Wait! Don't Leave Without Securing Your Site
Get enterprise - grade SSL certificates at a fraction of retail prices.
Save 10% on your first order, by entering coupon code SAVE10 during checkout.
पूछे जाने वाले प्रश्न
सभी
CPAC
DigiCert
S/MIME
अपडेट
आईपी पता
इंस्टालेशन
कोड पर हस्ताक्षर
डोमेन सत्यापन
नवीनीकरण
निजी चाबी
परिवर्तन
प्रकार
प्रमाणपत्र प्राधिकारी
मल्टी डोमेन
वाइल्डकार्ड
विन्यास
विस्तारित सत्यापन
व्यवसाय सत्यापन
सामान्य
सीएसआर कोड
सीएसआर जनरेशन ट्यूटोरियल
सीएसआर जेनरेटर
सीएसआर डिकोडर
मुझे CSR की आवश्यकता क्यों है?
एसएसएल प्रमाणपत्र के लिए आवेदन करने के लिए आपको सीएसआर की आवश्यकता होती है। बाद में, जब आपका एसएसएल प्रमाणपत्र आपको जारी किया जाता है, तो आप टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) के सक्रियण के लिए सीएसआर कोड का भी उपयोग करेंगे।
लिंक की प्रतिलिपि करें
क्या कोई वाइल्डकार्ड EV SSL प्रमाणपत्र हैं?
दुर्भाग्य से, बाजार में कोई वाइल्डकार्ड EV SSL प्रमाणपत्र नहीं हैं। प्रमाणपत्र प्राधिकारी सुरक्षा कारणों से EV वाइल्डकार्ड SSL प्रमाणपत्र जारी करने से मना कर देते हैं, ताकि वे उन उप-डोमेन पर पूर्ण नियंत्रण रखना चाहते हैं जिन्हें वे EV SSL जारी करते हैं। इसीलिए, आपका एकमात्र समाधान मल्टी-डोमेन EV SSL प्रमाणपत्र खरीदना है जो कई डोमेन और उप डोमेन को सुरक्षित करता है।
लिंक की प्रतिलिपि करें
कोड साइनिंग सर्टिफिकेट: कुंजी लंबाई बेसलाइन आवश्यकताएँ
1 जून, 2021 तक, और CA/ब्राउज़र फोरम कोड-साइनिंग बेसलाइन आवश्यकताओं
के अनुपालन में, सेक्टिगो को RSA कुंजियों का न्यूनतम आकार 3072 बिट्स होना आवश्यक होगा।
कोड-हस्ताक्षर प्रमाणपत्र के लिए कुंजियाँ और CSR जनरेट करते समय, कृपया सुनिश्चित करें कि आप 3072- या 4096-बिट कुंजी आकार वाली RSA कुंजी चुनते हैं।
केवल चाबियों का आकार बदलना है, बाकी प्रक्रिया समान रहती है। मौजूदा RSA 2048 बिट प्रमाणपत्र कार्य करना जारी रखेंगे और उनके लिए किसी परिवर्तन की आवश्यकता नहीं है.
ECC (अण्डाकार वक्र) कुंजियों के साथ अनुरोध किए गए प्रमाण पत्र अप्रभावित हैं और Sectigo अभी भी NIST P-256 और P-384 घटता का उपयोग कर चाबियों के साथ प्रमाण पत्र पर हस्ताक्षर करेंगे.
