ओपनएसएसएल का उपयोग करके स्व-हस्ताक्षरित प्रमाणपत्र कैसे उत्पन्न करें?

स्व-हस्ताक्षरित प्रमाणपत्र ब्राउज़रों के विश्वास का आनंद नहीं ले सकते हैं और लाइव साइटों के लिए अनुपयुक्त हैं, लेकिन वे परीक्षण या इंट्रानेट वातावरण में महत्वपूर्ण उपयोगिता रखते हैं। आप OpenSSL का उपयोग करके एक स्व-हस्ताक्षरित प्रमाणपत्र बना सकते हैं। यह एक त्वरित और मुफ्त प्रक्रिया है। आपको बस कुछ कमांड चलाने हैं।

यह मार्गदर्शिका आपको दिखाएगी कि विंडोज, लिनक्स और मैक ऑपरेटिंग सिस्टम में ओपनएसएसएल का उपयोग करके स्व-हस्ताक्षरित प्रमाणपत्र कैसे उत्पन्न किया जाए। दृष्टिकोण समान है, चाहे आपके द्वारा उपयोग किए जाने वाले ओएस की परवाह किए बिना। तो चलो शुरू हो जाओ!

---

स्व-हस्ताक्षरित प्रमाणपत्र कैसे बनाएँ

इससे पहले कि हम तकनीकी पहलुओं पर चर्चा करें, आइए स्व-हस्ताक्षरित प्रमाणपत्रों की अवधारणा को समझें। स्व-हस्ताक्षरित प्रमाणपत्र एक डिजिटल प्रमाणपत्र होता है जो किसी विश्वसनीय प्रमाणपत्र प्राधिकारी (CA) के बजाय उसके निर्माता द्वारा हस्ताक्षरित होता है. बाहरी निकायों द्वारा समर्थित नहीं होने पर, स्व-हस्ताक्षरित प्रमाणपत्र आंतरिक उपयोग के लिए उपयोगी होते हैं, जैसे परीक्षण, विकास या व्यक्तिगत सर्वर।

एक शर्त के रूप में, सुनिश्चित करें कि आपके सिस्टम पर ओपनएसएसएल स्थापित है। अधिकांश लिनक्स वितरण ओपनएसएसएल पूर्व-स्थापित के साथ आते हैं। विंडोज उपयोगकर्ता हमारे इंस्टॉलेशन निर्देशों का पालन करके ओपनएसएसएल डाउनलोड और इंस्टॉल कर सकते हैं। मैक पर ओपनएसएसएल स्थापित करने के लिए, आप “ब्रू इंस्टॉल ओपनएसएल” चलाकर होमब्रू पैकेज मैनेजर का उपयोग कर सकते हैं।

---

चरण 1: टर्मिनल या कमांड प्रॉम्प्ट खोलें

सबसे पहले, अपना टर्मिनल या कमांड प्रॉम्प्ट खोलें। लिनक्स और मैक पर, आप इसे एप्लिकेशन या यूटिलिटीज फ़ोल्डर में पा सकते हैं। विंडोज़ पर, स्टार्ट मेनू में “कमांड प्रॉम्प्ट” खोजें।

---

चरण 2: ओपनएसएसएल निर्देशिका पर नेविगेट करें (वैकल्पिक)

यदि ओपनएसएसएल आपके सिस्टम के पथ में नहीं है, तो उस निर्देशिका पर नेविगेट करें जहां सीडी कमांड का उपयोग करके ओपनएसएसएल स्थापित किया गया है। उदाहरण के लिए:

सीडी /पथ/टू/ओपनएसएसएल

---

चरण 3: निजी कुंजी उत्पन्न करें

पहला कदम ओपनएसएसएल का उपयोग करके एक निजी कुंजी उत्पन्न करना है। नीचे दिए गए कमांड को निष्पादित करें। private.key अपने इच्छित फ़ाइल नाम से बदलें।

openssl genpkey -algorithm RSA -out private.key

---

चरण 4. प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जनरेट करें

इसके बाद, निजी कुंजी का उपयोग करके एक सीएसआर उत्पन्न करें। CSR आपके डोमेन और कंपनी के बारे में संपर्क जानकारी के साथ एक टेक्स्ट ब्लॉक है।

ओपनएसएसएल आरईक्यू -नई -कुंजी private.key -आउट सीएसआर.पीईएम

आवश्यक जानकारी जैसे देश, राज्य, संगठन आदि प्रदान करने के लिए संकेतों का पालन करें। अपना खुद का नाम, वेबसाइट और जानकारी दर्ज करें। नीचे दिए गए विवरण केवल उदाहरण उद्देश्यों के लिए हैं।

1. देश का नाम: अपने देश का दो अक्षरों का कोड डालें. उदाहरण के लिए, यू.एस.
2. राज्य या प्रांत का नाम: उस राज्य का नाम लिखें जहाँ आपका संगठन आधिकारिक रूप से पंजीकृत है. उदाहरण के लिए, कैलिफोर्निया
3. इलाके का नाम: उस इलाके या शहर का नाम दर्ज करें जहां आपकी कंपनी रहती है: उदाहरण के लिए, सैन जोस
4. संगठन का नाम: अपने संगठन का आधिकारिक नाम निर्दिष्ट करें: उदाहरण के लिए, एसएसएल ड्रैगन
5. संगठनात्मक इकाई का नाम: SSL प्रमाणपत्रों के प्रबंधन के लिए उत्तरदायी अपने संगठन में इकाई का नाम दर्ज करें. उदाहरण के लिए, आईटी
6. सामान्य नाम: वह पूरी तरह क्वालीफ़ाइड डोमेन नाम (FQDN) दर्ज करें जिसे आप सुरक्षित करना चाहते हैं या अपना नाम दर्ज करें। उदाहरण के लिए, ssldragon.com
7. ईमेल पता: [email protected]
8. एक चुनौती पासवर्ड: आपका पासवर्ड
9. एक वैकल्पिक कंपनी का नाम: आप इसे खाली छोड़ सकते हैं

