएसएल प्रमाणपत्र विवरण पृष्ठ पर, आपको कोड के 3 बड़े टुकड़े मिलेंगे जिनसे आपका एसएसएल प्रमाणपत्र बना है:
1) सीएसआर कोड वह है जिसे आपने अपनी निजी कुंजी के साथ उत्पन्न किया था, और जिसका उपयोग आपने अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करने के लिए किया था
2) सीआरटी कोड जो आपका वास्तविक एसएसएल प्रमाणपत्र कोड है
3) सीए बंडल कोड में रूट और इंटरमीडिएट सर्टिफिकेट होते हैं
भी, नीचे सूचीबद्ध आप सभी Sectigo रूट और इंटरमीडिएट सीए प्रमाण पत्र और बंडल फ़ाइलों विभिन्न सर्वर और ईमेल ग्राहकों भर में SSL प्रमाणपत्र स्थापना को पूरा करने के लिए आवश्यक मिल जाएगा.
DV ECC फ़ाइलें
DV RSA फ़ाइलें
- Sectigo आरएसए DV सीए – txt फ़ाइल
- USERTrust RSA CA – TXT फ़ाइल
- RSA DV बंडल – TXT फ़ाइल
- SHA-1 – TXT फ़ाइल के साथ RSA DV बंडल – इसमें SHA-1 AddTrust, बाहरी रूट CA शामिल है, जो लीगेसी प्लेटफॉर्म और Zimbra के लिए आवश्यक है।
OV ECC फ़ाइलें
OV RSA फ़ाइलें
- Sectigo RSA OV CA – TXT फ़ाइल
- USERTrust RSA CA – TXT फ़ाइल
- RSA OV बंडल – TXT फ़ाइल
- SHA-1 – TXT फ़ाइल के साथ RSA OV बंडल – इसमें SHA-1 AddTrust बाहरी रूट CA शामिल है जो लीगेसी प्लेटफॉर्म और Zimbra के लिए आवश्यक है।
ईवी ईसीसी फाइलें
EV RSA फ़ाइलें
- Sectigo RSA EV CA – TXT फ़ाइल
- USERTrust RSA CA – TXT फ़ाइल
- RSA EV बंडल – TXT फ़ाइल
- SHA-1 – TXT फ़ाइल के साथ RSA EV बंडल – इसमें SHA-1 AddTrust, बाहरी रूट CA शामिल है, जो लीगेसी प्लेटफॉर्म और Zimbra के लिए आवश्यक है।
कोड साइनिंग – इंटरमीडिएट
स्टैंडर्ड
- Sectigo RSA कोड हस्ताक्षर CA –
TXT फ़ाइल
EV कोड साइनिंग
- Sectigo RSA विस्तारित सत्यापन कोड हस्ताक्षर CA –
TXT फ़ाइल
कोड साइनिंग सर्टिफिकेट के लिए, 1 जून, 2021 को या उसके बाद जारी किया गया
स्टैंडर्ड
- Sectigo सार्वजनिक कोड हस्ताक्षर CA R36 –
TXT फ़ाइल
- SectigoPublicCodeSigningRootR46_AAA [क्रॉस हस्ताक्षरित] –
TXT फ़ाइल
EV कोड साइनिंग
- सेक्टिगो पब्लिक कोड साइनिंग CA EV R36 –
TXT फ़ाइल
- SectigoPublicCodeSigningRootR46_AAA [क्रॉस हस्ताक्षरित] –
TXT फ़ाइल
सुरक्षित ईमेल
- Sectigo RSA क्लाइंट प्रमाणीकरण और सुरक्षित ईमेल CA –
TXT फ़ाइल
नोट: कुछ लीगेसी सिस्टम जो अब अपने विक्रेता से अपडेट प्राप्त नहीं करते हैं, वे Sectigo SHA-2 प्रमाणपत्र पर भरोसा नहीं कर सकते हैं। उन्हें SHA-2 प्रमाणपत्र पर भरोसा करने के लिए सक्षम करने के लिए, Sectigo सर्वर प्रमाणपत्र श्रृंखला में क्रॉस हस्ताक्षरित प्रमाणपत्र सहित की सिफारिश करता है. यह उन लीगेसी सिस्टम SHA-2 प्रमाणपत्र पर विश्वास करने के लिए सक्षम करेगा।
लिंक की प्रतिलिपि करें
आप अगले चरणों का पालन करके अपने एसएसएल ड्रैगन खाते से एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं:
1) अपने एसएसएल ड्रैगन खाते में लॉग इन करें;
2) एसएसएल प्रमाणपत्र पर जाएं;
3) फिर मेरे एसएसएल प्रमाणपत्र पर जाएं;