स्रोत: सेक्टिगो का ज्ञानकोष
लिंक की प्रतिलिपि करें
Sectigo DCV के लिए WHOIS-आधारित ईमेल पतों को निकालता है
16 जून, 2021 तक, सेक्टिगो अब डोमेन कंट्रोल वैलिडेशन (DCV) के लिए WHOIS-आधारित ईमेल पते स्वीकार नहीं करता है जब WHOIS को डोमेन जानकारी के लिए मानव लुकअप की आवश्यकता होती है। Whois एक व्यापक रूप से उपयोग की जाने वाली इंटरनेट रिकॉर्ड सूची है जो पहचानती है कि डोमेन का मालिक कौन है और उनके संपर्क में कैसे आना है।
परिवर्तन उन ईमेल को प्रभावित नहीं करेगा जो स्वचालित लुकअप के माध्यम से WHOIS पर पाए जा सकते हैं। ये ईमेल आपको प्रमाणपत्र अनुरोध प्रक्रिया के दौरान, या ‘GetDCVEmailAddressList’ API के माध्यम से प्रस्तुत किए जाएंगे। ‘निर्मित’ ईमेल पते अभी भी उपलब्ध रहेंगे।
यदि आपको आवश्यक ईमेल पता DCV प्रक्रिया के दौरान प्रदर्शित या प्रस्तावित नहीं किया जाता है, तो आपको नीचे दिए गए डोमेन नियंत्रण सत्यापन के लिए वैकल्पिक विधियों में से एक का उपयोग करने की आवश्यकता होगी:
- एक पूर्व-निर्धारित ईमेल पता जैसे कि admin@, administrator@, hostmaster@,postmaster@, वेबमास्टर@
- HTTP (s) या DNS आधारित डोमेन नियंत्रण मान्यता
स्रोत: सेक्टिगो का ज्ञानकोष
लिंक की प्रतिलिपि करें
सेक्टिगो/कोमोडो कोड साइनिंग सर्टिफिकेट को फिर से कैसे जारी करें?
यहां वे चरण दिए गए हैं जो आपको अपने सेक्टिगो/कोमोडो कोड साइनिंग सर्टिफिकेट को फिर से जारी करने के लिए करने की आवश्यकता है:
1) उपयोगकर्ता नाम और पासवर्ड है कि आप इस्तेमाल किया जब आप शुरू में अपने Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र विन्यस्त का उपयोग कर https://secure.trust-provider.com/products/frontpage?area=ssl पर लॉगिन;
2) लॉग इन करने के बाद, “बदलें” बटन ढूंढें और उस पर क्लिक करें;
3) आप अपने Sectigo/Comodo कोड हस्ताक्षर प्रमाण पत्र के लिए फिर से जारी प्रक्रिया शुरू हो जाएगा.
4) आगे आने वाले चरणों और निर्देशों का पालन करें, जब तक कि आप Sectigo कोड साइनिंग सर्टिफिकेट को फिर से जारी न कर दें।
लिंक की प्रतिलिपि करें
माई कोड साइनिंग सर्टिफिकेट के लिए प्राइवेट की कैसे खोजें?
1 जून, 2023 से, उद्योग मानकों को FIPS 140 स्तर 2, सामान्य मानदंड EAL 4+ प्रमाणित हार्डवेयर पर कोड साइनिंग प्रमाणपत्र निजी कुंजियों को संग्रहीत करने का आदेश देता है। यह परिवर्तन ईवी कोड हस्ताक्षर मानकों के साथ संरेखित करते हुए सुरक्षा को बढ़ाता है। प्रमाणपत्र प्राधिकारी अब ब्राउज़र-आधारित कुंजी पीढ़ी या लैपटॉप/सर्वर स्थापनाओं का समर्थन नहीं कर सकते. निजी कुंजियाँ FIPS 140-2 स्तर 2 या सामान्य मापदंड EAL 4+ प्रमाणित टोकन/HSM पर होनी चाहिए। कोड पर हस्ताक्षर करने के लिए, टोकन/एचएसएम तक पहुंचें और संग्रहीत प्रमाणपत्र क्रेडेंशियल्स का उपयोग करें।
नए दिशानिर्देशों के अनुरूप, आपकी निजी कुंजी CA द्वारा भेजे गए टोकन पर या आपके हार्डवेयर सुरक्षा मॉड्यूल पर होनी चाहिए।
लिंक की प्रतिलिपि करें
DigiCert के लिए व्यवसाय और विस्तारित सत्यापन कैसे पास करें?
