प्रकार

सभी CPAC DigiCert S/MIME अपडेट आईपी ​​पता इंस्टालेशन कोड पर हस्ताक्षर डोमेन सत्यापन नवीनीकरण निजी चाबी परिवर्तन प्रकार प्रमाणपत्र प्राधिकारी मल्टी डोमेन वाइल्डकार्ड विन्यास विस्तारित सत्यापन व्यवसाय सत्यापन सामान्य सीएसआर कोड सीएसआर जनरेशन ट्यूटोरियल सीएसआर जेनरेटर सीएसआर डिकोडर
क्या मैं एक डोमेन नाम सुरक्षित कर सकता हूं जिसमें एक्सटेंशन के रूप में .local हो?

दुर्भाग्य से, .local के साथ समाप्त होने वाले डोमेन नाम 1 नवंबर, 2015 से समर्थित नहीं हैं. यदि आप किसी ऐसे डोमेन या उप-डोमेन के लिए SSL प्रमाणपत्र का अनुरोध करते हैं जिसमें .local एक्सटेंशन के रूप में है , तो प्रमाणपत्र प्राधिकारी द्वारा आपका SSL प्रमाणपत्र अस्वीकार कर दिया जाएगा।

यदि आप अपने लोकलहोस्ट पर किसी डोमेन या उप-डोमेन को सुरक्षित करना चाहते हैं, तो आप एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बना सकते हैं। ऐसा करने के तरीके पर ऑनलाइन बहुत सारे दस्तावेज हैं।

लिंक की प्रतिलिपि करें

क्या मैं एसएसएल प्रमाणपत्र के साथ एक आईपी पता सुरक्षित कर सकता हूं?

हां, आप एसएसएल प्रमाणपत्र के साथ एक आईपी पता सुरक्षित कर सकते हैं। हालाँकि, केवल कुछ विशिष्ट एसएसएल प्रमाणपत्र आपको ऐसा करने की अनुमति देंगे। यहां वे एसएसएल प्रमाणपत्र दिए गए हैं:

– सेक्टिगो इंस्टेंटएसएसएल प्रीमियम
– GoGetSSL पब्लिक आईपी सैन

कृपया ध्यान दें कि Sectigo InstantSSL प्रीमियम एक व्यापार मान्यता एसएसएल प्रमाणपत्र है, जिसका अर्थ है कि आप इस एसएसएल प्रमाणपत्र जारी किया जा करने के लिए एक पंजीकृत कंपनी की जरूरत है.

GeGetSSL सार्वजनिक IP सैन एक डोमेन सत्यापन एसएसएल प्रमाणपत्र है जो डिफ़ॉल्ट रूप से 2 आईपी पते सुरक्षित करता है।

लिंक की प्रतिलिपि करें

सार्वजनिक आईपी पते के लिए आईपी सत्यापन कैसे पास करें?

कुछ SSL प्रमाणपत्र आपको IP पते को सुरक्षित करने की अनुमति देते हैं, केवल तभी जब वह एक सार्वजनिक IP पता हो। आईपी पते के लिए सत्यापन प्रक्रिया एक डोमेन नाम को मान्य करने के समान है, लेकिन इसकी विशिष्टताएं हैं। इसलिए हम आपको नीचे दिए गए दिशानिर्देशों का पालन करने के लिए प्रोत्साहित करते हैं।

GoGetSSL

चरण 1. सबसे पहले, आपको अपने एसएसएल ड्रैगन खाते के अंदर कॉन्फ़िगरेशन फॉर्म भरकर अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करना होगा।

महत्वपूर्ण! अपना प्रमाणपत्र कॉन्फ़िगर करते समय, आपको NO Common Name के साथ CSR जनरेट करने के लिए कहा जाएगा। यहाँ यह कैसे करना है

चरण 2. SANs फ़ील्ड में अपने IP पते/IP पतों का उल्लेख करें।

यदि आपके पास केवल 1 आईपी पता है, तो बस इसे सैन फ़ील्ड में डालें, जिसमें कोई अतिरिक्त स्थान या वर्ण नहीं हैं, उदाहरण के लिए:

