महत्वपूर्ण अद्यतन!
1 जून, 2023 से कोड साइनिंग सर्टिफिकेट के लिए एक नया सुरक्षा उपाय लागू है। सभी कोड हस्ताक्षर प्रमाण पत्र अब FIPS 140 स्तर 2, सामान्य मापदंड EAL 4 + या उनके समकक्ष विशिष्ट सुरक्षा मानकों को पूरा करने वाले हार्डवेयर पर संग्रहीत किया जाना चाहिए।
परिणामस्वरूप, प्रमाण पत्र प्राप्त करने और स्थापित करने की प्रक्रिया बदल गई है। प्रमाणपत्र प्राधिकारी अब ब्राउज़र-आधारित कुंजी जनरेशन, CSR बनाने, और लैपटॉप या सर्वर पर प्रमाण पत्र स्थापित करने का समर्थन नहीं करते हैं। इसके बजाय, यदि आप अपने कोड साइनिंग डिलीवरी विधि के रूप में टोकन + शिपमेंट का विकल्प चुनते हैं, तो CA CSR जनरेशन को संभालेगा। वैकल्पिक रूप से, यदि आप अपने हार्डवेयर सुरक्षा मॉड्यूल (HSM) का उपयोग करना पसंद करते हैं, तो नीचे दिए गए गाइड की जाँच करें या CSR पीढ़ी के लिए अपने HSM प्रदाता के निर्देशों का पालन करें।
निम्नलिखित पाठ में पुरानी जानकारी है, जो अब कोड हस्ताक्षर प्रमाणपत्रों के लिए सीएसआर पीढ़ी पर लागू नहीं है।
यह मार्गदर्शिका बताती है कि कोड साइनिंग प्रमाणपत्र के लिए आवेदन करते समय Mac पर प्रमाणपत्र हस्ताक्षर अनुरोध कैसे जनरेट करें। CSR एन्कोडेड टेक्स्ट का एक ब्लॉक है जिसमें आपके और आपकी कंपनी के बारे में जानकारी होती है। इसमें आपका पहला और अंतिम नाम, कंपनी का आधिकारिक नाम, देश और निवास का शहर और एक वैध संपर्क ईमेल शामिल है।
मैक पर सीएसआर कैसे बनाएं
किचेन का उपयोग करके Mac पर CSR जनरेट करने के लिए नीचे दिए गए चरणों का पालन करें।
चरण 1. कीचेन खोलें और अपने प्रमाणपत्र का अनुरोध करें
“किचेन एक्सेस” खोलें और “प्रमाणपत्र सहायक” मेनू पर जाएं।
“प्रमाणपत्र प्राधिकरण से प्रमाणपत्र का अनुरोध करें” पर क्लिक करें।
चरण 2. आवश्यक जानकारी दर्ज करें
“प्रमाणपत्र सहायक” विंडो में, आवश्यक जानकारी जैसे सामान्य नाम और ईमेल पता दर्ज करें।
ध्यान दें कि कोड हस्ताक्षर प्रमाण पत्र के लिए, “सामान्य नाम” प्रमाणपत्र का अनुरोध करने वाले संगठन या व्यक्ति का नाम होना चाहिए। प्रदर्शन उद्देश्यों के लिए, हमने एसएसएल ड्रैगन को सीएन के रूप में उपयोग किया है। “सीए ईमेल पता” इनपुट करने के बजाय, अपने मैक पर एक स्थान निर्दिष्ट करने के लिए “डिस्क पर सहेजा गया” चुनें जहां सीएसआर टेक्स्ट फ़ाइल सहेजी जाएगी।
चरण 3. कुंजी जोड़ी आकार निर्दिष्ट करें
यदि आप एक कोड साइनिंग प्रमाणपत्र जनरेट कर रहे हैं या 2048 बिट्स से अधिक सीएसआर की आवश्यकता है, तो “मुझे कुंजी जोड़ी जानकारी निर्दिष्ट करने दें” चुनें। अन्यथा, “जारी रखें” पर क्लिक करें। अपना पसंदीदा कुंजी आकार चुनें (कोड साइनिंग के लिए कम से कम 3072 बिट्स की आवश्यकता होती है) और फिर “जारी रखें” पर क्लिक करें।
चरण 4. अपनी सीएसआर फ़ाइल खोलें और प्रमाणपत्र आदेश के दौरान इसकी सामग्री को कॉपी-पेस्ट करें
सीएसआर फ़ाइल को सहेजने के बाद, फ़ाइल पर राइट-क्लिक करके और “ओपन विथ” का चयन करके इसे “टेक्स्टएडिट” में खोलें।
CSR फ़ाइल से सभी टेक्स्ट कॉपी करके पेस्ट करें, जिसमें “START CERTIFICATE REQUEST” और “END CERTIFICATE REQUEST” टैग शामिल हैं, अपने खाते के ऑर्डर जनरेशन फॉर्म पर CSR फ़ील्ड में.
एक बार जब आप सीएसआर जनरेट कर लेते हैं, तो सत्यापन प्रक्रिया शुरू हो जाएगी।
निजी कुंजी का पता लगाएँ
यदि आप सोच रहे हैं कि निजी कुंजी कहाँ है, तो “सभी आइटम” के अंतर्गत लॉगिन कीचेन में CSR का सामान्य नाम खोजें। आपको एक सार्वजनिक कुंजी (CSR) और एक निजी कुंजी देखनी चाहिए जो CSR जनरेट करते समय आपके द्वारा दर्ज किए गए सामान्य नाम से मेल खाती हो।
अपनी निजी कुंजी को सुरक्षित रखें और इसे कभी भी साझा या हटाएं नहीं, क्योंकि स्थापना के दौरान आपको इसकी आवश्यकता होगी।
इन चरणों का पालन करके, आप Mac पर एक प्रमाणपत्र हस्ताक्षर अनुरोध बना सकते हैं और अपनी आवश्यकताओं के लिए एक मान्य प्रमाणपत्र प्राप्त कर सकते हैं।
अंतिम चरण
मैक पर सर्टिफिकेट साइनिंग रिक्वेस्ट जनरेट करने और उसे सीए में सबमिट करने के बाद, यह सर्टिफिकेट डिलीवर करने से पहले आपकी पहचान और बिजनेस क्रेडेंशियल्स की जांच करेगा। कोड साइनिंग सर्टिफिकेट पर हस्ताक्षर करने में 1 से 3 कार्यदिवस लग सकते हैं। एक बार जब आप आवश्यक फाइलें प्राप्त कर लेते हैं, तो आप उन्हें अपने सिस्टम पर इंस्टॉल कर सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
