మీ వెబ్ అప్లికేషన్ లేదా సర్వర్ని భద్రపరచడానికి SSL/TLS సర్టిఫికెట్లు అవసరం. అనేక విశ్వసనీయ సర్టిఫికేట్ అధికారులు ఖర్చు కోసం SSL/TLS సర్టిఫికేట్లను అందజేస్తుండగా, OpenSSLని ఉపయోగించి స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని రూపొందించడం కూడా సాధ్యమవుతుంది. స్వీయ సంతకం చేసిన సర్టిఫికేట్లకు విశ్వసనీయ అధికారం యొక్క ఆమోదం లేనప్పటికీ, అవి మీ వెబ్ ట్రాఫిక్ను గుప్తీకరించగలవు. కాబట్టి మీరు మీ వెబ్సైట్ లేదా సర్వర్ కోసం స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని రూపొందించడానికి OpenSSLని ఎలా ఉపయోగించవచ్చు?
రోజు యొక్క వీడియోను తయారు చేయండి కంటెంట్తో కొనసాగడానికి స్క్రోల్ చేయండి
OpenSSL ను ఎలా ఇన్స్టాల్ చేయాలి
OpenSSL అనేది ఓపెన్ సోర్స్ సాఫ్ట్వేర్. కానీ మీకు ప్రోగ్రామింగ్ బ్యాక్గ్రౌండ్ లేకుంటే మరియు బిల్డ్ ప్రాసెస్ల గురించి ఆందోళన చెందుతుంటే, దీనికి కొంచెం టెక్నికల్ సెటప్ ఉంటుంది. దీన్ని నివారించడానికి, మీరు పూర్తిగా కంపైల్ చేయబడిన మరియు ఇన్స్టాల్ చేయడానికి సిద్ధంగా ఉన్న OpenSSL కోడ్ యొక్క తాజా వెర్షన్ను డౌన్లోడ్ చేసుకోవచ్చు. slproweb యొక్క సైట్ .
ఇక్కడ, మీ సిస్టమ్కు సరిపోయే తాజా OpenSSL సంస్కరణ యొక్క MSI పొడిగింపును ఎంచుకోండి.
ఉదాహరణగా, OpenSSL వద్ద పరిగణించండి D:\OpenSSL-Win64 . మీరు దీన్ని మార్చవచ్చు. సంస్థాపన పూర్తయితే, పవర్షెల్ని అడ్మిన్గా తెరవండి మరియు అనే సబ్ ఫోల్డర్కి నావిగేట్ చేయండి డబ్బా మీరు OpenSSLని ఇన్స్టాల్ చేసిన ఫోల్డర్లో. దీన్ని చేయడానికి, కింది ఆదేశాన్ని ఉపయోగించండి:
cd 'D:\OpenSSL-Win64\bin'
మీకు ఇప్పుడు యాక్సెస్ ఉంది openssl.exe మరియు మీకు కావలసిన విధంగా దీన్ని అమలు చేయవచ్చు.
OpenSSLతో మీ ప్రైవేట్ కీని రూపొందించండి
స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని సృష్టించడానికి మీకు ప్రైవేట్ కీ అవసరం. అదే బిన్ ఫోల్డర్లో, మీరు అడ్మిన్గా తెరిచిన తర్వాత పవర్షెల్లో కింది ఆదేశాన్ని నమోదు చేయడం ద్వారా ఈ ప్రైవేట్ కీని సృష్టించవచ్చు.
openssl.exe genrsa -des3 -out myPrivateKey.key 2048
ఈ ఆదేశం OpenSSL ద్వారా 2048-బిట్ పొడవు, 3DES-ఎన్క్రిప్టెడ్ RSA ప్రైవేట్ కీని ఉత్పత్తి చేస్తుంది. OpenSSL మిమ్మల్ని పాస్వర్డ్ను నమోదు చేయమని అడుగుతుంది. మీరు a ఉపయోగించాలి బలమైన మరియు గుర్తుండిపోయే పాస్వర్డ్ . ఒకే పాస్వర్డ్ను రెండుసార్లు నమోదు చేసిన తర్వాత, మీరు మీ RSA ప్రైవేట్ కీని విజయవంతంగా రూపొందించారు.
మీరు పేరుతో మీ ప్రైవేట్ RSA కీని కనుగొనవచ్చు myPrivateKey.key .
OpenSSLతో CSR ఫైల్ను ఎలా సృష్టించాలి
మీరు సృష్టించిన ప్రైవేట్ కీ దాని స్వంతంగా సరిపోదు. అదనంగా, స్వీయ సంతకం చేసిన సర్టిఫికేట్ చేయడానికి మీకు CSR ఫైల్ అవసరం. ఈ CSR ఫైల్ని సృష్టించడానికి, మీరు PowerShellలో కొత్త ఆదేశాన్ని నమోదు చేయాలి:
openssl.exe req -new -key myPrivateKey.key -out myCertRequest.csr
ఇక్కడ ప్రైవేట్ కీని రూపొందించడానికి మీరు నమోదు చేసిన పాస్వర్డ్ను కూడా OpenSSL అడుగుతుంది. ఇది మీ చట్టపరమైన మరియు వ్యక్తిగత సమాచారాన్ని మరింత అభ్యర్థిస్తుంది. జాగ్రత్తగా ఉండండి, మీరు ఈ సమాచారాన్ని సరిగ్గా నమోదు చేయండి.
