Zimbra पर CSR कैसे जनरेट करें

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

इस ट्यूटोरियल में, हम आपको दिखाएंगे कि ज़िम्बरा पर सीएसआर कैसे उत्पन्न करें।

Zimbra पर, आप अपना CSR कोड दो अलग-अलग तरीकों से जनरेट कर सकते हैं: Admin Console के माध्यम से, या कमांड लाइन इंटरफ़ेस का उपयोग करके।

विषय-सूची

  1. व्यवस्थापक वेबएप के माध्यम से जिम्ब्रा पर सीएसआर कैसे उत्पन्न करें
  2. कमांड लाइन का उपयोग करके ज़िम्ब्रा पर सीएसआर कैसे उत्पन्न करें

नोट: आप एक समय में केवल एक सीएसआर और एक निजी कुंजी फ़ाइल उत्पन्न कर सकते हैं। यदि आपके पास अपने ज़िम्ब्रा सर्वर पर एक मौजूदा सीएसआर कोड और एक निजी कुंजी है, तो एक नया उत्पन्न करने से पिछली फाइलें अधिलेखित हो जाएंगी।

व्यवस्थापक वेबएप के माध्यम से जिम्ब्रा पर सीएसआर कैसे उत्पन्न करें

व्यवस्थापक वेबएप के माध्यम से जिम्ब्रा पर सीएसआर उत्पन्न करने के लिए, बस नीचे दिए गए चरणों का पालन करें:

चरण 1. अपने Zimbra प्रशासन कंसोल में लॉग इन करें

कंसोल लॉन्च करने के लिए, अपने ब्राउज़र में https://server.yourdomain.com:7071 टाइप करें, जहां server.yourdomain.com आपका वास्तविक सर्वर नाम है, जिसे ज़िम्ब्रा सेटअप के दौरान सौंपा गया है। लॉग इन करने के लिए अपने डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता नाम ([email protected]) का उपयोग करें। yourdomain.com को अपनी वेबसाइट के नाम से बदलना न भूलें।

चरण 2. सीएसआर पीढ़ी शुरू करें

  1. अपने ज़िम्ब्रा प्रशासन डैशबोर्ड में, बाईं ओर मेनू में कॉन्फ़िगर विकल्प का पता लगाएं और क्लिक करें
  2. इसके बाद, बाएँ अनुभाग में प्रमाणपत्र पर क्लिक करें
  3. अब, अपने माउस कर्सर को गियर आइकन के ऊपर दाईं ओर घुमाएं। उस पर क्लिक करें, और फिर इंस्टॉल सर्टिफिकेट चुनें
  4. सर्वर नाम ड्रॉप-डाउन सूची बनाएं, वह सर्वर नाम चुनें जिसे आप सुरक्षित करना चाहते हैं और अगला क्लिक करें
  5. प्रमाणपत्र स्थापना विज़ार्ड में, रेडियो बटन पर क्लिक करें – वाणिज्यिक प्रमाणपत्र प्राधिकरण के लिए CSR जनरेट करें, फिर अगला

चरण 3. अपना विवरण भरें

अगली विंडो में, नीचे दिखाए गए विवरण भरें:

  • डाइजेस्ट – ड्रॉप-डाउन सूची से सुरक्षित हैश एल्गोरिथम (जैसे SHA-256) चुनें
  • कुंजी लंबाई – उद्योग मानक कुंजी लंबाई का पालन करें और 2048 बिट्स चुनें
  • सामान्य नाम – अपना सर्वर होस्टनाम निर्दिष्ट करें (उदा. mail.yourdomain.com). यदि आपके पास वाइल्डकार्ड प्रमाणपत्र है, तो चेकबॉक्स पर टिक करें – वाइल्डकार्ड सामान्य नाम का उपयोग करें, फिर डोमेन नाम के सामने तारांकन चिह्न के साथ अपना सर्वर होस्टनाम दर्ज करें। (जैसे मेल. *.yourdomain.com)
  • देश का नाम – दो अक्षरों वाला देश कोड (ISO 3166-1 ऐल्फ़ा-2 मानक) वहां दें जहां आपका कारोबार कानूनी रूप से रजिस्टर किया गया हो (उदा., अमेरिका). यहां आप देश कोड की पूरी सूची पा सकते हैं।
  • राज्य / प्रांत – उस राज्य या प्रांत में प्रवेश करें जहां आपकी कंपनी स्थित है। (जैसे मोंटाना)
  • शहर – प्रकार का शहर जहां आपका संगठन पंजीकृत है (उदा।
  • संगठन का नाम – अपनी कंपनी का कानूनी नाम प्रदान करें (जैसे जीपीआई होल्डिंग एलएलसी)। यदि आपने कोई डोमेन मान्यता प्रमाणपत्र खरीदा है, तो NA (उपलब्ध नहीं) या अपना पूरा नाम लिखें
  • संगठन इकाई – व्यवसाय और विस्तारित सत्यापन प्रमाणपत्रों के लिए, आईटी या वेब प्रशासन दर्ज करें। डोमेन मान्यता SSL के लिए, टाइप करें NA (उपलब्ध नहीं)
  • विषय वैकल्पिक नाम – आपको इस क्षेत्र को केवल तभी भरना चाहिए जब आपके पास बहु-डोमेन एसएसएल प्रमाणपत्र हो; अन्यथा, इसे खाली छोड़ दें

आपके द्वारा अभी डाली गई जानकारी सत्यापित करें, फिर अगला क्लिक करें

बहुत ख़ूब! आपने सफलतापूर्वक CSR कोड जनरेट कर लिया है.

इसे अपने डेस्कटॉप पर सहेजने के लिए, CSR डाउनलोड करें पर क्लिक करें और सहेजने का स्थान चुनें. आप CSR फ़ाइल को किसी भी पाठ संपादक जैसे नोटपैड या वर्डपैड के साथ खोल सकते हैं. सीएसआर को सुरक्षित रखें, क्योंकि आपको अपने विक्रेता के साथ एसएसएल ऑर्डर प्रक्रिया के दौरान इसकी आवश्यकता होगी।

कमांड लाइन का उपयोग करके ज़िम्ब्रा पर सीएसआर कैसे उत्पन्न करें?

कमांड लाइन को अनसुना करने वाले ज़िम्ब्रा पर सीएसआर उत्पन्न करने के लिए, बस नीचे दिए गए चरणों का पालन करें:

चरण 1. अपने सर्वर में लॉग इन करें

कमांड लाइन टूल का उपयोग करने के लिए, आपको अपने सर्वर पर SSH एक्सेस की आवश्यकता है।

यदि आपका ज़िम्ब्रा संस्करण 8.7 से पुराना है, तो रूट के रूप में लॉग इन करें। यदि आपकी ज़िम्ब्रा रिलीज़ 8.7 या उससे नई है, तो ज़िम्ब्रा उपयोगकर्ता के रूप में लॉग इन करें। रूट और ज़िम्ब्रा उपयोगकर्ता के बीच स्विच करने के लिए नीचे दिए गए दो आदेशों का उपयोग करें:

रूट से ज़िम्ब्रा उपयोगकर्ता पर स्विच करने के लिए:

सु – ज़िम्ब्रा

Zimbra उपयोगकर्ता से रूट पर स्विच करने के लिए:

सुडो सु

चरण 2. सीएसआर निर्माण आरंभ करें

CSR कोड जनरेट करने के लिए, हम zmcrtmgr कमांड लाइन टूल का उपयोग करेंगे। डिफ़ॉल्ट रूप से, यह /opt/zimbra/bin/zmcertmgr में रहता है

अपना सीएसआर बनाने के लिए नीचे दी गई कमांड चलाएँ:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=yourdomain.com" -noDefaultSubjectAltName