सभी DigiCert SSL प्रमाणपत्रों के लिए ग्राहकों को व्यावसायिक सत्यापन या विस्तारित सत्यापन प्रक्रिया पास करने की आवश्यकता होती है। DigiCert SSL प्रमाणपत्र पर, ये दो सत्यापन प्रक्रियाएं समान हैं। व्यावसायिक सत्यापन या विस्तारित सत्यापन प्रक्रिया के एक भाग के रूप में, आपको अपनी कंपनी और आपकी कंपनी के फ़ोन नंबर के बारे में जानकारी प्रदान करने की आवश्यकता है।
डन नंबर
आपको DigiCert को अपना DUNS नंबर प्रदान करना होगा, और आपकी DUNS प्रोफ़ाइल को आपका फ़ोन नंबर प्रदर्शित करना होगा। आप इस वेबसाइट पर अपनी कंपनी का DUNS नंबर/प्रोफाइल देख सकते हैं: https://www.dandb.com/. यदि आप देखते हैं कि आपकी DUNS लिस्टिंग में फ़ोन नंबर नहीं है, तो आपको Dun & Bradstreet (at ) से संपर्क
कृपया ध्यान दें कि DNB (Dun & Bradstreet) को आपकी DUNS लिस्टिंग में अपना फ़ोन नंबर जोड़ने के लिए कहने के बाद, उन्हें यह अपडेट करने में कुछ दिन लगेंगे। आपको DNB से एक ईमेल संदेश प्राप्त होने
उस समय, आपको +1 (877) 438-8776 पर DigiCert से संपर्क करना चाहिए और उन्हें अपना DigiCert ऑर्डर आईडी और अपना DUNS नंबर प्रदान करना चाहिए। आप अपने SSL Dragon खाते के अंदर अपने SSL प्रमाणपत्र के विवरण पृष्ठ पर अपना DigiCert ऑर्डर ID पा सकते हैं। दाईं ओर स्क्रीनशॉट देखें।
DigiCert आपके फ़ोन नंबर को सत्यापित करने के लिए कॉलबैक सत्यापन प्रक्रिया के साथ आगे बढ़ेगा। एक बार यह पूरा हो जाने के बाद, आपका DigiCert SSL प्रमाणपत्र आपको जारी किया जाएगा।
कानूनी पत्र
यदि आपकी DUNS लिस्टिंग में अपना फ़ोन नंबर जोड़ने में बहुत अधिक समय लगता है, तो आप DigiCert से यह बताने के लिए कह सकते हैं कि आपके पास व्यावसायिक सत्यापन या विस्तारित सत्यापन पास करने के लिए क्या विकल्प हैं। DigiCert आपको एक कानूनी पत्र के बारे में जानकारी के साथ एक ईमेल संदेश भेज सकता है जिसे आप लिख सकते हैं, फिर इसे नोटरी पर हस्ताक्षर करने के लिए ले जा सकते हैं, और फिर स्कैन करके ईमेल द्वारा DigiCert को वापस भेज सकते हैं। पत्र में आपकी कंपनी का नाम, पता और फोन नंबर होगा। एक बार DigiCert इसे प्राप्त करने के बाद, वे उस नंबर पर कॉलबैक करेंगे जो आप कानूनी पत्र में प्रदान करते हैं और उसके तुरंत बाद आपका DigiCert SSL प्रमाणपत्र जारी करेंगे। अन्य प्रमाणपत्र प्राधिकरणों के पास भी यह अभ्यास है, इसलिए कानूनी पत्र प्रदान करना व्यावसायिक सत्यापन और विस्तारित सत्यापन पास करने का एक सामान्य तरीका है।
लिंक की प्रतिलिपि करें
प्रत्येक सत्यापन प्रकार (DV बनाम BV बनाम EV) के क्या लाभ हैं?
