OpenSSLతో స్వీయ సంతకం చేసిన సర్టిఫికేట్‌ను ఎలా సృష్టించాలి

OpenSSLతో స్వీయ సంతకం చేసిన సర్టిఫికేట్‌ను ఎలా సృష్టించాలి
మీలాంటి పాఠకులు MUOకి మద్దతు ఇవ్వడానికి సహాయం చేస్తారు. మీరు మా సైట్‌లోని లింక్‌లను ఉపయోగించి కొనుగోలు చేసినప్పుడు, మేము అనుబంధ కమీషన్‌ను సంపాదించవచ్చు. ఇంకా చదవండి.

మీ వెబ్ అప్లికేషన్ లేదా సర్వర్‌ని భద్రపరచడానికి SSL/TLS సర్టిఫికెట్‌లు అవసరం. అనేక విశ్వసనీయ సర్టిఫికేట్ అధికారులు ఖర్చు కోసం SSL/TLS సర్టిఫికేట్‌లను అందజేస్తుండగా, OpenSSLని ఉపయోగించి స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని రూపొందించడం కూడా సాధ్యమవుతుంది. స్వీయ సంతకం చేసిన సర్టిఫికేట్‌లకు విశ్వసనీయ అధికారం యొక్క ఆమోదం లేనప్పటికీ, అవి మీ వెబ్ ట్రాఫిక్‌ను గుప్తీకరించగలవు. కాబట్టి మీరు మీ వెబ్‌సైట్ లేదా సర్వర్ కోసం స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని రూపొందించడానికి OpenSSLని ఎలా ఉపయోగించవచ్చు?





రోజు యొక్క వీడియోను తయారు చేయండి కంటెంట్‌తో కొనసాగడానికి స్క్రోల్ చేయండి

OpenSSL ను ఎలా ఇన్‌స్టాల్ చేయాలి

OpenSSL అనేది ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్. కానీ మీకు ప్రోగ్రామింగ్ బ్యాక్‌గ్రౌండ్ లేకుంటే మరియు బిల్డ్ ప్రాసెస్‌ల గురించి ఆందోళన చెందుతుంటే, దీనికి కొంచెం టెక్నికల్ సెటప్ ఉంటుంది. దీన్ని నివారించడానికి, మీరు పూర్తిగా కంపైల్ చేయబడిన మరియు ఇన్‌స్టాల్ చేయడానికి సిద్ధంగా ఉన్న OpenSSL కోడ్ యొక్క తాజా వెర్షన్‌ను డౌన్‌లోడ్ చేసుకోవచ్చు. slproweb యొక్క సైట్ .



ఇక్కడ, మీ సిస్టమ్‌కు సరిపోయే తాజా OpenSSL సంస్కరణ యొక్క MSI పొడిగింపును ఎంచుకోండి.





OpenSSL డౌన్‌లోడ్ కోసం slproweb వెబ్‌సైట్ నుండి స్క్రీన్‌షాట్

ఉదాహరణగా, OpenSSL వద్ద పరిగణించండి D:\OpenSSL-Win64 . మీరు దీన్ని మార్చవచ్చు. సంస్థాపన పూర్తయితే, పవర్‌షెల్‌ని అడ్మిన్‌గా తెరవండి మరియు అనే సబ్ ఫోల్డర్‌కి నావిగేట్ చేయండి డబ్బా మీరు OpenSSLని ఇన్‌స్టాల్ చేసిన ఫోల్డర్‌లో. దీన్ని చేయడానికి, కింది ఆదేశాన్ని ఉపయోగించండి:

 cd 'D:\OpenSSL-Win64\bin'

మీకు ఇప్పుడు యాక్సెస్ ఉంది openssl.exe మరియు మీకు కావలసిన విధంగా దీన్ని అమలు చేయవచ్చు.



openssl ఇన్‌స్టాల్ చేయబడిందో లేదో చూడటానికి సంస్కరణ ఆదేశాన్ని అమలు చేస్తోంది

OpenSSLతో మీ ప్రైవేట్ కీని రూపొందించండి

స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని సృష్టించడానికి మీకు ప్రైవేట్ కీ అవసరం. అదే బిన్ ఫోల్డర్‌లో, మీరు అడ్మిన్‌గా తెరిచిన తర్వాత పవర్‌షెల్‌లో కింది ఆదేశాన్ని నమోదు చేయడం ద్వారా ఈ ప్రైవేట్ కీని సృష్టించవచ్చు.

 openssl.exe genrsa -des3 -out myPrivateKey.key 2048

ఈ ఆదేశం OpenSSL ద్వారా 2048-బిట్ పొడవు, 3DES-ఎన్‌క్రిప్టెడ్ RSA ప్రైవేట్ కీని ఉత్పత్తి చేస్తుంది. OpenSSL మిమ్మల్ని పాస్‌వర్డ్‌ను నమోదు చేయమని అడుగుతుంది. మీరు a ఉపయోగించాలి బలమైన మరియు గుర్తుండిపోయే పాస్‌వర్డ్ . ఒకే పాస్‌వర్డ్‌ను రెండుసార్లు నమోదు చేసిన తర్వాత, మీరు మీ RSA ప్రైవేట్ కీని విజయవంతంగా రూపొందించారు.