चरण 3. अपनी जानकारी भरें

अब, आपको अपने प्रमाणपत्र से संबंधित जानकारी के साथ मानों को बदलने की आवश्यकता है

  • C – दो-अक्षर का देश कोड दर्ज करें। यहां आप देश कोड की पूरी सूची पा सकते हैं।
  • एसटी – अपने संगठन की कानूनी स्थिति या प्रांत दर्ज करें। यदि लागू नहीं है, तो शहर का नाम टाइप करें
  • L – उस इलाके या शहर को सबमिट करें जहां आपका व्यवसाय पंजीकृत है
  • – आधिकारिक संगठन का नाम प्रदान करें। उदाहरण के लिए, GPI होल्डिंग LLC। यदि आपके पास डोमेन सत्यापन प्रमाणपत्र है, तो अपना पूरा नाम लिखें, या बस NA (उपलब्ध नहीं) लिखें
  • OU – संगठन इकाई। आप आईटी या वेब प्रशासन शामिल कर सकते हैं; यदि आपने कोई डोमेन मान्यता प्रमाणपत्र खरीदा है, तो टाइप करें NA (उपलब्ध नहीं)
  • सीएन – सामान्य नाम। उस सर्वर का होस्टनाम प्रदान करें जिसे आप सुरक्षित करना चाहते हैं। वाइल्डकार्ड प्रमाणपत्र के लिए, डोमेन नाम के सामने तारांकन चिह्न जोड़ें. उदाहरण के लिए: mail.*.yourdomain.com

यहां एक उदाहरण दिया गया है कि आपका आदेश कैसा दिखना चाहिए:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=US/ST=California/L=SanJose/O=GPIHoldingLLC Inc/OU=IT/CN=server.ssldragon.com" -noDefaultSubjectAltName

यदि आपको कई डोमेन सुरक्षित करने की आवश्यकता है, तो नीचे दिए गए अनुसार अपना आदेश समायोजित करें:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=CC/ST=State/L=City/O=Company/OU=NA/CN=server.yourdomain.com" -subjectAltNames "subdomain.yourdomain.com,seconddomain.com,thirddomain.com"

नोट: सुनिश्चित करें कि आप उदाहरण मानों को अपनी कंपनी या व्यक्तिगत विवरण से बदल देते हैं।

ज़िम्ब्रा निम्नलिखित निर्देशिका में नए सीएसआर (वाणिज्यिक.csr) को बचाएगा: /opt/zimbra/ssl/zimbra/commercial/commercial.csr

आप इसे किसी भी टेक्स्ट एडिटर के साथ खोल सकते हैं। वैकल्पिक रूप से, आप इसे इस कमांड के माध्यम से कंसोल में खोल सकते हैं:

कैट/ऑप्ट/जिम्ब्रा/एसएसएल/जिम्ब्रा/वाणिज्यिक/वाणिज्यिक.csr

आपके सीएसआर कोड के साथ, ज़िम्ब्रा आपकी निजी कुंजी बनाएगा, जो यहां उपलब्ध है: /opt/zimbra/ssl/zimbra/commercial/commercial.key। प्रमाणपत्र स्थापना के दौरान आपको इसकी आवश्यकता होगी।

अब जब आपने CSR फ़ाइल बना ली है, तो आप अपने प्रमाणपत्र आदेश के दौरान —–BEGIN CERTIFICATE REQUEST—– और —–END CERTIFICATE REQUEST—– सहित इसकी सामग्री को कॉपी-पेस्ट कर सकते हैं।

अपने प्रमाणपत्र प्राधिकरण से SSL फ़ाइलें प्राप्त करने के बाद, Zimbra पर SSL स्थापना के साथ आगे बढ़ें।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

सीएसआर कैसे उत्पन्न करें
मेल सर्वर और गेटवे
ट्यूटोरियल्स