यदि आप अभी भी सोच रहे हैं कि प्रत्येक सत्यापन प्रकार (डोमेन सत्यापन (DV), व्यवसाय सत्यापन (BV), और विस्तारित सत्यापन (EV)) के मुख्य लाभ क्या हैं और आपको एक बनाम दूसरे को क्यों चुनना चाहिए, तो यह आपके लिए सही FAQ है। इनमें से प्रत्येक एसएसएल प्रमाणपत्र प्रकार एक निश्चित ग्राहक विश्वास स्तर को ध्यान में रखते हुए बनाया गया था:
- बेसिक – डोमेन सत्यापन एसएसएल प्रमाणपत्र – उन ग्राहकों के लिए बनाया गया है जो एसएसएल प्रमाणपत्र में अपनी कंपनी का नाम और पता दिखाने में रुचि नहीं रखते हैं – या तो क्योंकि उन्हें इसकी आवश्यकता नहीं है / चाहते हैं या सिर्फ इसलिए कि उनके पास कंपनी नहीं है। HTTPS के साथ अपने डोमेन नाम को सुरक्षित करने के लिए उन्हें केवल SSL प्रमाणपत्र प्राप्त करने की आवश्यकता है और सभी वेब और मोबाइल ब्राउज़र अपनी वेबसाइट को “सुरक्षित” के रूप में प्रदर्शित करते हैं।
- मध्यम – व्यावसायिक सत्यापन एसएसएल प्रमाणपत्र – उन ग्राहकों के लिए डिज़ाइन किया गया है जो अपने ग्राहकों को यह सुनिश्चित करने के लिए अपने एसएसएल प्रमाणपत्र के विवरण में अपनी कंपनी का नाम प्रदर्शित करना चाहते हैं कि उनका व्यवसाय वास्तविक और भरोसेमंद है। बीवी एसएसएल प्रमाणपत्र आपको अपनी वेबसाइट पर तीसरे पक्ष के प्रमाणपत्र प्राधिकरण द्वारा प्रदान की गई एक साइट सील प्रदर्शित करने की अनुमति देता है जो साबित करता है कि आपका एसएसएल प्रमाणपत्र आपकी कंपनी के नाम और पते पर जारी किया गया था।
- शीर्ष – विस्तारित सत्यापन एसएसएल प्रमाणपत्र – उन ग्राहकों के लिए विकसित किया गया है जिनके लिए उपयोगकर्ताओं का विश्वास अत्यधिक महत्वपूर्ण है। EV SSL प्रमाणपत्र साइट सील भी प्रदान करते हैं जो साबित करता है कि आपका SSL प्रमाणपत्र आपकी वेबसाइट, कंपनी के नाम और पते पर जारी किया गया था लेकिन इन प्रमाणपत्रों का विश्वास का सर्वोच्च स्तर होता है क्योंकि वे आपके ग्राहकों, पूर्वेक्षकों और आगंतुकों को दिखाते हैं कि आपकी वेबसाइट अत्यधिक सुरक्षित है और उनकी जानकारी हमेशा सुरक्षित है।
अब जब आप डोमेन सत्यापन (DV), व्यवसाय सत्यापन (BV), और विस्तारित सत्यापन (EV) SSL प्रमाणपत्रों के बीच मुख्य अंतर जानते हैं, तो आपके लिए वह चुनना बहुत आसान होना चाहिए जो आपको सबसे अच्छा लगे।
लिंक की प्रतिलिपि करें
यदि मैं अपने मौजूदा SSL का नवीनीकरण कर रहा हूँ तो मुझे नए SSL की आवश्यकता क्यों है?
