महत्वपूर्ण अद्यतन!
1 जून, 2023 से कोड साइनिंग सर्टिफिकेट के लिए एक नया सुरक्षा उपाय लागू है। सभी कोड हस्ताक्षर प्रमाण पत्र अब FIPS 140 स्तर 2, सामान्य मापदंड EAL 4 + या उनके समकक्ष विशिष्ट सुरक्षा मानकों को पूरा करने वाले हार्डवेयर पर संग्रहीत किया जाना चाहिए।
परिणामस्वरूप, प्रमाण पत्र प्राप्त करने और स्थापित करने की प्रक्रिया बदल गई है। प्रमाणपत्र प्राधिकारी अब ब्राउज़र-आधारित कुंजी जनरेशन, CSR बनाने, और लैपटॉप या सर्वर पर प्रमाण पत्र स्थापित करने का समर्थन नहीं करते हैं। इसके बजाय, यदि आप अपने कोड साइनिंग डिलीवरी विधि के रूप में टोकन + शिपमेंट का विकल्प चुनते हैं, तो CA CSR जनरेशन को संभालेगा। वैकल्पिक रूप से, यदि आप अपने हार्डवेयर सुरक्षा मॉड्यूल (HSM) का उपयोग करना पसंद करते हैं, तो नीचे दिए गए गाइड की जाँच करें या CSR पीढ़ी के लिए अपने HSM प्रदाता के निर्देशों का पालन करें।
निम्नलिखित पाठ में पुरानी जानकारी है, जो अब कोड हस्ताक्षर प्रमाणपत्रों के लिए सीएसआर पीढ़ी पर लागू नहीं है।
1 जून, 2021 से, कोड साइनिंग सर्टिफिकेट आवेदकों को CA/ब्राउज़र फ़ोरम कोड साइनिंग बेसलाइन आवश्यकताओं का पालन करना होगा, जिसके लिए RSA कुंजी बिट लंबाई 3072-बिट से कम नहीं होनी चाहिए। बेहतर सुरक्षा के लिए, हम 4096-बिट कुंजी के साथ प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) बनाने की अनुशंसा करते हैं.
कोड साइनिंग सर्टिफिकेट के लिए CSR बनाने के कई तरीके हैं, और इस लेख में, हम आपको दिखाएंगे कि Windows में CertReq कमांड का उपयोग करके CSR कैसे जनरेट किया जाए।
certreq के साथ CSR बनाएं
“certreq” कमांड का उपयोग करने के लिए, आपको पहले नोटपैड जैसे टेक्स्ट एडिटर के साथ “request.inf” फ़ाइल बनानी होगी। request.inf फ़ाइल बनाने और अपने कोड हस्ताक्षर प्रमाणपत्र के लिए CSR जनरेट करने के लिए नीचे दिए गए निर्देशों का पालन करें.
request.inf फ़ाइल बनाएँ
Request.inf फ़ाइल में सीएसआर में शामिल करने के लिए आवश्यक “विषय विवरण” होना चाहिए। request.inf फ़ाइल बनाने के बाद, आप इसका उपयोग करके CSR बना सकते हैं।
नीचे दी गई सामग्री को एक टेक्स्ट दस्तावेज़ में कॉपी करें और उन्हें “request.inf” के रूप में सहेजें। आपको अपनी कंपनी के विवरण शामिल करने के लिए केवल “विषय” पंक्ति को बदलना होगा।
[NewRequest]
; अपने देश कोड (C), सामान्य नाम (CN), कंपनी का नाम (O), इलाका (L), राज्य/प्रांत का नाम (S) में बदलें
विषय = “CN = आपकी कंपनी का नाम, O = आपकी कंपनी का नाम, L = शहर, S = राज्य, C = US “
कीस्पेक = 1
कुंजी लंबाई = 4096
निर्यात योग्य = सत्य
MachineKeySet = गलत
SMIME = गलत
PrivateKeyArchive = गलत
UserProtected = FALSE
UseExistingKeySet = गलत
ProviderName = “Microsoft RSA SChannel क्रिप्टोग्राफ़िक प्रदाता”
प्रदाता प्रकार = 12
अनुरोध प्रकार = PKCS10
कीयूसेज = 0xa0
हैशएल्गोरिथम = SHA256
[EnhancedKeyUsageExtension]
ओआईडी = 1.3.6.1.5.5.7.3.3; यह कोड साइनिंग के लिए है
Request.inf फ़ाइल के माध्यम से CSR जनरेट करें
एक बार जब आप request.inf फ़ाइल सहेज लेते हैं, तो आप निम्न कमांड दर्ज करके CSR जनरेट करने के लिए Windows कमांड प्रॉम्प्ट का उपयोग कर सकते हैं:
CERTREQ -new request.inf codesign.csr
इस कमांड को चलाने के बाद, एक नया सीएसआर उत्पन्न होगा और “कोडिज़ाइन.csr नामक फ़ाइल के रूप में सहेजा जाएगा। फिर आप कोड साइनिंग सर्टिफिकेट का अनुरोध करने के लिए इस CSR को CA में सबमिट कर सकते हैं।
अंतिम चरण
एक बार जब आप अपना कोड हस्ताक्षर प्रमाणपत्र प्राप्त कर लेते हैं, तो आपको इसे उसी कंप्यूटर पर इंस्टॉल करना होगा। निम्न आदेश चलाएँ:
certreq - Accept certificate.crt
प्रमाणपत्र स्थापित करने के बाद, आप इसे PFX फ़ाइल में निर्यात कर सकते हैं। प्रमाणपत्र निर्यात करने की प्रक्रिया ऑपरेटिंग सिस्टम और आपके विशिष्ट सॉफ़्टवेयर के आधार पर भिन्न हो सकती है। सामान्यतया, आप प्रमाणपत्र प्रबंधक खोलकर, प्रमाणपत्र का चयन करके, और इसे PFX फ़ाइल के रूप में निर्यात करना चुनकर प्रमाणपत्र निर्यात कर सकते हैं.
एक बार जब आप प्रमाणपत्र को PFX फ़ाइल में निर्यात कर लेते हैं, तो आप इसका उपयोग अपने कोड पर हस्ताक्षर करने और इसकी प्रामाणिकता सुनिश्चित करने के लिए कर सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10