महत्वपूर्ण अद्यतन!
1 जून, 2023 से कोड साइनिंग सर्टिफिकेट के लिए एक नया सुरक्षा उपाय लागू है। सभी कोड हस्ताक्षर प्रमाण पत्र अब FIPS 140 स्तर 2, सामान्य मापदंड EAL 4 + या उनके समकक्ष विशिष्ट सुरक्षा मानकों को पूरा करने वाले हार्डवेयर पर संग्रहीत किया जाना चाहिए।
परिणामस्वरूप, प्रमाण पत्र प्राप्त करने और स्थापित करने की प्रक्रिया बदल गई है। प्रमाणपत्र प्राधिकारी अब ब्राउज़र-आधारित कुंजी जनरेशन, CSR बनाने, और लैपटॉप या सर्वर पर प्रमाण पत्र स्थापित करने का समर्थन नहीं करते हैं। इसके बजाय, यदि आप अपने कोड साइनिंग डिलीवरी विधि के रूप में टोकन + शिपमेंट का विकल्प चुनते हैं, तो CA CSR जनरेशन को संभालेगा। वैकल्पिक रूप से, यदि आप अपने हार्डवेयर सुरक्षा मॉड्यूल (HSM) का उपयोग करना पसंद करते हैं, तो नीचे दिए गए गाइड की जाँच करें या CSR पीढ़ी के लिए अपने HSM प्रदाता के निर्देशों का पालन करें।
निम्नलिखित पाठ में पुरानी जानकारी है, जो अब कोड हस्ताक्षर प्रमाणपत्रों के लिए सीएसआर पीढ़ी पर लागू नहीं है।
यह मार्गदर्शिका आपको दिखाएगी कि ओपनएसएसएल के साथ कोड साइनिंग सर्टिफिकेट के लिए सर्टिफिकेट साइनिंग रिक्वेस्ट कैसे जनरेट करें। एक बार जब आप प्रक्रिया का पालन करते हैं और आदेशों से परिचित हो जाते हैं, तो आप सीधे अपने डिवाइस से कुछ ही मिनटों में भविष्य के सीएसआर कोड बनाने में सक्षम होंगे। एकमात्र शर्त यह है कि आपके सिस्टम पर ओपनएसएसएल स्थापित हो। त्वरित सीएसआर पीढ़ी के लिए नीचे दिए गए चरणों का पालन करें।
1. ओपनएसएसएल डाउनलोड और इंस्टॉल करें
यदि आपके कंप्यूटर पर ओपनएसएसएल स्थापित नहीं है, तो अपने सिस्टम के साथ संगत ओपनएसएसएल संस्करण डाउनलोड करें, और फिर इसे अपने डिवाइस पर इंस्टॉल करें।
2. अपने डिवाइस से ओपनएसएसएल चलाएं
अपने कीबोर्ड पर विंडोज की + आर दबाकर अपने विंडोज डिवाइस पर रन ऐप खोलें। प्रकट होने वाले चलाएँ संवाद बॉक्स में, cmd लिखें और फिर Enter दबाएँ. कमांड प्रॉम्प्ट आइकन पर राइट-क्लिक करके और “व्यवस्थापक के रूप में चलाएं” का चयन करके कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में चलाना सुनिश्चित करें। यह विंडोज कमांड प्रॉम्प्ट इंटरफ़ेस लॉन्च करेगा।
आप अपने टास्कबार पर स्थित सर्च बार में cmd टाइप करके और फिर कमांड प्रॉम्प्ट ऐप का चयन करके कमांड प्रॉम्प्ट तक भी पहुंच सकते हैं।
एक बार कमांड प्रॉम्प्ट विंडो खुलने के बाद, आप वर्तमान निर्देशिका को उस स्थान पर बदल सकते हैं जहां आपने ओपनएसएसएल स्थापित किया है। इसे पूरा करने के लिए, निम्न उदाहरणों में से किसी एक के जैसा आदेश का उपयोग करें और Enter दबाएँ:
सीडी \OpenSSL-Win32\bin
cd \Program Files\OpenSSL-Win64\bin
3. निजी कुंजी और सीएसआर उत्पन्न करें
प्रमाणपत्र एन्क्रिप्शन एल्गोरिथ्म शुरू करने और निजी कुंजी के आकार को निर्दिष्ट करने के लिए एक अद्वितीय कमांड उत्पन्न करें। निजी कुंजी जनरेट करने के लिए निम्न आदेश का उपयोग करें:
ओपनएसएसएल जेनरसा -आउट code_signing_key.key 3072