123.34.34.234

यदि आपके पास 2 या अधिक IP पते हैं (यदि आपने अतिरिक्त SANs खरीदे हैं), तो SANs फ़ील्ड में अपनी IP पता सूची डालें, जिसमें प्रत्येक IP पता स्थान-अलग हो, उदाहरण के लिए:

123.34.34.234
124.34.24.234

महत्वपूर्ण! यह कदम अनिवार्य है। चूंकि सीएसआर के अपने क्षेत्रों में कोई आईपी पता शामिल नहीं है, इसलिए एसएएन क्षेत्र में अपने आईपी पते / आईपी पते का उल्लेख करना महत्वपूर्ण है। अन्यथा, यदि आप SANs फ़ील्ड को खाली छोड़ देते हैं, तो SSL प्रमाणपत्र आगे कॉन्फ़िगर नहीं किया जाएगा और आपको एक त्रुटि संदेश दिखाई देगा।

नोट: यदि आपको एक आईपी पता और एक डोमेन नाम सुरक्षित करने की आवश्यकता है, तो GoGetSSL PublicIP SAN आपको ऐसा करने की अनुमति देता है, लेकिन इसे मैन्युअल कॉन्फ़िगरेशन की आवश्यकता है। कृपया हमारे साथ एक टिकट खोलें , हमें सीएसआर (बिना किसी सामान्य नाम के), आईपी पता और डोमेन नाम भेजें। हम SSL को मैन्युअल रूप से कॉन्फ़िगर करेंगे और आपको आगे सत्यापन के लिए निर्देश प्रदान करेंगे।

चरण 3. एक बार आपका प्रमाणपत्र कॉन्फ़िगर हो जाने के बाद, आपको उस IP पते का उपयोग करने के लिए स्वामित्व या अधिकार साबित करना होगा। ऐसा करने के लिए, आपको अपने SSL प्रमाणपत्र के लिए HTTP/HTTPS सत्यापन पास करना होगा। IP सत्यापन के लिए ईमेल या DNS सत्यापन उपलब्ध नहीं हैं। HTTP/HTTPS सत्यापन पास करने के लिए, आपको एक .TXT फ़ाइल बनानी होगी जिसमें आपके SSL प्रमाणपत्र पृष्ठ के विवरण पृष्ठ पर “सामग्री” फ़ील्ड पर प्रदान किया गया सत्यापन कोड हो। “सामग्री” जिसे आपको .TXT फ़ाइल में जोड़ना है, इस तरह दिखता है:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
टी0520161001553133275

फिर आपको अपने सर्वर पर एक स्थान पर TXT फ़ाइल अपलोड करनी होगी जो इस तरह दिखती है:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 को उस IP पते से बदला जाना चाहिए जिसे आप मान्य करने का प्रयास कर रहे हैं. आप इस लिंक पर .well-known फ़ोल्डर बनाने के तरीके के बारे में जानकारी पढ़ सकते हैं: https://www.ssldragon.com/faq/create-well-known-folder/

सुनिश्चित करें कि आप इस फ़ाइल और लिंक को किसी भी वेब ब्राउज़र से एक्सेस कर सकते हैं। जब आपने अपने सर्वर पर संलग्न TXT फ़ाइल अपलोड की थी तो हमें सूचित करें ताकि हम आपकी वेबसाइट का स्कैन चला सकें और विशेष रूप से इस दिए गए लिंक पर इस फ़ाइल को देख सकें।

यदि आप इन चरणों का बिल्कुल पालन करते हैं, तो आपको अपना आईपी पता सफलतापूर्वक मान्य हो जाएगा।

नोट: यदि आपके पास सर्वर के बजाय सुरक्षित करने के लिए राउटर है, तो आपके राउटर पर TXT फ़ाइल अपलोड करने का कोई तरीका नहीं है। IP पतों को मान्य करने का समाधान IP पते को सर्वर पर पुनः रूट करना, TXT फ़ाइल को उस सर्वर पर रखना, IP सत्यापन पास करना और फिर IP पते को वापस राउटर पर भेजना है।

सेक्टिगो

चरण 1. सबसे पहले, आपको अपने एसएसएल ड्रैगन खाते के अंदर कॉन्फ़िगरेशन फॉर्म भरकर अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करना होगा। अपना प्रमाणपत्र कॉन्फ़िगर करते समय, आपको CSR जनरेट करने या मौजूदा CSR दर्ज करने के लिए कहा जाएगा.

