महत्वपूर्ण अद्यतन!
1 जून, 2023 से कोड साइनिंग सर्टिफिकेट के लिए एक नया सुरक्षा उपाय लागू है। सभी कोड हस्ताक्षर प्रमाण पत्र अब FIPS 140 स्तर 2, सामान्य मापदंड EAL 4 + या उनके समकक्ष विशिष्ट सुरक्षा मानकों को पूरा करने वाले हार्डवेयर पर संग्रहीत किया जाना चाहिए।
परिणामस्वरूप, प्रमाण पत्र प्राप्त करने और स्थापित करने की प्रक्रिया बदल गई है। प्रमाणपत्र प्राधिकारी अब ब्राउज़र-आधारित कुंजी जनरेशन, CSR बनाने, और लैपटॉप या सर्वर पर प्रमाण पत्र स्थापित करने का समर्थन नहीं करते हैं। इसके बजाय, यदि आप अपने कोड साइनिंग डिलीवरी विधि के रूप में टोकन + शिपमेंट का विकल्प चुनते हैं, तो CA CSR जनरेशन को संभालेगा। वैकल्पिक रूप से, यदि आप अपने हार्डवेयर सुरक्षा मॉड्यूल (HSM) का उपयोग करना पसंद करते हैं, तो नीचे दिए गए गाइड की जाँच करें या CSR पीढ़ी के लिए अपने HSM प्रदाता के निर्देशों का पालन करें।
निम्नलिखित पाठ में पुरानी जानकारी है, जो अब कोड हस्ताक्षर प्रमाणपत्रों के लिए सीएसआर पीढ़ी पर लागू नहीं है।
जब आप कोड हस्ताक्षर प्रमाणपत्र का अनुरोध करते हैं, तो आपको CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) नामक एन्कोडेड पाठ फ़ाइल में अपने और अपनी कंपनी के बारे में जानकारी प्रदान करनी होगी. इस फ़ाइल में आपका नाम, संगठन (यदि लागू हो), और ईमेल पता जैसे विवरण हैं। सीएसआर निर्माण के दौरान, आपको दो फाइलें मिलेंगी: स्वयं सीएसआर, जिसे आपको प्रमाणपत्र के लिए नामांकन करते समय प्रदान करने की आवश्यकता होगी, और एक निजी कुंजी जिसे आपको गुप्त रखना चाहिए और स्थापना के दौरान उपयोग करना चाहिए।
Keytool का उपयोग करके CSR जनरेट करने के लिए, सुनिश्चित करें कि आपके सर्वर या कंप्यूटर पर Java Development Kit (JDK) स्थापित है।
सीएसआर उत्पन्न करने के लिए कीटूल का उपयोग कैसे करें
जावा डेवलपमेंट किट की मदद से लिनक्स या विंडोज में कोड साइनिंग सर्टिफिकेट के लिए सीएसआर जनरेट करने के लिए नीचे दिए गए चरणों का पालन करें।
1. कीस्टोर और की फ़ाइल बनाएं
सबसे पहले, कीस्टोर प्रॉम्प्ट में, कीस्टोर और कुंजी फ़ाइल बनाने के लिए कमांड चलाएँ:
keytool -genkey -alias सर्वर -keyalg RSA -keysize 2048 -keystore keystore.jks
2. अपना संपर्क डेटा सबमिट करें
इसके बाद, निम्नलिखित आवश्यक सीएसआर विवरण दर्ज करें:
- कीस्टोर पासवर्ड डालें. एक सुरक्षित पासवर्ड चुनें। पुष्टि के लिए पासवर्ड पुनः दर्ज करें।
- अपना पहला और अंतिम नाम सबमिट करें।
- अपने संगठन का आधिकारिक नाम दर्ज करें। इसे दोबारा जांचें।
- इसके बाद, अपने शहर या इलाके और उस राज्य या प्रांत का नाम दर्ज करें जहां आपका संगठन पंजीकृत है।
- अपने स्थान के लिए दो अक्षरों का देश कोड डालें.
- एक बार जब आप सभी आवश्यक जानकारी प्रदान कर देते हैं, तो आपको पुष्टि करनी होगी कि सीएन सही है या नहीं। CN “कंपनी नाम या Firstname Lastname, OU = DeparmentName, O = CompanyName, L = City, ST = State, C = CountryCode.” के स्वरूप में होना चाहिए।
- अंत में, कुंजी के लिए एक पासवर्ड दर्ज करें।
यह कमांड keystore.jks नाम की एक जावा कीस्टोर फ़ाइल उत्पन्न करेगा।
3. कीटूल का उपयोग करके सीएसआर उत्पन्न करें
अपने कीस्टोर से CSR जनरेट करने के लिए, इन आसान चरणों का पालन करें:
- अपना कमांड प्रॉम्प्ट खोलें।
- निम्न कमांड टाइप करें:
keytool -certreq -alias सर्वर -फ़ाइल CSR.csr -keystore keystore.jks - एंटर दबाएं और संकेत मिलने पर अपना कीस्टोर पासवर्ड (चरण 2 में बनाया गया) दर्ज करें।
बस! यह कमांड .csr और .jks फ़ाइल एक्सटेंशन के साथ CSR और निजी कुंजी बनाएगा।
अंतिम चरण – अपना ऑर्डर पूरा करें
Keytool का उपयोग करके CSR जनरेट करने के बाद, हेडर —–BEGIN NEW CERTIFICATE REQUEST—- और footer —–END NEW CERTIFICATE REQUEST—– टैग सहित इसकी सामग्री कॉपी करें और उन्हें अपने कोड साइनिंग वेंडर अकाउंट पर संबंधित बॉक्स में पेस्ट करें। अपने कोड हस्ताक्षर प्रमाणपत्र प्रकार के रूप में “जावा” चुनें और नामांकन प्रक्रिया को पूरा करें। प्रमाणपत्र प्राधिकारी को सत्यापन प्रकार के आधार पर एक या कई व्यावसायिक दिनों में आपके कोड हस्ताक्षर प्रमाणपत्र पर हस्ताक्षर करने चाहिए.
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