4) आप उन उत्पादों की सूची देखेंगे जो आपने हमसे खरीदे हैं। एसएसएल प्रमाणपत्र पर क्लिक करें जिसे आपने खरीदा है;
5) जब आप एसएसएल प्रमाणपत्र पृष्ठ पर हों, तो नीचे स्क्रॉल करें, और आपको वे कोड दिखाई देंगे जिनसे एसएसएल प्रमाणपत्र बना है।
कोड के 3 बड़े टुकड़े जो आप देखेंगे वे हैं:
1) सीएसआर कोड वह है जिसे आपने अपनी निजी कुंजी के साथ उत्पन्न किया था, और जिसका उपयोग आपने अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करने के लिए किया था। यदि आपको इस कोड को फ़ाइल के रूप में आवश्यकता है, तो आप इस कोड की प्रतिलिपि बना सकते हैं और नोटपैड में चिपका सकते हैं, और तब इसे .csr स्वरूप फ़ाइल के रूप में सहेज सकते हैं.
2) सीआरटी कोड जो आपका वास्तविक एसएसएल प्रमाणपत्र कोड है। इसे .crt स्वरूप फ़ाइल के रूप में सहेजें।
3) CA बंडल कोड में रूट और इंटरमीडिएट सर्टिफिकेट होते हैं। इसे . ca-bundle स्वरूप फ़ाइल के रूप में सहेजें.
आप अपने एसएसएल ड्रैगन खाते के अंदर अपनी निजी कुंजी नहीं ढूंढ पाएंगे, क्योंकि हमारे पास यह नहीं है, और हम इसे संग्रहीत नहीं करते हैं। निजी कुंजी निजी हैं, और यह केवल आप ही हैं जिनके पास यह होना चाहिए। यदि आपको अपनी निजी कुंजी नहीं मिल रही है, तो हम इस लेख को पढ़ने की सलाह देते हैं ताकि यह आपको इसे खोजने में मदद कर सके, या एक नया उत्पन्न कर सके।
लिंक की प्रतिलिपि करें
अपनी वेबसाइट पर एसएसएल प्रमाणपत्र स्थापित करने के बाद, आप अपने आगंतुकों और ग्राहकों को यह भी बता सकते हैं कि आपकी वेबसाइट पर किसी प्रमुख स्थान पर साइट सील जोड़कर आपकी वेबसाइट सुरक्षित है। आप साइट सील को अपनी वेबसाइट के पाद लेख में, या चेकआउट पृष्ठ पर रखना चुन सकते हैं जहां ग्राहकों को अपने क्रेडिट कार्ड की जानकारी दर्ज करनी होती है, या इन दोनों स्थानों पर।
साइट सील दो प्रकार की होती हैं: स्थिर और गतिशील। सभी डोमेन सत्यापन एसएसएल प्रमाणपत्र एक स्थिर साइट सील के साथ आते हैं, जो मूल रूप से एक छवि है। सभी व्यावसायिक सत्यापन और विस्तारित सत्यापन एसएसएल प्रमाणपत्र एक गतिशील साइट सील के साथ आते हैं जिसे होवर या क्लिक किया जा सकता है, और वे आपकी कंपनी का नाम दिखाएंगे, पुष्टि करेंगे कि आपकी वेबसाइट को एक वैध एसएसएल प्रमाणपत्र जारी किया गया था, और साबित करेगा कि आपकी वेबसाइट आपकी कंपनी से संबंधित है।
रैपिडएसएसएल एसएसएल प्रमाणपत्र के लिए साइट सील
यदि आपने रैपिडएसएसएल द्वारा जारी एसएसएल खरीदा है, तो आप निम्न लिंक पर अपनी साइट की मुहर प्राप्त कर सकते हैं:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
GeoTrust SSL प्रमाणपत्रों के लिए साइट सील
यदि आपने जियोट्रस्ट द्वारा जारी एसएसएल खरीदा है, तो आप निम्नलिखित लिंक पर अपनी साइट की मुहर प्राप्त कर सकते हैं:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Thawte SSL प्रमाणपत्र के लिए साइट सील
यदि आपने Thawte द्वारा जारी एसएसएल खरीदा है, तो आप निम्न लिंक पर अपनी साइट की मुहर प्राप्त कर सकते हैं:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