कृपया सुनिश्चित करें कि आपने अपने सीएसआर में अपने आईपी पते को “सामान्य नाम” (डोमेन / आईपी जिसे आप सुरक्षित करना चाहते हैं) के रूप में शामिल किया है।

चरण 2. एक बार आपका प्रमाणपत्र कॉन्फ़िगर हो जाने के बाद, आपको उस IP पते का उपयोग करने के लिए स्वामित्व या अधिकार साबित करना होगा। ऐसा करने के लिए, आपको अपने SSL प्रमाणपत्र के लिए HTTP/HTTPS सत्यापन पास करना होगा। IP सत्यापन के लिए ईमेल या DNS सत्यापन उपलब्ध नहीं हैं। HTTP/HTTPS सत्यापन पास करने के लिए, आपको एक .TXT फ़ाइल बनानी होगी जिसमें आपके SSL प्रमाणपत्र पृष्ठ के विवरण पृष्ठ पर “सामग्री” फ़ील्ड पर प्रदान किया गया सत्यापन कोड हो। “सामग्री” जिसे आपको .TXT फ़ाइल में जोड़ना है, इस तरह दिखता है:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
टी0520161001553133275

फिर आपको अपने सर्वर पर एक स्थान पर TXT फ़ाइल अपलोड करनी होगी जो इस तरह दिखती है:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 को उस IP पते से बदला जाना चाहिए जिसे आप मान्य करने का प्रयास कर रहे हैं. आप इस लिंक पर .well-known फ़ोल्डर बनाने के तरीके के बारे में जानकारी पढ़ सकते हैं: https://www.ssldragon.com/faq/create-well-known-folder/

सुनिश्चित करें कि आप इस फ़ाइल और लिंक को किसी भी वेब ब्राउज़र से एक्सेस कर सकते हैं। जब आपने अपने सर्वर पर संलग्न TXT फ़ाइल अपलोड की थी तो हमें सूचित करें ताकि हम आपकी वेबसाइट का स्कैन चला सकें और विशेष रूप से इस दिए गए लिंक पर इस फ़ाइल को देख सकें।

यदि आप इन चरणों का बिल्कुल पालन करते हैं, तो आपको अपना आईपी पता सफलतापूर्वक मान्य हो जाएगा।

नोट: यदि आपके पास सर्वर के बजाय सुरक्षित करने के लिए राउटर है, तो आपके राउटर पर TXT फ़ाइल अपलोड करने का कोई तरीका नहीं है। IP पतों को मान्य करने का समाधान IP पते को सर्वर पर पुनः रूट करना, TXT फ़ाइल को उस सर्वर पर रखना, IP सत्यापन पास करना और फिर IP पते को वापस राउटर पर भेजना है।

चरण 3. अपने आईपी पते के लिए एसएसएल प्रमाणपत्र प्राप्त करने की दिशा में अंतिम चरण व्यावसायिक सत्यापन पास करना है। आप इस लिंक पर ऐसा करने के तरीके के बारे में विस्तृत निर्देश पा सकते हैं: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

लिंक की प्रतिलिपि करें

मुझे कौन सा SSL प्रमाणपत्र चुनना चाहिए?

