इस ट्यूटोरियल में, हम आपको दिखाएंगे कि CentOS 7 & 6 में CSR कैसे जनरेट करें। आप सीधे अपने सर्वर से सीएसआर उत्पन्न कर सकते हैं।
बस नीचे दिए गए चरणों का पालन करें:
चरण 1: सुरक्षित शेल (SSH) का उपयोग करके अपने सर्वर में लॉग इन करें
Step2: निजी कुंजी और CSR फ़ाइलें बनाएँ
प्रॉम्प्ट पर निम्न आदेश टाइप करें:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
सुनिश्चित करें कि आप mydomain को अपने वास्तविक डोमेन नाम से बदल देते हैं। उदाहरण के लिए, यदि आपका डोमेन नाम example.com है, तो आपको example.key और उदाहरण दर्ज करना होगा.csr।
चरण 3: CA को अपने संगठन के बारे में विवरण सबमिट करें
नीचे दिए गए उदाहरणों का पालन करें:
- देश का नाम – उस देश के लिए दो-अक्षर के संक्षिप्त नाम का उपयोग करें जहां आपका संगठन आधिकारिक रूप से पंजीकृत है। उदाहरण के लिए, यदि यह संयुक्त राज्य में पंजीकृत है, तो यूएस दर्ज करें, यदि यूनाइटेड किंगडम में, यूके टाइप करें
- राज्य या प्रोवेंस – उस राज्य या प्रांत का पूरा नाम दर्ज करें जहां आपका संगठन पंजीकृत है
- शहर या इलाका -उस शहर का पूरा नाम दर्ज करें जहां आपका संगठन स्थित है
- संगठन का नाम – यदि आप व्यवसाय सत्यापन या विस्तारित सत्यापन प्रमाणपत्र के लिए आवेदन कर रहे हैं, तो अपनी कंपनी का कानूनी नाम दर्ज करें। यदि आप डोमेन सत्यापन प्रमाणपत्र के लिए आवेदन कर रहे हैं, तो इसके बजाय अपने पूरे नाम का उपयोग करें
- संगठनात्मक इकाई का नाम – यदि लागू हो तो यहां आप अपना डीबीए (व्यवसाय के रूप में करना) नाम दर्ज कर सकते हैं। वैकल्पिक रूप से, आप उस विभाग को निर्दिष्ट कर सकते हैं जो एसएसएल प्रमाणपत्रों का प्रबंधन करता है। उदाहरण के लिए, आईटी या वेब प्रशासन
- सामान्य नाम – पूरी तरह से योग्य डोमेन नाम (FQDN) दर्ज करें जिसे आप सुरक्षित करना चाहते हैं। (उदाहरण के लिए ssldragon.com)
नोट: यदि आप वाइल्डकार्ड SSL प्रमाणपत्र के लिए आवेदन कर रहे हैं, तो आपको अपने डोमेन नाम के सामने तारांकन चिह्न जोड़ना होगा। उदाहरण के लिए, *.ssldragon.com. इस फ़ील्ड में “https” या कोई अन्य वर्ण शामिल न करें. - ईमेल पता – अपने डोमेन के लिए संपर्क के साधन के रूप में एक वैध ईमेल पता दर्ज करें
- पासवर्ड – यह फ़ील्ड वैकल्पिक है. आप अपने एसएसएल प्रमाणपत्र को पासवर्ड से सुरक्षित कर सकते हैं, या आप इस फ़ील्ड को खाली छोड़ सकते हैं।
आपका सीएसआर कोड तैयार है! आप इसे ls कमांड के साथ अपनी कार्यशील निर्देशिका में पा सकते हैं। दो नई फाइलें हैं yourdomainname.csr और yourdomainame.key।
वही। CSR फ़ाइल में प्रमाणपत्र हस्ताक्षर अनुरोध होता है जिसे आपको अपने SSL प्रमाणपत्र का आदेश देते समय प्रमाणपत्र प्राधिकरण को सबमिट करना होगा।
आपके CA द्वारा CSR को मान्य करने और SSL प्रमाणपत्र जारी करने के बाद, आप CentOS SSL इंस्टॉलेशन निर्देशों के लिए आगे बढ़ सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10