DigiCert SSL प्रमाणपत्रों के लिए साइट सील
यदि आपने DigiCert द्वारा जारी एसएसएल खरीदा है, तो आप निम्न लिंक पर अपनी साइट की मुहर प्राप्त कर सकते हैं:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
सेक्टिगो साइट सील
यदि आप एक Sectigo SSL खरीदा है आप निम्न लिंक पर गतिशील साइट सील डाउनलोड कर सकते हैं: https://sectigo.com/trust-seal
GoGetSSL साइट सील
यदि आपने GoGetSSL खरीदा है तो आप निम्न लिंक पर डायनामिक साइट सील डाउनलोड कर सकते हैं https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/
लिंक की प्रतिलिपि करें
SSL प्रमाणपत्र स्थापित करने के कई अलग-अलग तरीके हैं, और वे सभी आपके SSL प्रमाणपत्र ब्रांड, वेबसर्वर प्रकार, आपके सर्वर पर ऑपरेटिंग सिस्टम और आपके सर्वर पर मौजूद वेब होस्टिंग पैनल पर निर्भर करते हैं।
यह कहा जा रहा है, कृपया लगभग 44 विभिन्न सर्वर प्रकारों, होस्टिंग पैनलों और ऑपरेटिंग सिस्टम पर अपने एसएसएल प्रमाणपत्र को स्थापित करने के बारे में विस्तृत निर्देश प्राप्त करने के लिए हमारे इंस्टॉलेशन लेख देखें।.
इसके अलावा, आपके पास मौजूद एसएसएल प्रमाणपत्र ब्रांड के आधार पर, अपने सर्वर पर अपने एसएसएल प्रमाणपत्र को स्थापित करने के तरीके के बारे में दस्तावेज़ीकरण के लिंक यहां दिए गए हैं:
– सेक्टिगो
– Thawte/RapidSSL/GeoTrust/DigiCert
– गोगेटएसएसएल
हम हमेशा अनुशंसा करते हैं कि आप अपने SSL प्रमाणपत्र की स्थापना के लिए विशेष सहायता प्राप्त करें। यदि आपके पास एक वेब डेवलपर या सिस्टम इंजीनियर है, तो वे आपके एसएसएल प्रमाणपत्र स्थापना में आपकी सहायता करने के लिए सही लोग होंगे।
लिंक की प्रतिलिपि करें
कुछ सर्वर और होस्टिंग कंपनियों को आपको अपना एसएसएल प्रमाणपत्र मूल प्रारूप की तुलना में एक अलग प्रारूप में जमा करने की आवश्यकता हो सकती है जिसमें आपका एसएसएल प्रमाणपत्र आपको प्रदान किया गया था। SSL प्रमाणपत्र को विभिन्न फ़ाइल स्वरूपों में बदलने के निर्देशों के साथ कुछ लिंक यहां दिए गए हैं:
CRT से PFX प्रारूप रूपांतरण
1. CRT से PFX प्राप्त करें और Azure के लिए निजी कुंजी युक्त txt
2. किसी मौजूदा कस्टम SSL प्रमाणपत्र को Azure वेब अनुप्रयोग से बाइंड करना
3. SSL प्रमाणपत्र को IIS सर्वर से PFX फ़ाइल के रूप में निर्यात करना
4. अपने प्रमाणपत्र को PFX में बदलें
बदलना। CRT को। सीईआर फ़ाइल
इससे स्विच करना आसान है। CRT स्वरूप को . सीईआर प्रारूप। वे मूल रूप से विनिमेय हैं। आप नीचे लिखे गए चरणों के साथ जाकर एसएसएल प्रमाणपत्र एक्सटेंशन/प्रारूप को बदल सकते हैं:
- अपने एसएसएल ड्रैगन खाते में अपने एसएसएल प्रमाणपत्र के विवरण पृष्ठ से प्राप्त सीआरटी कोड को कॉपी और पेस्ट करें और इससे एक mywebsite.crt फ़ाइल बनाने के लिए नोटपैड का उपयोग करें;
- इसे खोलने के लिए mywebsite.crt फ़ाइल पर डबल क्लिक करें और प्रदर्शित होने वाले प्रमाणपत्र को देखें;
