इस ट्यूटोरियल में, हम आपको दिखाएंगे कि IBM HTTP सर्वर पर CSR कैसे जनरेट करें।
विषय-सूची
IBM HTTP सर्वर पर CSR कोड जनरेट करें
IBM HTTP सर्वर के लिए अपना CSR कोड और निजी कुंजी जनरेट करने के लिए, हम iKewman उपयोगिता का उपयोग करेंगे। कृपया, नीचे दिए गए चरणों का पालन करें:
Prereqs: आपके पास GSKit के साथ IBM HTTP सर्वर स्थापित है और कुंजी प्रबंधन सुविधा (iKeyman) चला सकते हैं।
चरण 1. कुंजी डेटा बेस (.kdb) फ़ाइल जनरेट करें
- कुंजी प्रबंधन सुविधा (iKeyman) प्रारंभ करें। विंडोज़ पर, आप इसे स्टार्ट → प्रोग्राम्स → आईबीएम एचटीटीपी सर्वर से भी लॉन्च कर सकते हैं। यूनिक्स पर, ikeyman चलाएँ
- मेनू पेन से, कुंजी डेटाबेस फ़ाइल चुनें, फिर नया पर क्लिक करें
- फ़ाइल नाम फ़ील्ड में, अपनी नई कुंजी डेटाबेस फ़ाइल के लिए कोई नाम दर्ज करें (उदा., server.kdb)
- स्थान फ़ील्ड में, वह निर्देशिका निर्दिष्ट करें जिसमें आप .kdb फ़ाइल सहेजना चाहते हैं
- एक मजबूत पासवर्ड सेट करें और इसे स्टैश करें ( .sth बनाता है)
- ओके पर क्लिक करें।
चरण 2. सीएसआर कोड जनरेट करें
- IKEYMAN उपयोगिता का उपयोग करके अपनी नई बनाई गई कुंजी डेटाबेस फ़ाइल खोलें
- मुख्य डेटाबेस सामग्री अनुभाग का पता लगाएँ और सूची विकल्पों को विस्तृत करने के लिए नीचे तीर पर क्लिक करें, फिर व्यक्तिगत प्रमाणपत्र अनुरोध का चयन करें
- नीचे दिखाए गए अनुसार आवश्यक जानकारी भरें:
- कुंजी लेबल: अपने एसएसएल प्रमाणपत्र को याद रखने में आसान नाम दें। उदाहरण के लिए, आपकी वेबसाइट का नाम
- कुंजी का आकार: 2048
- सामान्य नाम: वह FQDN (पूरी तरह से योग्य डोमेन नाम) दर्ज करें जिसे आप सुरक्षित करना चाहते हैं। उदाहरण के लिए, yourdomain.com
- संगठन: अपनी कंपनी का पूरा, कानूनी नाम निर्दिष्ट करें. उदाहरण के लिए, GPI होल्डिंग LLC
- संगठन इकाई: यह फ़ील्ड बहिष्कृत है, प्रकार NA
- इलाका: उस शहर का पूरा नाम लिखें जहां आपकी कंपनी स्थित है। उदाहरण के लिए, सैन डिएगो
- राज्य/प्रांत: उस राज्य या क्षेत्र का पूरा नाम दर्ज करें जहां आपकी कंपनी पंजीकृत है। उदाहरण के लिए, कैलिफोर्निया
- देश: अपने देश का दो अक्षरों वाला कोड टाइप करें. उदाहरण के लिए, यू.एस. यहां आप देश कोड की पूरी सूची पा सकते हैं।
- प्रमाणपत्र अनुरोध फ़ाइल नाम: फ़ाइल के लिए कोई नाम दर्ज करें, या डिफ़ॉल्ट नाम का उपयोग करें
- नई .arm फ़ाइल को कुंजी डेटाबेस फ़ाइल के समान निर्देशिका में सहेजें
अग्रवर्ती: ECC/ECDSA कुंजियों के लिए, IBM को ऐतिहासिक रूप से IHS 8.5.x के लिए gskcapicmd CLI की आवश्यकता थी, और ECDSA सिफ़र डिफ़ॉल्ट रूप से IHS 9.0 से पहले सक्षम नहीं थे। यदि आपको ECDSA की आवश्यकता है, तो अपने सटीक IHS संस्करण के लिए IBM के मार्गदर्शन का पालन करें। अन्यथा, आरएसए से चिपके रहें।
आप नोटपैड सहित किसी भी टेक्स्ट एडिटर के साथ अपनी सीएसआर फाइल खोल सकते हैं और अपने विक्रेता के साथ एसएसएल ऑर्डर प्रक्रिया के दौरान इसकी सामग्री को कॉपी-पेस्ट कर सकते हैं।
