सीएसआर कैसे जनरेट करें

CSR या प्रमाणपत्र हस्ताक्षर अनुरोध आपके संपर्क डेटा के साथ एन्कोडेड टेक्स्ट का एक ब्लॉक है जिसे आपको अपने SSL प्रमाणपत्र अनुरोध को मान्य करने के लिए प्रमाणपत्र प्राधिकरण (CA) को सबमिट करना होगा।

लिंक की प्रतिलिपि करें

आप सीधे अपनी वेबसाइट के सर्वर पर या सीएसआर जनरेटर टूल के माध्यम से सीएसआर कोड उत्पन्न कर सकते हैं और फिर सीएसआर कोड को अपने प्लेटफॉर्म पर अपलोड कर सकते हैं।

लिंक की प्रतिलिपि करें

आपको निम्नलिखित जानकारी प्रदान करनी होगी:

• देश का नाम
• राज्य या प्रांत का नाम
• परिसराचे नाव
• संगठन का नाम
• सामान्य नाम (FQDN – पूरी तरह से योग्य डोमेन नाम जिसे आप सुरक्षित करना चाहते हैं)

लिंक की प्रतिलिपि करें

हर बार जब आप एक नए प्रमाणपत्र के लिए आवेदन करते हैं या अपने समाप्ति प्रमाणपत्र को नवीनीकृत कर रहे हैं तो आपको एक सीएसआर कोड जनरेट करना होगा। CA आपके SSL प्रमाणपत्र को मान्य करने और जारी करने के लिए आपके CSR के अप-टू-डेट डेटा का उपयोग करता है।

लिंक की प्रतिलिपि करें

सीएसआर जनरेट करने के लिए, आपके पास अपने सर्वर तक पहुंच होनी चाहिए या किसी तृतीय-पक्ष टूल का उपयोग करना चाहिए जो आपके द्वारा आवश्यक डेटा सबमिट करने के बाद स्वचालित रूप से सीएसआर फाइलें बनाएगा।

लिंक की प्रतिलिपि करें

सीएसआर पीढ़ी ही तत्काल है। आपके द्वारा खर्च किए जाने वाले एकमात्र समय आपकी संपर्क जानकारी के साथ आवश्यक सीएसआर फ़ील्ड भर रहे हैं।

लिंक की प्रतिलिपि करें

जिस सिस्टम या प्लेटफ़ॉर्म पर आप CSR जनरेट करते हैं, वह दो टेक्स्ट फ़ाइलें बनाएगा। .csr एक्सटेंशन वाली फ़ाइल में आपका सीएसआर कोड होगा, जबकि .key एक्सटेंशन वाली फ़ाइल में आपकी निजी कुंजी शामिल होगी।

लिंक की प्रतिलिपि करें

अपने सर्वर पर सीएसआर उत्पन्न करने के लिए, आपको अपने नियंत्रण कक्ष या सुरक्षित शेल टर्मिनल तक पहुंच की आवश्यकता है। आप सीधे अपने ब्राउज़र से सीएसआर जनरेटर टूल के माध्यम से बाहरी रूप से सीएसआर भी बना सकते हैं।

लिंक की प्रतिलिपि करें

जब आप सीएसआर जनरेटर जैसे बाहरी उपकरण के माध्यम से सीएसआर उत्पन्न करते हैं, तो आपको एक एकल डोमेन नाम या उप-डोमेन दर्ज करना चाहिए। बाकी डोमेन या उप-डोमेन, जिन्हें SANs (2nd, 3rd, 4th डोमेन या सब-डोमेन) के रूप में जाना जाता है, को अतिरिक्त डोमेन के लिए फ़ील्ड में शामिल किया जाना चाहिए। आपको एसएसएल प्रमाणपत्र कॉन्फ़िगरेशन फॉर्म पर अतिरिक्त डोमेन फ़ील्ड मिलेंगे।

यदि आप OpenSSL के साथ CSR जनरेट करते हैं, तो आपको req.conf नाम की एक नई फ़ाइल बनानी होगी और अधिक DNS प्रविष्टियाँ जोड़नी होंगी। सीएसआर का अनुरोध करने के लिए कमांड लाइन यहां दी गई है:

ओपनएसएसएल रेक -न्यू -आउट request_name.csr -न्यूकी आरएसए: 2048 -नोड्स -sha256 -keyout request_name.key -config req.conf

लिंक की प्रतिलिपि करें

नए एसएसएल प्रमाणपत्र के लिए आवेदन करते समय मौजूदा सीएसआर का उपयोग करने की अनुशंसा नहीं की जाती है, क्योंकि बहुत लंबी अवधि में एक ही कुंजी का पुन: उपयोग वेबसाइट सुरक्षा से समझौता कर सकता है।

लिंक की प्रतिलिपि करें

वाइल्डकार्ड SSL प्रमाणपत्र के लिए CSR जनरेट करते समय, आपको उस डोमेन नाम के सामने तारांकन चिह्न (*) जोड़ना होगा जिसे आप सुरक्षित करना चाहते हैं. उदाहरण के लिए, आप सामान्य नाम फ़ील्ड में *.yourdomain.com दर्ज करेंगे.

लिंक की प्रतिलिपि करें