- “विवरण” बटन पर क्लिक करें, और फिर “कॉपी टू फाइल” कहने वाले बटन पर क्लिक करें;
- जब आप प्रमाणपत्र विज़ार्ड पर हों, तो “अगला” पर क्लिक करें;
- फिर बेस -64 एन्कोडेड X.509 (. सीईआर), फिर फिर से “अगला” पर क्लिक करें;
- उस स्थान को चुनने के लिए “ब्राउज़ करें” पर क्लिक करें जहां आप कनवर्ट की गई फ़ाइल को सहेजना चाहते हैं, और अपनी फ़ाइल के लिए वांछित नाम दर्ज करें (जैसे: mywebsite.cer);
- अंत में, “सहेजें” पर क्लिक करें, और आपके पास . CRT को . सीईआर रूपांतरण पूर्ण;
- आप mywebsite.cer फ़ाइल को उस फ़ोल्डर से प्राप्त कर सकते हैं जहाँ आपने इसे सहेजने के लिए चुना था।
लिंक की प्रतिलिपि करें
कभी-कभी, एसएसएल प्रमाणपत्र जो आपको जारी किया गया था, उस निजी कुंजी से मेल नहीं खाता है जिसे आप अपने सर्वर पर उस एसएसएल प्रमाणपत्र को स्थापित करते समय उपयोग करने का प्रयास कर रहे हैं। यह एक सामान्य उपयोगकर्ता उत्पन्न त्रुटि है।
यदि सिस्टम कहता है कि कोई बेमेल है, तो आपको सीएसआर और निजी कुंजी को दोबारा जांचने की आवश्यकता है जो आपने उत्पन्न की थी, और जो एक साथ आई थी। आपको यह सुनिश्चित करने की आवश्यकता है कि आपने अपना एसएसएल प्रमाणपत्र कॉन्फ़िगर करते समय उस विशिष्ट सीएसआर का उपयोग किया था। जब एसएसएल प्रमाणपत्र जारी किया जाता है, तो आपको उस विशिष्ट सीएसआर के साथ जोड़े जाने वाली निजी कुंजी का उपयोग करने की आवश्यकता होती है।
हम ग्राहकों को गलती करते हुए देखते हैं जहां वे एक सीएसआर और निजी कुंजी उत्पन्न करते हैं, फिर एसएसएल प्रमाणपत्र को एक अलग सीएसआर के साथ कॉन्फ़िगर करते हैं जो सर्वर उत्पन्न होता है। उस स्थिति में सर्वर ने अपनी निजी कुंजी के साथ सीएसआर जोड़े उत्पन्न किए, जो आपके पास शायद नहीं है।
आपके पास जो निजी कुंजी है वह केवल उस सीएसआर के साथ काम करती है जिसके साथ वह आया था। साथ ही, निजी कुंजी जो आपके पास केवल एसएसएल प्रमाणपत्र के साथ काम करती है जिसे सीएसआर का उपयोग करके कॉन्फ़िगर किया गया था जो उस निजी कुंजी के साथ जोड़ता है।
विलयन
इसे हल करने के लिए, आपको सीएसआर कोड का उपयोग करके अपने एसएसएल प्रमाणपत्र को फिर से कॉन्फ़िगर (पुनः जारी) करने की आवश्यकता है जिसके लिए आपके पास निजी कुंजी है जिसके साथ यह जोड़ा जाता है। आप अपने सर्वर द्वारा प्रदान किए जाने वाले CSR कोड का उपयोग करना चाह सकते हैं, या एक नई CSR और निजी कुंजी जनरेट कर सकते हैं.
लिंक की प्रतिलिपि करें
जैसे ही यह आपको जारी किया गया है, आप अपने Sectigo CPAC प्रमाणपत्र स्थापित कर सकते हैं.
यहाँ विभिन्न ब्राउज़रों के लिए स्थापना निर्देश हैं, ईमेल क्लाइंट, और मोबाइल उपकरणों Sectigo द्वारा प्रदान की:
- https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
- https://www.comodo.com/support/products/authentication_certs/setup/
लिंक की प्रतिलिपि करें
आप SSL Labs पर SSL प्रमाणपत्र की सर्वोत्तम स्थापना प्रथाओं के बारे में विस्तृत दस्तावेज़ पा सकते हैं।
लिंक की प्रतिलिपि करें