అదనంగా, ఒకే కమాండ్ లైన్తో ఇప్పటివరకు అన్ని కార్యకలాపాలను చేయడం సాధ్యపడుతుంది. మీరు దిగువ ఆదేశాన్ని ఉపయోగిస్తే, మీరు మీ ప్రైవేట్ RSA కీ మరియు CSR ఫైల్ రెండింటినీ ఒకేసారి రూపొందించవచ్చు:
openssl.exe req -new -newkey rsa:2048 -nodes -keyout myPrivateKey2.key -out myCertRequest2.csr
మీరు ఇప్పుడు పేరు పెట్టబడిన ఫైల్ను చూడగలరు myCertRequest.csr సంబంధిత డైరెక్టరీలో. మీరు సృష్టించే ఈ CSR ఫైల్ దీని గురించి కొంత సమాచారాన్ని కలిగి ఉంది:
- సర్టిఫికేట్ను అభ్యర్థిస్తున్న సంస్థ.
- సాధారణ పేరు (అంటే డొమైన్ పేరు).
- పబ్లిక్ కీ (ఎన్క్రిప్షన్ ప్రయోజనాల కోసం).
మీరు సృష్టించే CSR ఫైల్లు నిర్దిష్ట అధికారులచే సమీక్షించబడాలి మరియు ఆమోదించబడాలి. దీని కోసం, మీరు నేరుగా సర్టిఫికేట్ అథారిటీ లేదా ఇతర మధ్యవర్తిత్వ సంస్థలకు CSR ఫైల్ను పంపాలి.
ఈ అధికారులు మరియు బ్రోకరేజ్ హౌస్లు మీకు కావలసిన సర్టిఫికేట్ యొక్క స్వభావాన్ని బట్టి మీరు అందించే సమాచారం సరైనదేనా అని పరిశీలిస్తాయి. సమాచారం సరైనదేనా కాదా అని నిరూపించడానికి మీరు కొన్ని పత్రాలను ఆఫ్లైన్లో (ఫ్యాక్స్, మెయిల్, మొదలైనవి) కూడా పంపాల్సి రావచ్చు.
సర్టిఫికేషన్ అథారిటీ ద్వారా సర్టిఫికేట్ తయారీ
మీరు సృష్టించిన CSR ఫైల్ని చెల్లుబాటు అయ్యే సర్టిఫికేట్ అథారిటీకి పంపినప్పుడు, సర్టిఫికేట్ అథారిటీ ఫైల్పై సంతకం చేసి, అభ్యర్థిస్తున్న సంస్థ లేదా వ్యక్తికి సర్టిఫికేట్ను పంపుతుంది. అలా చేయడం ద్వారా, ధృవీకరణ అధికారం (CA అని కూడా పిలుస్తారు) CSR మరియు RSA ఫైల్ల నుండి PEM ఫైల్ను కూడా సృష్టిస్తుంది. PEM ఫైల్ స్వీయ సంతకం చేసిన సర్టిఫికేట్ కోసం అవసరమైన చివరి ఫైల్. ఈ దశలు దానిని నిర్ధారిస్తాయి SSL ప్రమాణపత్రాలు వ్యవస్థీకృతంగా, విశ్వసనీయంగా మరియు సురక్షితంగా ఉంటాయి .
మీరు OpenSSLతో PEM ఫైల్ను మీరే సృష్టించుకోవచ్చు. అయినప్పటికీ, ఇది మీ సర్టిఫికేట్ యొక్క భద్రతకు సంభావ్య ప్రమాదాన్ని కలిగిస్తుంది ఎందుకంటే రెండోది యొక్క ప్రామాణికత లేదా చెల్లుబాటు స్పష్టంగా లేదు. అలాగే, మీ సర్టిఫికేట్ ధృవీకరించబడనందున అది కొన్ని అప్లికేషన్లు మరియు పరిసరాలలో పని చేయకపోవచ్చు. కాబట్టి స్వీయ సంతకం చేసిన సర్టిఫికేట్ యొక్క ఈ ఉదాహరణ కోసం, మేము నకిలీ PEM ఫైల్ను ఉపయోగించవచ్చు, అయితే, వాస్తవ ప్రపంచ వినియోగంలో ఇది సాధ్యం కాదు.
