bg-tutorials

CentOS में CSR कैसे जनरेट करें

इस ट्यूटोरियल में, हम आपको दिखाएंगे कि CentOS 7 & 6 में CSR कैसे जनरेट करें। आप सीधे अपने सर्वर से सीएसआर उत्पन्न कर सकते हैं।

नोट: CentOS 6 नवंबर 2020 में अपने जीवन के अंत में पहुंच गया, और CentOS 7 30 जून, 2024 को जीवन के अंत तक पहुंच गया। यदि आप अभी भी 2025 में इनमें से किसी भी संस्करण का उपयोग कर रहे हैं, तो समर्थित लिनक्स वितरण में माइग्रेट करने की दृढ़ता से अनुशंसा की जाती है।

बस नीचे दिए गए चरणों का पालन करें:

चरण 1: सुरक्षित शेल (SSH) का उपयोग करके अपने सर्वर में लॉग इन करें

चरण 2: निजी कुंजी और सीएसआर फाइलें बनाएं

प्रॉम्प्ट पर निम्न आदेश टाइप करें:

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

सुनिश्चित करें कि आप mydomain को अपने वास्तविक डोमेन नाम से बदल देते हैं। उदाहरण के लिए, यदि आपका डोमेन नाम example.com है, तो आपको example.key और उदाहरण दर्ज करना होगा.csr।

चरण 3: CA को अपने संगठन के बारे में विवरण सबमिट करें

नीचे दिए गए उदाहरणों का पालन करें:

  • देश का नाम – उस देश के लिए दो-अक्षर के संक्षिप्त नाम का उपयोग करें जहां आपका संगठन आधिकारिक रूप से पंजीकृत है। उदाहरण के लिए, यदि यह संयुक्त राज्य में पंजीकृत है, तो यूएस दर्ज करें, यदि यूनाइटेड किंगडम में है, तो यूके टाइप करें।
  • राज्य या प्रांत – उस राज्य या प्रांत का पूरा नाम दर्ज करें जहां आपका संगठन पंजीकृत है।
  • शहर या इलाका – उस शहर का पूरा नाम दर्ज करें जहां आपका संगठन स्थित है।
  • संगठन का नाम – यदि आप व्यवसाय सत्यापन या विस्तारित सत्यापन प्रमाणपत्र के लिए आवेदन कर रहे हैं, तो अपनी कंपनी का कानूनी नाम दर्ज करें। यदि आप डोमेन सत्यापन प्रमाणपत्र के लिए आवेदन कर रहे हैं, तो इसके बजाय अपने पूरे नाम का उपयोग करें।
  • संगठनात्मक इकाई का नाम – यदि लागू हो तो यहां आप अपना डीबीए (व्यवसाय के रूप में करना) नाम दर्ज कर सकते हैं। वैकल्पिक रूप से, आप उस विभाग को निर्दिष्ट कर सकते हैं जो एसएसएल प्रमाणपत्रों का प्रबंधन करता है। उदाहरण के लिए, आईटी या वेब प्रशासन
  • सामान्य नाम – पूरी तरह से योग्य डोमेन नाम (FQDN) दर्ज करें जिसे आप सुरक्षित करना चाहते हैं। (जैसे ssldragon.com)।
    नोट: यदि आप वाइल्डकार्ड SSL प्रमाणपत्र के लिए आवेदन कर रहे हैं, तो आपको अपने डोमेन नाम के सामने तारांकन चिह्न जोड़ना होगा. उदाहरण के लिए, *.ssldragon.com। इस क्षेत्र में “https” या कोई अन्य वर्ण शामिल न करें।
  • ईमेल पता – इस क्षेत्र को आमतौर पर आधुनिक सीए द्वारा अनदेखा किया जाता है और सत्यापन के लिए उपयोग नहीं किया जाता है। आप इसे खाली छोड़ सकते हैं या एक संपर्क ईमेल प्रदान कर सकते हैं।
  • पासवर्ड – इस फ़ील्ड को खाली छोड़ दें। यह बहिष्कृत है और सीएसआर पीढ़ी के लिए आवश्यक नहीं है।

आपका सीएसआर कोड तैयार है! आप इसे ls कमांड के साथ अपनी कार्यशील निर्देशिका में पा सकते हैं। दो नई फाइलें yourdomainame.csr और yourdomainame.key हैं

वही। CSR फ़ाइल में प्रमाणपत्र हस्ताक्षर अनुरोध होता है जिसे आपको अपने SSL प्रमाणपत्र का आदेश देते समय प्रमाणपत्र प्राधिकरण को सबमिट करना होगा।

आपके CA द्वारा CSR को मान्य करने और SSL प्रमाणपत्र जारी करने के बाद, आप CentOS SSL इंस्टॉलेशन निर्देशों के लिए आगे बढ़ सकते हैं।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।