तीन सत्यापन प्रकारों के एसएसएल प्रमाणपत्र हैं:

1) डोमेन सत्यापन एसएसएल प्रमाणपत्र – कम से कम महंगे एसएसएल प्रमाणपत्र हैं। वे प्राप्त करने में सबसे आसान हैं, और 3-5 मिनट के भीतर जारी किए जाते हैं।

2) व्यावसायिक सत्यापन SSL प्रमाणपत्र के लिए आपके पास एक पंजीकृत कंपनी होनी चाहिए। जब उपयोगकर्ता आपके प्रमाणपत्र के लिए पैडलॉक आइकन पर क्लिक करते हैं, तो उन्हें आपकी कंपनी का नाम दिखाई देगा। भी, व्यापार सत्यापन प्रमाण पत्र एक गतिशील साइट सील के साथ आते हैं, Sectigo साइट सील है कि हम हमारी वेबसाइट के पाद लेख में है के समान. वे 1-3 व्यावसायिक दिनों के भीतर जारी किए जाते हैं।

3) विस्तारित सत्यापन एसएसएल प्रमाणपत्र – बिजनेस वैलिडेशन सर्टिफिकेट की तरह, एक्सटेंडेड वैलिडेशन एसएसएल सर्टिफिकेट के लिए आपको एक रजिस्टर्ड कंपनी की आवश्यकता होती है, और जब उपयोगकर्ता आपके सर्टिफिकेट के लिए पैडलॉक आइकन पर क्लिक करते हैं, तो उन्हें आपकी कंपनी का नाम दिखाई देगा। वे हमारी वेबसाइट के पाद लेख के समान एक गतिशील साइट सील के साथ भी आते हैं। वे 1-5 व्यावसायिक दिनों के भीतर जारी किए जाते हैं।

साथ ही, आप कितने डोमेन या उप-डोमेन सुरक्षित करना चाहते हैं, इसके आधार पर आप देख सकते हैं एक डोमेन SSL प्रमाणपत्र जो केवल एक एकल डोमेन नाम या उप-डोमेन को सुरक्षित करेगा, मल्टी-डोमेन (सैन) SSL प्रमाणपत्र जो एक समय में कई डोमेन और/या उप-डोमेन को सुरक्षित करते हैं, और वाइल्डकार्ड SSL प्रमाणपत्र जो एक डोमेन और उसके सभी उप-डोमेन को एक प्रमाण पत्र के तहत सुरक्षित करता है। अंत में, कोड साइनिंग एसएसएल प्रमाणपत्रों के बारे में मत भूलना जो आपके सॉफ़्टवेयर को मैलवेयर से संक्रमित होने से साइन, सुरक्षित और सुरक्षित करेगा और फिर ऑनलाइन वितरित करेगा।

कृपया ध्यान दें कि ये सभी SSL प्रमाणपत्र प्रकार समान सटीक सुरक्षा स्तर और एन्क्रिप्शन शक्ति के साथ आते हैं।

लिंक की प्रतिलिपि करें

बिजनेस वैलिडेटेड (बीवी) एसएसएल सर्टिफिकेट क्या है?

बिजनेस वैलिडेशन (बीवी), जिसे ऑर्गनाइजेशन वैलिडेशन (ओवी) भी कहा जाता है, एसएसएल सर्टिफिकेट की सिफारिश की जाती है यदि आपके पास एक ई-कॉमर्स वेबसाइट है जो एक पंजीकृत व्यवसाय है। ई-मेल के माध्यम से किए गए डोमेन सत्यापन के अलावा, आपको व्यवसाय प्रमाणीकरण प्राप्त करने के लिए कंपनी के दस्तावेज प्रदान करने होंगे। इस प्रमाणीकरण प्रक्रिया के दौरान, प्रमाणपत्र प्राधिकरण (CA) यह सत्यापित करेगा कि आपका व्यवसाय प्रदान किए गए स्थान पर संचालित वैध, सद्भावनापूर्ण कंपनी द्वारा किया जाता है या नहीं। चूंकि सत्यापन मैन्युअल रूप से किया जाता है और इसमें कागजी कार्रवाई शामिल होती है, इसलिए आपको 1-3 व्यावसायिक दिनों के भीतर अपना व्यावसायिक सत्यापन एसएसएल प्रमाणपत्र प्राप्त होगा।

