ग्लासफ़िश पर सीएसआर कैसे उत्पन्न करें

इस ट्यूटोरियल में, हम आपको दिखाएंगे कि ग्लासफ़िश पर सीएसआर कैसे उत्पन्न करें।

आप अपना सीएसआर कोड कई तरीकों से उत्पन्न कर सकते हैं, लेकिन ग्लासफ़िश के लिए सबसे इष्टतम तरीका कीटूल कमांड लाइन उपयोगिता के माध्यम से है।

चरण 1. एक नया कीस्टोर बनाएं

चूंकि ग्लासफ़िश विशेष .jks फ़ाइलों में प्रमाणपत्र और निजी कुंजी संग्रहीत करता है, जिसे कीस्टोर भी कहा जाता है, आपका पहला कदम एक नया कीस्टोर बनाना है।

निजी कुंजी के साथ एक नया कीस्टोर बनाने के लिए नीचे दिए गए कमांड टाइप करें:

keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks

हम बोल्ड भागों को अपनी पसंद के उपनाम और फ़ाइल नाम से बदलने की सलाह देते हैं।

चरण 2. कीस्टोर के लिए पासवर्ड बनाना

अब, प्रोग्राम आपको इस कीस्टोर के लिए एक पासवर्ड (कम से कम छह वर्ण) बनाने के लिए कहेगा।

नोट: कीस्टोर और निजी कुंजी पासवर्ड आपके ग्लासफ़िश मास्टर पासवर्ड के समान होने चाहिए। यदि आपको अपना मास्टर पासवर्ड याद नहीं है और इसे शुरू से नहीं बदला है, तो डिफ़ॉल्ट पासवर्ड होना चाहिए changeit. आप asadmin उपयोगिता के change-master-password सबकमांड के माध्यम से एक नया पासवर्ड सेट कर सकते हैं।

चरण 3. अपना संपर्क विवरण सबमिट करें

इसके बाद, कीटूल आपको अपना संपर्क विवरण जमा करने के लिए प्रेरित करेगा।

संबंधित फ़ील्ड भरने के लिए नीचे दिए गए उदाहरणों का पालन करें:

• आपका पहला और अंतिम नाम क्या है?
  यहां, अपना पहला और अंतिम नाम निर्दिष्ट करने के बजाय, आपको उस साइट का पूरी तरह से योग्य डोमेन नाम (FQDN) शामिल करना होगा जिसे आप सुरक्षित करना चाहते हैं। उदाहरण के लिए, यदि आप एकल या बहु-डोमेन प्रमाणपत्र स्थापित करना चाहते हैं, तो आपको उपडोमेन के लिए कॉम या blog.yoursite.com दर्ज करना चाहिए
  नोट: यदि आपके पास वाइल्डकार्ड प्रमाणपत्र है, तो डोमेन नाम के सामने तारांकन चिह्न जोड़ें (उदा., *.yoursite.com).
• आपकी संगठनात्मक इकाई का नाम क्या है?
  आप IT या वेब व्यवस्थापन इंगित कर सकते हैं. डोमेन सत्यापन एसएसएल प्रमाणपत्र के लिए, एनए एनए का अर्थ उपलब्ध नहीं है
• आपके संगठन का नाम क्या है?
  यदि आपके पास BV या EV SSL प्रमाणपत्र है, तो अपनी आधिकारिक रूप से पंजीकृत कंपनी (जैसे, आपकी कंपनी LLC) का पूरा नाम दर्ज करें। DV प्रमाणपत्र के लिए, इसके बजाय NA लिखें
• आपके शहर या इलाके का नाम क्या है?
  यहां, वह शहर या शहर निर्दिष्ट करें जहां आपका व्यवसाय स्थित है (उदा., मियामी)
• आपके राज्य या प्रांत का नाम क्या है?
  फिर से, उस क्षेत्र का नाम दर्ज करें जहां आपकी कंपनी पंजीकृत है (जैसे, फ्लोरिडा)
• इस इकाई के लिए दो अक्षरों का देश कोड क्या है?
  अपनी कंपनी के मूल देश का दो-अक्षर कोड प्रदान करें। (जैसे, यूएस)। यहां आप देश कोड की पूरी सूची पा सकते हैं।

सुनिश्चित करें कि आपके द्वारा प्रदान की गई जानकारी सही और अद्यतित है, फिर “y” दबाएं

चरण 4. प्रमाणपत्र की निजी कुंजी के लिए पासवर्ड सेट करें

कीटूल आपको अपने प्रमाणपत्र की निजी कुंजी को सुरक्षित करने के लिए एक कुंजी पासवर्ड सेट करने के लिए कहेगा।

पासवर्ड को कीस्टोर पासवर्ड के समान बनाने के लिए एंटर दबाएं।

चरण 5. अपना सीएसआर जनरेट करें

अब जब आपने निजी कुंजी के साथ एक कीस्टोर फ़ाइल बना ली है, तो आप निम्न कीटूल कमांड के साथ अपना सीएसआर उत्पन्न कर सकते हैं:

keytool -certreq -alias myalias -file डोमेन.csr -keystore mykeystore.jks

myalias और mykestore.jks विशेषताएँ पहले कमांड के समान होनी चाहिए। डोमेन.csr के लिए, आपको इसे एक कस्टम फ़ाइल नाम (जैसे, yoursite.csr) से बदलना चाहिए। डोमेन.csr फ़ाइल आपके कीस्टोर के साथ एक ही निर्देशिका में होगी।

नोट : आपकी कीस्टोर फ़ाइल उस निर्देशिका में स्थित होती है जहाँ आप कमांड चलाते हैं।

आप अपनी सीएसआर फ़ाइल को अपनी पसंद के किसी भी टेक्स्ट एडिटर (जैसे, नोटपैड) के साथ खोल सकते हैं। इसे आपके CA को भेजने से पहले, हम संभावित टाइपो या त्रुटियों के लिए एक अंतिम जाँच की अनुशंसा करते हैं। अपने सीएसआर का निरीक्षण करने के लिए हमारे डिकोडर टूल का उपयोग करें।

आपके प्रमाणपत्र के सत्यापन प्रकार के आधार पर, आपको अपनी SSL प्रमाणपत्र फ़ाइलों को अपने इनबॉक्स में आने के लिए कुछ मिनटों से लेकर कुछ व्यावसायिक दिनों तक प्रतीक्षा करनी होगी। एक बार जब आप उन्हें प्राप्त कर लेते हैं, तो आप ग्लासफ़िश पर अपना एसएसएल प्रमाणपत्र स्थापित कर सकते हैं।