---

चरण 5. स्व-हस्ताक्षरित प्रमाणपत्र जनरेट करें

अंत में, सीएसआर और निजी कुंजी का उपयोग करके स्व-हस्ताक्षरित प्रमाणपत्र बनाएं:

ओपनएसएसएल आरईक्यू -x509 -दिन 365 -कुंजी private.key -इन CSR.pem -आउट सर्टिफिकेट.सीआरटी

यह आदेश 365 दिनों के लिए मान्य एक स्व-हस्ताक्षरित प्रमाणपत्र बनाता है. आप वैधता अवधि को आवश्यकतानुसार समायोजित कर सकते हैं।

ओपनएसएसएल का उपयोग करके स्व-हस्ताक्षरित प्रमाणपत्र उत्पन्न करने के लिए कमांड चलाने के बाद, प्रमाणपत्र फ़ाइल उस निर्देशिका में बनाई जाएगी जहां आपने कमांड निष्पादित किया था।

इस कमांड में, आउटपुट फ्लैग -आउट certificate.crt प्रमाणपत्र फ़ाइल का नाम निर्दिष्ट करता है, जो कि certificate.crt है। इसलिए, जेनरेट किए गए प्रमाणपत्र को खोजने के लिए, आप उसी निर्देशिका में देख सकते हैं जहां आप ओपनएसएसएल कमांड चलाते समय काम कर रहे थे। वैकल्पिक रूप से, यदि आपने आउटपुट फ़ाइल के लिए एक अलग पथ निर्दिष्ट किया है, तो आपको उस निर्दिष्ट स्थान पर प्रमाणपत्र मिलेगा।

---

पोस्ट-सर्टिफिकेट जनरेशन विचार

एक बार जब आप अपना स्व-हस्ताक्षरित प्रमाणपत्र जनरेट कर लेते हैं, तो ध्यान में रखने के लिए कुछ विचार हैं:

• प्रमाणपत्र स्थापना: प्रमाण पत्र जनरेट करने के बाद, आपको इसे अपने सर्वर या सेवा पर स्थापित करना होगा। स्थापना प्रक्रिया आपके एप्लिकेशन या सर्वर सॉफ़्टवेयर के आधार पर भिन्न होती है। उदाहरण के लिए, अपाचे के साथ, आप आमतौर पर प्रमाणपत्र फ़ाइलों को इंगित करने के लिए एसएसएल कॉन्फ़िगरेशन फ़ाइल को अपडेट करेंगे।
• प्रमाणपत्र नवीनीकरण: स्व-हस्ताक्षरित प्रमाणपत्रों की एक समाप्ति तिथि होती है, जो आमतौर पर पीढ़ी प्रक्रिया के दौरान निर्धारित की जाती है। सेवा व्यवधानों से बचने के लिए प्रमाणपत्र की समय सीमा समाप्ति तिथियों का ट्रैक रखना और समाप्त होने से पहले उन्हें नवीनीकृत करना आवश्यक है।
• प्रमाणपत्र ट्रस्ट: विश्वसनीय प्रमाणपत्र प्राधिकरणों द्वारा जारी किए गए प्रमाणपत्रों के विपरीत, स्व-हस्ताक्षरित प्रमाणपत्र वेब ब्राउज़र या ईमेल क्लाइंट द्वारा स्वचालित रूप से विश्वसनीय नहीं होते हैं । स्व-हस्ताक्षरित प्रमाणपत्रों के साथ सुरक्षित सेवाओं तक पहुँचने वाले उपयोगकर्ताओं को सुरक्षा अपवाद की पुष्टि करने के लिए संकेत देने वाले चेतावनी संदेश मिल सकते हैं। यही कारण है कि स्व-हस्ताक्षरित विकास उद्देश्यों के लिए उपयुक्त हैं और लाइव उत्पादन नहीं।

---

सार

इस गाइड में, हमने बताया है कि ओपनएसएसएल का उपयोग करके स्व-हस्ताक्षरित प्रमाणपत्र कैसे उत्पन्न करें। चरण और कमांड लाइनें समान हैं चाहे आप लिनक्स या विंडोज में स्व-हस्ताक्षरित प्रमाणपत्र बनाएं।
हमने सुचारू कार्यान्वयन और संचालन सुनिश्चित करने के लिए पोस्ट-सर्टिफिकेट जनरेशन विचारों पर भी चर्चा की है। जबकि स्व-हस्ताक्षरित प्रमाणपत्र आंतरिक उद्देश्यों के लिए मूल्यवान हैं, उत्पादन परिवेशों के लिए विश्वसनीय एसएसएल प्रमाणपत्र प्राप्त करना याद रखें जहां तृतीय-पक्ष सत्यापन की आवश्यकता होती है।