व्यावसायिक सत्यापन प्राप्त करने के बाद, “https” और पैडलॉक आइकन आपकी वेबसाइट के एड्रेस बार पर प्रदर्शित होगा। ये संकेत ग्राहकों को अपनी व्यक्तिगत और वित्तीय जानकारी के साथ आपको सौंपने के लिए अधिक इच्छुक बनाएंगे। फिर भी, यदि आपकी वेबसाइट का उद्देश्य बड़ी बिक्री करना, विशिष्ट उत्पादों / सेवाओं की पेशकश करना या वित्तीय लेनदेन निष्पादित करना है, तो आपको हमारे विस्तारित सत्यापन (ईवी) प्रमाणपत्र को खरीदने पर विचार करना चाहिए।

लिंक की प्रतिलिपि करें

कोड साइनिंग सर्टिफिकेट क्या है?

एक कोड साइनिंग सर्टिफिकेट एक डिजिटल फाइल है जो डिजिटल रूप से हस्ताक्षर करके सॉफ्टवेयर की प्रामाणिकता और अखंडता की पुष्टि करता है, यह सुनिश्चित करता है कि इसके साथ छेड़छाड़ नहीं की गई है और यह एक विश्वसनीय स्रोत से आता है। यहां बताया गया है कि कोड साइनिंग सर्टिफिकेट कैसे काम करता है

लिंक की प्रतिलिपि करें

डोमेन मान्य (DV) SSL प्रमाणपत्र क्या है?

डोमेन सत्यापन (DV) SSL प्रमाणपत्र आपके ब्लॉग, व्यक्तिगत या छोटी व्यावसायिक वेबसाइट की सुरक्षा बढ़ाने के लिए सबसे किफायती विकल्प है। चूंकि कोई आवश्यक कागजी कार्रवाई नहीं है, डोमेन सत्यापन प्रमाणपत्र प्राप्त करने की प्रक्रिया बहुत तेज़ और आसान है: आपको यह साबित करना होगा कि आप केवल एक स्वचालित ई-मेल संदेश का जवाब देकर डोमेन स्वामी हैं। कुछ मिनटों के बाद, आपको जारी एसएसएल प्रमाणपत्र प्राप्त होगा जिसे तुरंत स्थापित किया जा सकता है। डोमेन सत्यापन प्रमाणन वाली साइटों को अधिकांश वेब ब्राउज़र द्वारा प्रदर्शित पैडलॉक द्वारा पहचाना जा सकता है।

इस प्रकार के एसएसएल प्रमाणपत्रों का उपयोग करने की अनुशंसा की जाती है यदि आपको यह साबित करने की आवश्यकता है कि आपकी साइट सुरक्षित है, एक सुरक्षित कनेक्शन होने से। डोमेन सत्यापन प्रमाणपत्र कानूनी इकाई को प्रदर्शित नहीं करते हैं, क्योंकि उन्हें जारी करते समय वेबसाइट के मालिक की पहचान की जांच नहीं की जाती है। इसलिए, यदि आपके पास एक ई-कॉमर्स वेबसाइट या एक साइट है जो उपयोगकर्ताओं के व्यक्तिगत डेटा को एकत्र करती है, तो आपको हमारे व्यवसाय सत्यापन (बीवी) या विस्तारित सत्यापन (ईवी) प्रमाणपत्र खरीदने पर विचार करना चाहिए, जो आपकी साइट को अधिक भरोसेमंद बना देगा।

लिंक की प्रतिलिपि करें

वाइल्डकार्ड SSL प्रमाणपत्र क्या है?

वाइल्डकार्ड एसएसएल प्रमाणपत्र विशेष रूप से आपके मुख्य डोमेन की सुरक्षा सुनिश्चित करने के लिए डिज़ाइन किया गया था, साथ ही इसके कई उप डोमेन के साथ। उदाहरण के लिए, यदि आपकी साइट का डोमेन ssldragon.com है, तो “*.ssldragon.com” के लिए वाइल्डकार्ड प्रमाणपत्र आपके प्रथम-स्तरीय उप डोमेन जैसे mail.ssldragon.com, account.ssldragon.com या login.ssldragon.com की असीमित संख्या को सुरक्षित करेगा। इस एसएसएल प्रमाणपत्र को खरीदकर, आपको प्रत्येक उपडोमेन के लिए अन्य प्रमाणपत्र खरीदने की आवश्यकता नहीं है। वाइल्डकार्ड SSL प्रमाणपत्र दो विकल्पों में आता है: डोमेन सत्यापन (DV) और व्यावसायिक सत्यापन (BV)।