ప్రస్తుతానికి, పేరు పెట్టబడిన PEM ఫైల్ని ఊహించుకోండి myPemKey.pem అధికారిక సర్టిఫికేట్ అధికారం నుండి వస్తుంది. మీ కోసం PEM ఫైల్ను సృష్టించడానికి మీరు క్రింది ఆదేశాన్ని ఉపయోగించవచ్చు:
openssl x509 -req -sha256 -days 365 -in myCertRequest.csr -signkey myPrivateKey.key -out myPemKey.pem
మీరు అలాంటి ఫైల్ని కలిగి ఉన్నట్లయితే, మీ స్వీయ-సంతకం సర్టిఫికేట్ కోసం మీరు ఉపయోగించాల్సిన ఆదేశం ఇలా ఉంటుంది:
openssl.exe x509 -req -days 365 -in myCertRequest.csr -signkey myPemKey.pem -out mySelfSignedCert.cer
ఈ ఆదేశం అంటే CSR ఫైల్ పేరున్న ప్రైవేట్ కీతో సంతకం చేయబడిందని అర్థం myPemKey.pem , చెల్లుబాటు 365 రోజులు. ఫలితంగా, మీరు పేరుతో సర్టిఫికేట్ ఫైల్ను సృష్టిస్తారు mySelfSignedCert.cer .
స్వీయ సంతకం చేసిన సర్టిఫికేట్ సమాచారం
మీరు సృష్టించిన స్వీయ సంతకం సర్టిఫికేట్లోని సమాచారాన్ని తనిఖీ చేయడానికి మీరు క్రింది ఆదేశాన్ని ఉపయోగించవచ్చు:
openssl.exe x509 -noout -text -in mySelfSignedCert.cer
ఇది సర్టిఫికేట్లో ఉన్న మొత్తం సమాచారాన్ని మీకు చూపుతుంది. కంపెనీ లేదా వ్యక్తిగత సమాచారం మరియు సర్టిఫికేట్లో ఉపయోగించిన అల్గారిథమ్లు వంటి చాలా సమాచారాన్ని చూడడం సాధ్యమవుతుంది.
ఈ ఎమోజీలు కలిసి అర్థం ఏమిటి
స్వీయ సంతకం చేసిన సర్టిఫికెట్లు సర్టిఫికేషన్ అథారిటీచే సంతకం చేయబడకపోతే ఏమి చేయాలి?
మీరు సృష్టించిన స్వీయ సంతకం సర్టిఫికేట్లను ఆడిట్ చేయడం మరియు ఇవి సురక్షితమైనవని నిర్ధారించడం చాలా అవసరం. థర్డ్-పార్టీ సర్టిఫికేట్ ప్రొవైడర్ (అంటే CA) సాధారణంగా దీన్ని చేస్తుంది. మూడవ పక్షం సర్టిఫికేట్ అధికారం ద్వారా సంతకం చేయబడిన మరియు ఆమోదించబడిన సర్టిఫికేట్ మీ వద్ద లేకుంటే మరియు మీరు ఈ ఆమోదించని ప్రమాణపత్రాన్ని ఉపయోగిస్తే, మీరు కొన్ని భద్రతా సమస్యలను ఎదుర్కొంటారు.
ఉదాహరణకు, వెబ్సైట్ యొక్క నకిలీ కాపీని సృష్టించడానికి హ్యాకర్లు మీ స్వీయ సంతకం చేసిన సర్టిఫికేట్ను ఉపయోగించవచ్చు. ఇది దాడి చేసే వ్యక్తి వినియోగదారుల సమాచారాన్ని దొంగిలించడానికి అనుమతిస్తుంది. వారు మీ వినియోగదారుల వినియోగదారు పేర్లు, పాస్వర్డ్లు లేదా ఇతర సున్నితమైన సమాచారాన్ని కూడా పొందవచ్చు.
వినియోగదారుల భద్రతను నిర్ధారించడానికి, వెబ్సైట్లు మరియు ఇతర సేవలు సాధారణంగా CA ద్వారా ధృవీకరించబడిన సర్టిఫికేట్లను ఉపయోగించాలి. ఇది వినియోగదారు డేటా ఎన్క్రిప్ట్ చేయబడిందని మరియు సరైన సర్వర్కు కనెక్ట్ చేయబడుతుందని హామీ ఇస్తుంది.
Windowsలో స్వీయ సంతకం చేసిన సర్టిఫికేట్లను సృష్టిస్తోంది
మీరు చూడగలిగినట్లుగా, OpenSSLతో Windowsలో స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని సృష్టించడం చాలా సులభం. కానీ మీకు ధృవీకరణ అధికారుల నుండి కూడా అనుమతి అవసరమని గుర్తుంచుకోండి.
అయినప్పటికీ, అటువంటి సర్టిఫికేట్ చేయడం వలన మీరు వినియోగదారుల భద్రతను సీరియస్గా తీసుకుంటారని చూపిస్తుంది, అంటే వారు మిమ్మల్ని, మీ సైట్ మరియు మీ మొత్తం బ్రాండ్ను మరింత విశ్వసిస్తారు.