एचसीएल डोमिनोज़ पर एक सीएसआर कोड जनरेट करें
नोट: आईबीएम डोमिनोज़ अब एचसीएल डोमिनोज़ है। HCL ने 1 जुलाई, 2019 को IBM के सहयोग पोर्टफोलियो (नोट्स / डोमिनोज़ सहित) का अधिग्रहण बंद कर दिया
डोमिनोज़ 12+ पर, एचसीएल टीएलएस क्रेडेंशियल दस्तावेजों के साथ प्रमाणपत्र प्रबंधक (certstore.nsf) की सिफारिश करता है। उत्कृष्ट सर्वर प्रमाणपत्र व्यवस्थापन (CERTSRV. NSF) विधि प्रलेखित बनी हुई है और काम करती है, लेकिन नई तैनाती को CertMgr को प्राथमिकता देनी चाहिए
क्लासिक सीएसआर जनरेशन विधि
- अपने Domino व्यवस्थापन क्लाइंट में लॉग इन करें और सर्वर प्रमाणपत्र व्यवस्थापन पर डबल-क्लिक करें
- कुंजी रिंग बनाएं विकल्प चुनें
- यदि संकेत दिया जाए, तो अपनी कुंजी रिंग के लिए एक नाम और पासवर्ड दर्ज करें। इसके बाद, अपने कुंजी आकार के लिए 2048 बिट्स चुनें
- अब, निम्नलिखित विवरण सबमिट करें:
- सामान्य नाम: आपका FQDN (पूरी तरह से योग्य डोमेन नाम) जिसे आप SSL प्रमाणपत्र असाइन करना चाहते हैं। उदाहरण के लिए, yourdomain.com
- संगठन: आपके संगठन का पूरा, कानूनी नाम (उदा., GPI Holding LLC)
- संगठनात्मक इकाई: यह फ़ील्ड अब बहिष्कृत है, रिक्त छोड़ दें या NA दर्ज करें
- शहर या इलाका: वह शहर प्रदान करें जहां आपका मुख्यालय है। उदाहरण के लिए, सिएटल
- राज्य या प्रांत: वह राज्य लिखें जहाँ आपकी कंपनी स्थित है. उदाहरण के लिए, वाशिंगटन
- देश: आपको देश कोड की पूरी सूची मिल सकती है.
- आपके द्वारा अभी दर्ज की गई जानकारी सत्यापित करें और अपनी कुंजी रिंग फ़ाइल बनाने के लिए जारी रखें पर क्लिक करें
- अगली विंडो में, प्रमाणपत्र अनुरोध बनाएँ का चयन करें और विधि के अंतर्गत, CA की साइट पर परिचय फ़ॉर्म चिपकाएँ चुनें
एचसीएल डोमिनोज़ पर CertMgr के साथ CSR बनाएं (12+/14.x)
- CertMgr प्रारंभ करें ताकि यह CertMgr सर्वर पर certstore.nsf बना सके, फिर प्रतिकृति प्राप्त करने के लिए प्रत्येक वेब सर्वर पर CertMgr चलाएँ।
- certstore.nsf > TLS क्रेडेंशियल्स > खोलें TLS क्रेडेंशियल्स जोड़ें।
- होस्ट नाम: सटीक FQDN दर्ज करें। आवश्यकतानुसार SAN जोड़ें
- एक्सेस वाले सर्वर: डोमिनोज़ सर्वर का चयन करें जिन्हें निजी कुंजी पढ़नी चाहिए।
- प्रमाणपत्र प्रदाता : मैनुअल चुनें (किसी भी गैर-एसीएमई/तृतीय-पक्ष सीए के लिए)।
- कुंजी प्रकार: RSA या ECDSA चुनें.
- RSA: 2048 कुंजी आकार चुनें
- ECDSA: वक्र निवडा (P-256 किंवा P-384; पी -384 डिफ़ॉल्ट सूचीबद्ध है)।
- कुंजी जोड़ी और सीएसआर उत्पन्न करने के लिए अनुरोध सबमिट करें। स्थिति = प्रतीक्षा तक प्रतीक्षा करें।
- CSR को “प्रमाणपत्र हस्ताक्षर अनुरोध (CSR)” फ़ील्ड से कॉपी करें (या प्रसंस्करण के बाद दिखाए गए CSR कॉपी करें बटन का उपयोग करें)। अपने CA ऑर्डर के लिए PEM टेक्स्ट सेव करें।
बस। अब, आप एसएसएल ड्रैगन की वेबसाइट पर अपने ऑनलाइन एसएसएल ऑर्डर में हेडर और फुटर टैग सहित सीएसआर कोड को कॉपी और पेस्ट कर सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10