अब, CSR फ़ाइल स्वयं जनरेट करें:
ओपनएसएसएल अनुरोध -नया-कुंजी code_signing_key.key -आउट code_signing_csr.txt
4. आवश्यक जानकारी के साथ सीएसआर फ़ील्ड को पूरा करें
संकेत के अनुसार अपना संपर्क डेटा दर्ज करें। कृपया सटीक और अद्यतित जानकारी शामिल करें। यहाँ एक उदाहरण है। विवरण को अपनी वास्तविक जानकारी से बदलना सुनिश्चित करें।
- देश (CN) – दो अक्षरों का देश कोड दर्ज करें जहां आपकी कंपनी पंजीकृत है या जहां आप रहते हैं। उदा: अमेरिका।
- राज्य या प्रांत (एसटी) – उस राज्य का नाम दर्ज करें जहां आपकी कंपनी पंजीकृत है। उदा: कैलिफोर्निया।
- मुहल्ला (L) – उस शहर का नाम दर्ज करें जहां आपकी कंपनी पंजीकृत है। उदा: सैन जोस।
- संगठन का नाम (O) – अगर आप किसी व्यक्ति के लिए कोड गायन प्रमाणपत्र का अनुरोध करते हैं, तो अपने संगठन का आधिकारिक नाम या अपना पूरा नाम डालें. उदा.: GPI Holding LLC
- संगठनात्मक इकाई (OU) – कोड साइनिंग प्रमाणपत्र का अनुरोध करने वाली अपनी कंपनी के भीतर के विभाग को निर्दिष्ट करें। उदा: आईटी
- सामान्य नाम (CN) – यहां अपने संगठन का नाम या पूरा नाम दर्ज करें।
- ईमेल पता – एक मान्य ईमेल पता प्रदान करें
आप वैकल्पिक पासवर्ड और संगठन नाम फ़ील्ड को खाली रह सकते हैं, और बस एंटर दबाएं।
नोट: निजी कुंजी और सीएसआर उत्पन्न करने का एक वैकल्पिक तरीका चरण 3 और चरण 4 को एक कमांड में संयोजित करना है:
ओपनएसएसएल रेक -नया-न्यूकी आरएसए: 3072 -नोड्स -आउट code_signing_csr.txt -कीआउट code_signing_key.key -subj "/C=US/ST=California/L=San Jose/O=GPI होल्डिंग LLC/CN=GPI होल्डिंग LLC
5. अपनी नई बनाई गई निजी कुंजी और सीएसआर फाइलों को किसी अन्य निर्देशिका में ले जाएं
आपको निजी कुंजी और सीएसआर फाइलों को ओपनएसएसएल से दूर अपने डिवाइस पर एक केंद्रीय निर्देशिका में स्थानांतरित करना चाहिए। निजी कुंजी को सुरक्षित रखें और उसे अनधिकृत कर्मियों के साथ साझा न करें. अपनी फ़ाइलों को स्थानांतरित करने के लिए नीचे दिए गए आदेशों का पालन करें:
- अपने सी ड्राइव पर एक नई फ़ोल्डर निर्देशिका बनाएं।
md \c:\codesigningcertificates - अपनी निजी कुंजी ले जाना:
ले जाएँ code_signing_key.key c:\codesigningcertificates
- अपना सीएसआर ले जाएं
ले जाएँ code_signing_csr.txt C:\CoDesigningCertificate
6. सीएसआर को अपने सीए में जमा करें
अब जब आपका सीएसआर तैयार है, तो आप इसे किसी भी टेक्स्ट एडिटर, जैसे नोटपैड के साथ खोल सकते हैं, और अपने विक्रेता के पेज पर प्रमाणपत्र नामांकन प्रक्रिया के दौरान संबंधित बॉक्स में —–BEGIN प्रमाणपत्र अनुरोध—– और —–END प्रमाणपत्र अनुरोध—– टैग सहित इसकी सामग्री की प्रतिलिपि बना सकते हैं।
अंतिम चरण
सीए आपके कोड साइनिंग सर्टिफिकेट अनुरोध को सत्यापित और मान्य करने के बाद, यह ईमेल के माध्यम से आवश्यक फाइलें भेजेगा। आपके सत्यापन स्तर के आधार पर, हस्ताक्षरित प्रमाणपत्र प्राप्त करने में एक से कुछ कार्यदिवस लग सकते हैं.
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10