ओपनएसएसएल के साथ कोड साइनिंग सर्टिफिकेट के लिए सीएसआर कैसे जनरेट करें

महत्वपूर्ण अद्यतन!

1 जून, 2023 से कोड साइनिंग सर्टिफिकेट के लिए एक नया सुरक्षा उपाय लागू है। सभी कोड हस्ताक्षर प्रमाण पत्र अब FIPS 140 स्तर 2, सामान्य मापदंड EAL 4 + या उनके समकक्ष विशिष्ट सुरक्षा मानकों को पूरा करने वाले हार्डवेयर पर संग्रहीत किया जाना चाहिए।

परिणामस्वरूप, प्रमाण पत्र प्राप्त करने और स्थापित करने की प्रक्रिया बदल गई है। प्रमाणपत्र प्राधिकारी अब ब्राउज़र-आधारित कुंजी जनरेशन, CSR बनाने, और लैपटॉप या सर्वर पर प्रमाण पत्र स्थापित करने का समर्थन नहीं करते हैं। इसके बजाय, यदि आप अपने कोड साइनिंग डिलीवरी विधि के रूप में टोकन + शिपमेंट का विकल्प चुनते हैं, तो CA CSR जनरेशन को संभालेगा। वैकल्पिक रूप से, यदि आप अपने हार्डवेयर सुरक्षा मॉड्यूल (HSM) का उपयोग करना पसंद करते हैं, तो नीचे दिए गए गाइड की जाँच करें या CSR पीढ़ी के लिए अपने HSM प्रदाता के निर्देशों का पालन करें।


निम्नलिखित पाठ में पुरानी जानकारी है, जो अब कोड हस्ताक्षर प्रमाणपत्रों के लिए सीएसआर पीढ़ी पर लागू नहीं है।

यह मार्गदर्शिका आपको दिखाएगी कि ओपनएसएसएल के साथ कोड साइनिंग सर्टिफिकेट के लिए सर्टिफिकेट साइनिंग रिक्वेस्ट कैसे जनरेट करें। एक बार जब आप प्रक्रिया का पालन करते हैं और आदेशों से परिचित हो जाते हैं, तो आप सीधे अपने डिवाइस से कुछ ही मिनटों में भविष्य के सीएसआर कोड बनाने में सक्षम होंगे। एकमात्र शर्त यह है कि आपके सिस्टम पर ओपनएसएसएल स्थापित हो। त्वरित सीएसआर पीढ़ी के लिए नीचे दिए गए चरणों का पालन करें।

1. ओपनएसएसएल डाउनलोड और इंस्टॉल करें

यदि आपके कंप्यूटर पर ओपनएसएसएल स्थापित नहीं है, तो अपने सिस्टम के साथ संगत ओपनएसएसएल संस्करण डाउनलोड करें, और फिर इसे अपने डिवाइस पर इंस्टॉल करें।

डाउनलोड OpenSSL

2. अपने डिवाइस से ओपनएसएसएल चलाएं

अपने कीबोर्ड पर विंडोज की + आर दबाकर अपने विंडोज डिवाइस पर रन ऐप खोलें। प्रकट होने वाले चलाएँ संवाद बॉक्स में, cmd लिखें और फिर Enter दबाएँ. कमांड प्रॉम्प्ट आइकन पर राइट-क्लिक करके और “व्यवस्थापक के रूप में चलाएं” का चयन करके कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में चलाना सुनिश्चित करें। यह विंडोज कमांड प्रॉम्प्ट इंटरफ़ेस लॉन्च करेगा।

आप अपने टास्कबार पर स्थित सर्च बार में cmd टाइप करके और फिर कमांड प्रॉम्प्ट ऐप का चयन करके कमांड प्रॉम्प्ट तक भी पहुंच सकते हैं।

एक बार कमांड प्रॉम्प्ट विंडो खुलने के बाद, आप वर्तमान निर्देशिका को उस स्थान पर बदल सकते हैं जहां आपने ओपनएसएसएल स्थापित किया है। इसे पूरा करने के लिए, निम्न उदाहरणों में से किसी एक के जैसा आदेश का उपयोग करें और Enter दबाएँ:

सीडी \OpenSSL-Win32\bin

cd \Program Files\OpenSSL-Win64\bin

ओपनएसएसएल चलाएं

3. निजी कुंजी और सीएसआर उत्पन्न करें

प्रमाणपत्र एन्क्रिप्शन एल्गोरिथ्म शुरू करने और निजी कुंजी के आकार को निर्दिष्ट करने के लिए एक अद्वितीय कमांड उत्पन्न करें। निजी कुंजी जनरेट करने के लिए निम्न आदेश का उपयोग करें:

ओपनएसएसएल जेनरसा -आउट code_signing_key.key 3072

अब, CSR फ़ाइल स्वयं जनरेट करें:

ओपनएसएसएल अनुरोध -नया-कुंजी code_signing_key.key -आउट code_signing_csr.txt

निजी कुंजी और सीएसआर उत्पन्न करें

4. आवश्यक जानकारी के साथ सीएसआर फ़ील्ड को पूरा करें

संकेत के अनुसार अपना संपर्क डेटा दर्ज करें। कृपया सटीक और अद्यतित जानकारी शामिल करें। यहाँ एक उदाहरण है। विवरण को अपनी वास्तविक जानकारी से बदलना सुनिश्चित करें।

  • देश (CN) – दो अक्षरों का देश कोड दर्ज करें जहां आपकी कंपनी पंजीकृत है या जहां आप रहते हैं। उदा: अमेरिका।
  • राज्य या प्रांत (एसटी) – उस राज्य का नाम दर्ज करें जहां आपकी कंपनी पंजीकृत है। उदा: कैलिफोर्निया।
  • मुहल्ला (L) – उस शहर का नाम दर्ज करें जहां आपकी कंपनी पंजीकृत है। उदा: सैन जोस।
  • संगठन का नाम (O) – अगर आप किसी व्यक्ति के लिए कोड गायन प्रमाणपत्र का अनुरोध करते हैं, तो अपने संगठन का आधिकारिक नाम या अपना पूरा नाम डालें. उदा.: GPI Holding LLC
  • संगठनात्मक इकाई (OU) – कोड साइनिंग प्रमाणपत्र का अनुरोध करने वाली अपनी कंपनी के भीतर के विभाग को निर्दिष्ट करें। उदा: आईटी
  • सामान्य नाम (CN) – यहां अपने संगठन का नाम या पूरा नाम दर्ज करें।
  • ईमेल पता – एक मान्य ईमेल पता प्रदान करें

आप वैकल्पिक पासवर्ड और संगठन नाम फ़ील्ड को खाली रह सकते हैं, और बस एंटर दबाएं।

सीएसआर जानकारी दर्ज करें

नोट: निजी कुंजी और सीएसआर उत्पन्न करने का एक वैकल्पिक तरीका चरण 3 और चरण 4 को एक कमांड में संयोजित करना है:

ओपनएसएसएल रेक -नया-न्यूकी आरएसए: 3072 -नोड्स -आउट code_signing_csr.txt -कीआउट code_signing_key.key -subj "/C=US/ST=California/L=San Jose/O=GPI होल्डिंग LLC/CN=GPI होल्डिंग LLC

संयुक्त निजी कुंजी और सीएसआर

5. अपनी नई बनाई गई निजी कुंजी और सीएसआर फाइलों को किसी अन्य निर्देशिका में ले जाएं

आपको निजी कुंजी और सीएसआर फाइलों को ओपनएसएसएल से दूर अपने डिवाइस पर एक केंद्रीय निर्देशिका में स्थानांतरित करना चाहिए। निजी कुंजी को सुरक्षित रखें और उसे अनधिकृत कर्मियों के साथ साझा न करें. अपनी फ़ाइलों को स्थानांतरित करने के लिए नीचे दिए गए आदेशों का पालन करें:

  • अपने सी ड्राइव पर एक नई फ़ोल्डर निर्देशिका बनाएं।
    md \c:\codesigningcertificates
  • अपनी निजी कुंजी ले जाना:
    ले जाएँ code_signing_key.key c:\codesigningcertificates
निजी कुंजी ले जाएँ
  • अपना सीएसआर ले जाएं
    ले जाएँ code_signing_csr.txt C:\CoDesigningCertificate
सीएसआर ले जाएँ

6. सीएसआर को अपने सीए में जमा करें

अब जब आपका सीएसआर तैयार है, तो आप इसे किसी भी टेक्स्ट एडिटर, जैसे नोटपैड के साथ खोल सकते हैं, और अपने विक्रेता के पेज पर प्रमाणपत्र नामांकन प्रक्रिया के दौरान संबंधित बॉक्स में —–BEGIN प्रमाणपत्र अनुरोध—– और —–END प्रमाणपत्र अनुरोध—– टैग सहित इसकी सामग्री की प्रतिलिपि बना सकते हैं।

सीएसआर सामग्री

अंतिम चरण

सीए आपके कोड साइनिंग सर्टिफिकेट अनुरोध को सत्यापित और मान्य करने के बाद, यह ईमेल के माध्यम से आवश्यक फाइलें भेजेगा। आपके सत्यापन स्तर के आधार पर, हस्ताक्षरित प्रमाणपत्र प्राप्त करने में एक से कुछ कार्यदिवस लग सकते हैं.

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।