लिनक्स में CSR (सर्टिफिकेट साइनिंग रिक्वेस्ट) कैसे जनरेट करें

SSL प्रमाणपत्र दो व्यापक श्रेणियों में आते हैं: 1) स्व-हस्ताक्षरित प्रमाण पत्र जो एक पहचान प्रमाणपत्र है जिस पर उसी संस्था द्वारा हस्ताक्षरित किया जाता है जिसकी पहचान प्रमाणित होती है-अपने स्वयं के साथ हस्ताक्षरित निजी कुंजी, और 2) प्रमाणपत्र जो कि CA ( प्रमाणपत्र प्राधिकरण ) जैसे कि साइन एनक्रिप्ट, कोमोडो और कई अन्य कंपनियों द्वारा हस्ताक्षरित हैं।

स्व-हस्ताक्षरित प्रमाण पत्र आमतौर पर लैन सेवाओं या अनुप्रयोगों के लिए परीक्षण वातावरण में उपयोग किए जाते हैं। उन्हें ओपनएसएसएल या किसी भी संबंधित उपकरण का उपयोग करके मुफ्त में उत्पन्न किया जा सकता है। दूसरी ओर, संवेदनशील, सार्वजनिक-सामना करने वाली उत्पादन सेवाओं, एप्लिकेशन या वेबसाइटों के लिए, किसी विश्वसनीय CA द्वारा जारी और सत्यापित किए गए प्रमाणपत्र का उपयोग करने की अत्यधिक अनुशंसा की जाती है।

SSL प्रमाणपत्र प्राप्त करने और एक CA द्वारा सत्यापित और प्राप्त करने की दिशा में पहला कदम एक CSR उत्पन्न कर रहा है ( प्रमाणपत्र हस्ताक्षर अनुरोध के लिए लघु )।

इस लेख में, हम लिनक्स सिस्टम पर CSR ( प्रमाणपत्र हस्ताक्षर अनुरोध ) बनाने का तरीका प्रदर्शित करेंगे।

Linux में CSR - प्रमाणपत्र हस्ताक्षर अनुरोध बनाना

CSR बनाने के लिए, आपको अपने सिस्टम पर स्थापित OpenSSL कमांड लाइन उपयोगिता की आवश्यकता है, अन्यथा, इसे स्थापित करने के लिए निम्न कमांड चलाएं।

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

फिर एक CSR और कुंजी जो आपके प्रमाणपत्र की रक्षा करेगी, उत्पन्न करने के लिए निम्नलिखित आदेश जारी करें।

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

कहा पे:

  • req enables the part of OpenSSL that handles certificate requests signing.
  • -newkey rsa:2048 creates a 2048-bit RSA key.
  • -nodes means “don’t encrypt the key”.
  • -keyout example.com.key specifies the filename to write on the created private key.
  • -out example.com.csr specifies the filename to write the CSR to.

सही ढंग से उत्तर दें, जो प्रश्न आपसे पूछे जाएंगे। ध्यान दें कि आपके उत्तर आपकी कंपनी के पंजीकरण के संबंध में कानूनी दस्तावेजों में जानकारी से मेल खाना चाहिए। यह जानकारी आपके प्रमाणपत्र जारी करने से पहले CA द्वारा गंभीर रूप से जाँच की जाती है।

अपना CSR बनाने के बाद, बिल्ली की उपयोगिता का उपयोग करके फ़ाइल की सामग्री देखें, इसे चुनें और इसे कॉपी करें।

$ cat example.com.csr

फिर अपनी सीए की वेबसाइट पर वापस जाएं, लॉग इन करें, उस पेज पर जाएं जिसमें आपके द्वारा खरीदा एसएसएल प्रमाण पत्र होगा, और इसे सक्रिय करें। फिर एक विंडो में जैसे नीचे, अपने सीएसआर को सही इनपुट फ़ील्ड में पेस्ट करें।

इस उदाहरण में, हमने Namecheap से खरीदे गए कई डोमेन प्रमाणपत्र के लिए एक CSR बनाया।

फिर अपने एसएसएल प्रमाणपत्र की सक्रियता आरंभ करने के लिए बाकी निर्देशों का पालन करें। OpenSSL कमांड के बारे में अधिक जानकारी के लिए, इसका मैन पेज देखें:

$ man openssl

अभी के लिए इतना ही! हमेशा याद रखें कि एक सीए से अपना एसएसएल प्रमाणपत्र प्राप्त करने का पहला कदम एक सीएसआर उत्पन्न करना है। किसी भी प्रश्न को पूछने या अपनी टिप्पणी हमारे साथ साझा करने के लिए नीचे दिए गए फ़ीडबैक फ़ॉर्म का उपयोग करें।