आपकी साइट को सुरक्षित करने का एक सुविधाजनक तरीका होने के अलावा, वाइल्डकार्ड एसएसएल प्रमाणपत्रों को प्रबंधित करना बहुत आसान है क्योंकि डोमेन की नवीनीकरण तिथि समान होगी। यही कारण है कि आपको वाइल्डकार्ड प्रमाणपत्र प्राप्त करने पर विचार करना चाहिए यदि आप विभिन्न उप-डोमेन, आईपी पते या सर्वर भंडारण विकल्पों के साथ एक जटिल वेबसाइट के मालिक हैं। फिर भी, यदि आपके पास स्तर 2 उप डोमेन (जैसे test.account.ssldragon.com) हैं या आपको एक विस्तारित सत्यापन (ईवी) एसएसएल प्रमाणपत्र की आवश्यकता है, तो आपको प्रत्येक डोमेन / उपडोमेन के लिए एक अलग एसएसएल प्रमाणपत्र या उन सभी के लिए एक यूसीसी / सैन एसएसएल प्रमाणपत्र खरीदना पड़ सकता है।

लिंक की प्रतिलिपि करें

एक विस्तारित मान्य (EV) SSL प्रमाणपत्र क्या है?

यदि आप सुरक्षा और विश्वास के आधार पर ग्राहक संबंध बनाना चाहते हैं तो विस्तारित सत्यापन (EV) SSL प्रमाणपत्र सबसे अच्छा विकल्प है। यह प्रमाणपत्र प्राधिकारी (CA) द्वारा आपकी कंपनी और उसके स्वामी का व्यापक सत्यापन करने के बाद ही जारी किया जाता है, यह पुष्टि करते हुए कि आपका व्यवसाय विश्वसनीय है. पुष्टि करने की प्रक्रिया में कुछ कामकाजी दिन लग सकते हैं. लेकिन अगर आप अपनी कंपनी के रिकॉर्ड को अद्यतित रखते हैं, तो विस्तारित सत्यापन एसएसएल प्रमाणपत्र जल्दी से जारी किया जाएगा, यह पुष्टि करते हुए कि आपकी कंपनी वेबसाइट का मालिक है।

इस प्रकार का एसएसएल प्रमाणपत्र आपकी वेबसाइट के विश्वास स्तर को महत्वपूर्ण रूप से बढ़ाता है। विस्तारित सत्यापन प्रमाणपत्र फ़िशिंग हमलों से सुरक्षा प्रदान करने में अत्यधिक प्रभावी हैं क्योंकि वे आपके ग्राहकों को लेनदेन करते समय सुरक्षित महसूस कराते हैं और यह तथ्य निश्चित रूप से आपके रूपांतरणों को बढ़ावा देगा। यही कारण है कि विस्तारित सत्यापन प्रमाणपत्र को आपकी वेबसाइट के लिए सबसे प्रतिष्ठित एसएसएल प्रमाणपत्र माना जाता है।

लिंक की प्रतिलिपि करें

क्या कोई वाइल्डकार्ड EV SSL प्रमाणपत्र हैं?

दुर्भाग्य से, बाजार में कोई वाइल्डकार्ड EV SSL प्रमाणपत्र नहीं हैं। प्रमाणपत्र प्राधिकारी सुरक्षा कारणों से EV वाइल्डकार्ड SSL प्रमाणपत्र जारी करने से मना कर देते हैं, ताकि वे उन उप-डोमेन पर पूर्ण नियंत्रण रखना चाहते हैं जिन्हें वे EV SSL जारी करते हैं। इसीलिए, आपका एकमात्र समाधान मल्टी-डोमेन EV SSL प्रमाणपत्र खरीदना है जो कई डोमेन और उप डोमेन को सुरक्षित करता है।

लिंक की प्रतिलिपि करें