RSA కీని రూపొందించడానికి ఉపయోగించే కమాండ్ యొక్క అవుట్‌పుట్

మీరు పేరుతో మీ ప్రైవేట్ RSA కీని కనుగొనవచ్చు myPrivateKey.key .

OpenSSLతో CSR ఫైల్‌ను ఎలా సృష్టించాలి

మీరు సృష్టించిన ప్రైవేట్ కీ దాని స్వంతంగా సరిపోదు. అదనంగా, స్వీయ సంతకం చేసిన సర్టిఫికేట్ చేయడానికి మీకు CSR ఫైల్ అవసరం. ఈ CSR ఫైల్‌ని సృష్టించడానికి, మీరు PowerShellలో కొత్త ఆదేశాన్ని నమోదు చేయాలి:



 openssl.exe req -new -key myPrivateKey.key -out myCertRequest.csr

ఇక్కడ ప్రైవేట్ కీని రూపొందించడానికి మీరు నమోదు చేసిన పాస్‌వర్డ్‌ను కూడా OpenSSL అడుగుతుంది. ఇది మీ చట్టపరమైన మరియు వ్యక్తిగత సమాచారాన్ని మరింత అభ్యర్థిస్తుంది. జాగ్రత్తగా ఉండండి, మీరు ఈ సమాచారాన్ని సరిగ్గా నమోదు చేయండి.

CSR ఫైల్‌ను రూపొందించడానికి ఉపయోగించే కమాండ్ యొక్క అవుట్‌పుట్

అదనంగా, ఒకే కమాండ్ లైన్‌తో ఇప్పటివరకు అన్ని కార్యకలాపాలను చేయడం సాధ్యపడుతుంది. మీరు దిగువ ఆదేశాన్ని ఉపయోగిస్తే, మీరు మీ ప్రైవేట్ RSA కీ మరియు CSR ఫైల్ రెండింటినీ ఒకేసారి రూపొందించవచ్చు:

 openssl.exe req -new -newkey rsa:2048 -nodes -keyout myPrivateKey2.key -out myCertRequest2.csr
RSA మరియు CSR ఫైల్‌లను ఒకేసారి సృష్టించడానికి ఉపయోగించే కమాండ్ అవుట్‌పుట్

మీరు ఇప్పుడు పేరు పెట్టబడిన ఫైల్‌ను చూడగలరు myCertRequest.csr సంబంధిత డైరెక్టరీలో. మీరు సృష్టించే ఈ CSR ఫైల్ దీని గురించి కొంత సమాచారాన్ని కలిగి ఉంది:

  • సర్టిఫికేట్‌ను అభ్యర్థిస్తున్న సంస్థ.
  • సాధారణ పేరు (అంటే డొమైన్ పేరు).
  • పబ్లిక్ కీ (ఎన్క్రిప్షన్ ప్రయోజనాల కోసం).

మీరు సృష్టించే CSR ఫైల్‌లు నిర్దిష్ట అధికారులచే సమీక్షించబడాలి మరియు ఆమోదించబడాలి. దీని కోసం, మీరు నేరుగా సర్టిఫికేట్ అథారిటీ లేదా ఇతర మధ్యవర్తిత్వ సంస్థలకు CSR ఫైల్‌ను పంపాలి.

ఈ అధికారులు మరియు బ్రోకరేజ్ హౌస్‌లు మీకు కావలసిన సర్టిఫికేట్ యొక్క స్వభావాన్ని బట్టి మీరు అందించే సమాచారం సరైనదేనా అని పరిశీలిస్తాయి. సమాచారం సరైనదేనా కాదా అని నిరూపించడానికి మీరు కొన్ని పత్రాలను ఆఫ్‌లైన్‌లో (ఫ్యాక్స్, మెయిల్, మొదలైనవి) కూడా పంపాల్సి రావచ్చు.

సర్టిఫికేషన్ అథారిటీ ద్వారా సర్టిఫికేట్ తయారీ

మీరు సృష్టించిన CSR ఫైల్‌ని చెల్లుబాటు అయ్యే సర్టిఫికేట్ అథారిటీకి పంపినప్పుడు, సర్టిఫికేట్ అథారిటీ ఫైల్‌పై సంతకం చేసి, అభ్యర్థిస్తున్న సంస్థ లేదా వ్యక్తికి సర్టిఫికేట్‌ను పంపుతుంది. అలా చేయడం ద్వారా, ధృవీకరణ అధికారం (CA అని కూడా పిలుస్తారు) CSR మరియు RSA ఫైల్‌ల నుండి PEM ఫైల్‌ను కూడా సృష్టిస్తుంది. PEM ఫైల్ స్వీయ సంతకం చేసిన సర్టిఫికేట్ కోసం అవసరమైన చివరి ఫైల్. ఈ దశలు దానిని నిర్ధారిస్తాయి SSL ప్రమాణపత్రాలు వ్యవస్థీకృతంగా, విశ్వసనీయంగా మరియు సురక్షితంగా ఉంటాయి .

