CSR और स्व-हस्ताक्षरित प्रमाणपत्र जनरेटर

CSR और स्व-हस्ताक्षरित प्रमाणपत्र जनरेटर क्या है?

यह टूल एक निःशुल्क, ब्राउज़र-आधारित जनरेटर है जो एक निजी कुंजी के साथ या तो प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) या स्व-हस्ताक्षरित प्रमाणपत्र बनाता है। CSR वह फ़ाइल है जिसे आप किसी प्रमाणपत्र प्राधिकरण (CA) को भेजते हैं ताकि उसे हस्ताक्षरित कर एक भरोसेमंद TLS प्रमाणपत्र बनाया जा सके, जबकि स्व-हस्ताक्षरित प्रमाणपत्र आप स्वयं हस्ताक्षरित करते हैं, जो लोकल डेवलपमेंट, आंतरिक सेवाओं या त्वरित परीक्षण के लिए उपयोगी है। डेवलपर, DevOps इंजीनियर और सिस्टम एडमिन इसका उपयोग तब करते हैं जब उन्हें किसी डोमेन के लिए प्रमाणपत्र का अनुरोध करना हो, स्टेजिंग सर्वर पर HTTPS खड़ा करना हो, या सही Common Name और SAN वाला अस्थायी प्रमाणपत्र बनाना हो। आप कुंजी एल्गोरिद्म (RSA 2048/3072/4096 या ECDSA P-256/P-384) चुनते हैं, सब्जेक्ट विशिष्ट नाम (Common Name, संगठन, देश आदि) और कोई भी DNS सब्जेक्ट वैकल्पिक नाम दर्ज करते हैं, CSR और स्व-हस्ताक्षरित मोड के बीच स्विच करते हैं, और जनरेट पर क्लिक करते हैं। निजी कुंजी हमेशा PKCS#8 PEM में निकलती है, साथ में या तो PKCS#10 CSR या PEM में X.509 प्रमाणपत्र, और यह सब स्थानीय रूप से तैयार होता है।

CSR और स्व-हस्ताक्षरित प्रमाणपत्र जनरेटर का उपयोग कैसे करें

1. कुंजी एल्गोरिद्म चुनें: RSA (2048, 3072, या 4096 बिट) या ECDSA (P-256 या P-384)।
2. सब्जेक्ट फ़ील्ड भरें, कम-से-कम Common Name (CN), तथा आवश्यकतानुसार संगठन, संगठनात्मक इकाई, देश, राज्य और शहर।
3. यदि प्रमाणपत्र को कई होस्टनाम कवर करने हों, तो सब्जेक्ट वैकल्पिक नामों को अल्पविराम से अलग की गई DNS नामों की सूची के रूप में दर्ज करें।
4. सेगमेंटेड कंट्रोल से CSR (किसी CA को भेजने हेतु) या स्व-हस्ताक्षरित (तुरंत उपयोग योग्य) चुनें।
5. जनरेट पर क्लिक करें, फिर आउटपुट ब्लॉक से निजी कुंजी का PEM और परिणामी CSR या प्रमाणपत्र का PEM कॉपी करें।
6. निजी कुंजी को सुरक्षित स्थान पर रखें और गोपनीय बनाए रखें; CSR अपने CA को सौंपें, या स्व-हस्ताक्षरित प्रमाणपत्र को जहाँ ज़रूरत हो वहाँ स्थापित करें।

उदाहरण

Algorithm: RSA 2048, CN: example.com, O: Example Inc, Country: US, Mode: CSR

एक PKCS#8 निजी कुंजी PEM (-----BEGIN PRIVATE KEY-----) और एक PKCS#10 CSR PEM (-----BEGIN CERTIFICATE REQUEST-----), जो आपके प्रमाणपत्र प्राधिकरण पर अपलोड करने के लिए तैयार है।

Algorithm: ECDSA P-256, CN: localhost, SANs: localhost, dev.local, 127.0.0.1, Mode: Self-signed

एक निजी कुंजी PEM के साथ एक X.509 प्रमाणपत्र PEM (-----BEGIN CERTIFICATE-----), जो सभी सूचीबद्ध SAN प्रविष्टियों को कवर करता है और लोकल HTTPS के लिए तुरंत उपयोग योग्य है।

Algorithm: RSA 4096, CN: api.example.org, O: Example Org, OU: Platform, Mode: CSR

एक लंबी 4096-बिट निजी कुंजी PEM और एक मिलान करने वाला CSR PEM, जिसमें पूरा सब्जेक्ट विशिष्ट नाम एन्कोड किया गया है।

अक्सर पूछे जाने वाले सवाल

क्या मेरी निजी कुंजी कहीं भेजी जाती है?

नहीं। कुंजी जोड़ी Web Crypto API से बनाई जाती है और pkijs से पूरी तरह आपके ब्राउज़र में ही एन्कोड होती है। कुछ भी किसी सर्वर पर अपलोड या संग्रहीत नहीं होता, इसलिए निजी कुंजी पेज से कभी बाहर नहीं जाती और लोड होने के बाद टूल ऑफ़लाइन भी काम करता है।

CSR और स्व-हस्ताक्षरित प्रमाणपत्र में क्या अंतर है?

CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) एक अनुरोध है जिसे आप किसी प्रमाणपत्र प्राधिकरण को भेजते हैं, जो उसे हस्ताक्षरित कर भरोसेमंद प्रमाणपत्र बनाता है। स्व-हस्ताक्षरित प्रमाणपत्र बिना किसी बाहरी प्राधिकरण के अपनी ही कुंजी से हस्ताक्षरित होता है, इसलिए ब्राउज़र उस पर डिफ़ॉल्ट रूप से भरोसा नहीं करते, पर यह लोकल डेवलपमेंट और आंतरिक परीक्षण के लिए बिल्कुल उपयुक्त है।

कौन-से कुंजी एल्गोरिद्म और आकार समर्थित हैं?

RSA 2048, 3072, या 4096 बिट पर, और ECDSA P-256 या P-384 कर्व पर। RSA सबसे व्यापक रूप से संगत है; ECDSA छोटी, तेज़ कुंजियाँ बनाता है जिन्हें आधुनिक सिस्टम समर्थन देते हैं।

आउटपुट किस प्रारूप में होते हैं?

निजी कुंजी PEM में PKCS#8 है (-----BEGIN PRIVATE KEY-----)। CSR PKCS#10 PEM है (-----BEGIN CERTIFICATE REQUEST-----) और स्व-हस्ताक्षरित प्रमाणपत्र X.509 PEM है (-----BEGIN CERTIFICATE-----)। हर ब्लॉक को उसके आउटपुट क्षेत्र से कॉपी करें।

मैं कई होस्टनाम कैसे जोड़ूँ?

इन्हें सब्जेक्ट वैकल्पिक नाम फ़ील्ड में अल्पविराम से अलग की गई DNS नामों की सूची के रूप में दर्ज करें, उदाहरण के लिए example.com, www.example.com, api.example.com। प्रत्येक अनुरोध या प्रमाणपत्र में एक dNSName SAN प्रविष्टि बन जाता है।