दस्तावेज़ीकरण5.2. प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) उत्पन्न करना
चाहे आप किसी सीए से प्रमाणपत्र प्राप्त कर रहे हों या अपना स्वयं-हस्ताक्षरित प्रमाणपत्र तैयार कर रहे हों, पहला कदम एक कुंजी तैयार करना है।
यदि प्रमाणपत्र का उपयोग सेवा डेमॉन, जैसे अपाचे, पोस्टफ़िक्स, डोवकॉट, आदि द्वारा किया जाएगा, तो पासफ़्रेज़ के बिना एक कुंजी अक्सर उपयुक्त होती है। पासफ़्रेज़ न होने से सेवाएँ मैन्युअल हस्तक्षेप के बिना शुरू हो सकती हैं, आमतौर पर डेमॉन शुरू करने का पसंदीदा तरीका।
इस अनुभाग में एक कुंजी को पासफ़्रेज़ के साथ और एक को उसके बिना बनाना शामिल होगा। फिर गैर-पासफ़्रेज़ कुंजी का उपयोग एक प्रमाणपत्र बनाने के लिए किया जाएगा जिसका उपयोग विभिन्न सेवा डेमॉन के साथ किया जा सकता है।
अपनी सुरक्षित सेवा को बिना पासफ़्रेज़ के चलाना सुविधाजनक है क्योंकि आपको हर बार अपनी सुरक्षित सेवा शुरू करने पर पासफ़्रेज़ दर्ज करने की आवश्यकता नहीं होगी। लेकिन यह असुरक्षित है और कुंजी से समझौता करने का मतलब सर्वर से भी समझौता करना है।
उत्पन्न करना Instagram पर प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) के लिए टर्मिनल प्रॉम्प्ट से निम्नलिखित कमांड चलाएँ:
ओपनएसएल जेनआरएसए -डेस3 -आउट सर्वर.की 2048
आरएसए निजी कुंजी उत्पन्न करना, 2048 बिट लंबा मापांक
...................................++++++
........++++++
ई 65537 (0x10001) है
सर्वर.की के लिए पास वाक्यांश दर्ज करें:
अब आप अपना पासफ़्रेज़ दर्ज कर सकते हैं. सर्वोत्तम सुरक्षा के लिए, इसमें कम से कम आठ अक्षर होने चाहिए। -des3 निर्दिष्ट करते समय न्यूनतम लंबाई चार वर्ण है। इसमें संख्याएँ और/या विराम चिह्न शामिल होने चाहिए और शब्दकोश में एक शब्द नहीं होना चाहिए। यह भी याद रखें कि आपका पासफ़्रेज़ केस-संवेदी है।
सत्यापित करने के लिए पासफ़्रेज़ को दोबारा टाइप करें। एक बार जब आप इसे सही ढंग से दोबारा टाइप कर लेते हैं, तो सर्वर कुंजी उत्पन्न हो जाती है और इसमें संग्रहीत हो जाती है सर्वर.कुंजी फ़ाइल.
अब असुरक्षित कुंजी बनाएं, बिना पासफ़्रेज़ वाली, और कुंजी नामों में फेरबदल करें:
ओपनएसएल आरएसए -इन सर्वर.की -आउट सर्वर.की.इनसिक्योर एमवी सर्वर.की सर्वर.की.सिक्योर
एमवी सर्वर.की.असुरक्षित सर्वर.की
असुरक्षित कुंजी को अब नाम दिया गया है सर्वर.कुंजी, और आप इस फ़ाइल का उपयोग बिना पासफ़्रेज़ के सीएसआर उत्पन्न करने के लिए कर सकते हैं। CSR बनाने के लिए, टर्मिनल प्रॉम्प्ट पर निम्नलिखित कमांड चलाएँ:
ओपनएसएल अनुरोध -नया -कुंजी सर्वर.कुंजी -आउट सर्वर.सीएसआर
यह आपको पासफ़्रेज़ दर्ज करने के लिए प्रेरित करेगा। यदि आप सही पासफ़्रेज़ दर्ज करते हैं, तो यह आपको कंपनी का नाम, साइट का नाम, ईमेल आईडी आदि दर्ज करने के लिए कहेगा। एक बार जब आप ये सभी विवरण दर्ज कर लेंगे, तो आपका सीएसआर बनाया जाएगा और इसे इसमें संग्रहीत किया जाएगा। सर्वर.सीएसआर फ़ाइल.
अब आप इस सीएसआर फ़ाइल को प्रसंस्करण के लिए सीए को जमा कर सकते हैं। सीए इस सीएसआर फ़ाइल का उपयोग करेगा और प्रमाणपत्र जारी करेगा। दूसरी ओर, आप इस सीएसआर का उपयोग करके स्व-हस्ताक्षरित प्रमाणपत्र बना सकते हैं।