एसएसएल नवीनीकरण के लिए आपके डोमेन और कंपनी के लिए एक नया प्रमाणपत्र खरीदने की आवश्यकता होती है। कठोर उद्योग मानकों को पूरा करने के लिए, प्रमाणपत्र अधिकारियों को प्रमाण पत्र में समाप्ति तिथि को कोड करना होगा। इसीलिए जब एसएसएल प्रमाणपत्र समाप्त हो जाता है, तो यह मान्य नहीं होता है और इसे बदलने की आवश्यकता होती है। एसएसएल प्रमाणपत्र के जीवन को सीए/ब्राउज़र फोरम द्वारा निर्धारित समय सीमा से आगे बढ़ाना असंभव है।
नवीनीकरण चक्र तेज हो रहा है। प्रमाणपत्रों की सीमा अब 200 दिनों (15 मार्च, 2026 तक) तक सीमित है, और यह सीमा 2027 में 100 दिन और फिर मार्च, 2029 तक 47 दिन तक सिमट जाएगी। उन्हें मैन्युअल रूप से प्रबंधित करना स्केल नहीं करता है, खासकर कई डोमेन में।
समाधान ACME-आधारित स्वचालन है। यह आपके हाथों से संपूर्ण प्रमाणपत्र जीवनचक्र को हटा देता है। समाप्ति तिथियों पर नज़र रखने, सीएसआर उत्पन्न करने और हर कुछ महीनों में प्रमाणपत्रों को पुनः स्थापित करने के बजाय, सब कुछ पृष्ठभूमि में स्वचालित रूप से चलता है।
लिंक की प्रतिलिपि करें
इंटरनेट एक्सप्लोरर से S/MIME SSL CERTIFICATE कैसे निर्यात करें?
Internet Explorer से अपना प्रमाण पत्र निर्यात करने के लिए, नीचे दिए गए चरणों का पालन करें:
- Internet Explorer खोलें, फिर उपकरण > इंटरनेट विकल्प पर नेविगेट करें.
- इंटरनेट विकल्प विंडो से, सामग्री टैब और फिर प्रमाण पत्र का चयन करें।
- प्रमाणपत्र विंडो में, व्यक्तिगत टैब का चयन करें ।
- उस प्रमाणपत्र का चयन करें जिसे आप निर्यात करना चाहते हैं, फिर निर्यात करें पर क्लिक करें …
- प्रमाणपत्र निर्यात विज़ार्ड में, आपकी आवश्यकताओं के आधार पर, निम्न विकल्पों में से किसी एक का चयन करें:
- हां, निजी कुंजी निर्यात करें। यदि आप प्रमाणपत्र को किसी अन्य ब्राउज़र/ईमेल क्लाइंट या मोबाइल डिवाइस में आयात करना चाहते हैं तो यह विकल्प चुनें।
- नहीं, निजी कुंजी निर्यात न करें. यदि आपको अपनी सार्वजनिक कुंजी संग्रहीत करने जैसे अन्य उद्देश्यों के लिए प्रमाणपत्र निर्यात करने की आवश्यकता है, तो इस विकल्प का चयन करें।
- इस प्रदर्शन के लिए हम पहला विकल्प चुनेंगे – हां, निजी कुंजी निर्यात करें।
- अगला क्लिक करने के बाद, प्रस्तुत स्वरूपों में से, व्यक्तिगत जानकारी Exchange रेडियो बटन क्लिक करें और यदि संभव हो तो प्रमाणन पथ में सभी प्रमाणपत्र शामिल करें और प्रमाणपत्र गोपनीयता सक्षम करें का चयन करें. क्लिक करना जारी रखने के लिए अगला।
- अब, अपने प्रमाणपत्र के लिए एक पासवर्ड बनाएं। प्रमाणपत्र को किसी अन्य ब्राउज़र/मेल क्लाइंट में आयात करने के लिए आपको इसकी आवश्यकता होगी।
- ब्राउज़ करें पर क्लिक करें और उस स्थान पर जाएं जहां प्रमाण पत्र सहेजा गया था। क्लिक करना अगला।
- अपनी चयनित सेटिंग्स को दोबारा जांचें, और प्रमाणपत्र निर्यात प्रक्रिया को पूरा करने के लिए समाप्त क्लिक करें।
स्रोत: सेक्टिगो का ज्ञानकोष
लिंक की प्रतिलिपि करें