మీరు OpenSSLతో PEM ఫైల్‌ను మీరే సృష్టించుకోవచ్చు. అయినప్పటికీ, ఇది మీ సర్టిఫికేట్ యొక్క భద్రతకు సంభావ్య ప్రమాదాన్ని కలిగిస్తుంది ఎందుకంటే రెండోది యొక్క ప్రామాణికత లేదా చెల్లుబాటు స్పష్టంగా లేదు. అలాగే, మీ సర్టిఫికేట్ ధృవీకరించబడనందున అది కొన్ని అప్లికేషన్‌లు మరియు పరిసరాలలో పని చేయకపోవచ్చు. కాబట్టి స్వీయ సంతకం చేసిన సర్టిఫికేట్ యొక్క ఈ ఉదాహరణ కోసం, మేము నకిలీ PEM ఫైల్‌ను ఉపయోగించవచ్చు, అయితే, వాస్తవ ప్రపంచ వినియోగంలో ఇది సాధ్యం కాదు.

ప్రస్తుతానికి, పేరు పెట్టబడిన PEM ఫైల్‌ని ఊహించుకోండి myPemKey.pem అధికారిక సర్టిఫికేట్ అధికారం నుండి వస్తుంది. మీ కోసం PEM ఫైల్‌ను సృష్టించడానికి మీరు క్రింది ఆదేశాన్ని ఉపయోగించవచ్చు:

 openssl x509 -req -sha256 -days 365 -in myCertRequest.csr -signkey myPrivateKey.key -out myPemKey.pem

మీరు అలాంటి ఫైల్‌ని కలిగి ఉన్నట్లయితే, మీ స్వీయ-సంతకం సర్టిఫికేట్ కోసం మీరు ఉపయోగించాల్సిన ఆదేశం ఇలా ఉంటుంది:

 openssl.exe x509 -req -days 365 -in myCertRequest.csr -signkey myPemKey.pem -out mySelfSignedCert.cer

ఈ ఆదేశం అంటే CSR ఫైల్ పేరున్న ప్రైవేట్ కీతో సంతకం చేయబడిందని అర్థం myPemKey.pem , చెల్లుబాటు 365 రోజులు. ఫలితంగా, మీరు పేరుతో సర్టిఫికేట్ ఫైల్‌ను సృష్టిస్తారు mySelfSignedCert.cer .

ఫోల్డర్‌లో స్వీయ సంతకం చేసిన ప్రమాణపత్రం ఉన్న చిత్రం

స్వీయ సంతకం చేసిన సర్టిఫికేట్ సమాచారం

మీరు సృష్టించిన స్వీయ సంతకం సర్టిఫికేట్‌లోని సమాచారాన్ని తనిఖీ చేయడానికి మీరు క్రింది ఆదేశాన్ని ఉపయోగించవచ్చు:

 openssl.exe x509 -noout -text -in mySelfSignedCert.cer

ఇది సర్టిఫికేట్‌లో ఉన్న మొత్తం సమాచారాన్ని మీకు చూపుతుంది. కంపెనీ లేదా వ్యక్తిగత సమాచారం మరియు సర్టిఫికేట్‌లో ఉపయోగించిన అల్గారిథమ్‌లు వంటి చాలా సమాచారాన్ని చూడడం సాధ్యమవుతుంది.

ఈ ఎమోజీలు కలిసి అర్థం ఏమిటి

స్వీయ సంతకం చేసిన సర్టిఫికెట్లు సర్టిఫికేషన్ అథారిటీచే సంతకం చేయబడకపోతే ఏమి చేయాలి?

మీరు సృష్టించిన స్వీయ సంతకం సర్టిఫికేట్‌లను ఆడిట్ చేయడం మరియు ఇవి సురక్షితమైనవని నిర్ధారించడం చాలా అవసరం. థర్డ్-పార్టీ సర్టిఫికేట్ ప్రొవైడర్ (అంటే CA) సాధారణంగా దీన్ని చేస్తుంది. మూడవ పక్షం సర్టిఫికేట్ అధికారం ద్వారా సంతకం చేయబడిన మరియు ఆమోదించబడిన సర్టిఫికేట్ మీ వద్ద లేకుంటే మరియు మీరు ఈ ఆమోదించని ప్రమాణపత్రాన్ని ఉపయోగిస్తే, మీరు కొన్ని భద్రతా సమస్యలను ఎదుర్కొంటారు.

ఉదాహరణకు, వెబ్‌సైట్ యొక్క నకిలీ కాపీని సృష్టించడానికి హ్యాకర్లు మీ స్వీయ సంతకం చేసిన సర్టిఫికేట్‌ను ఉపయోగించవచ్చు. ఇది దాడి చేసే వ్యక్తి వినియోగదారుల సమాచారాన్ని దొంగిలించడానికి అనుమతిస్తుంది. వారు మీ వినియోగదారుల వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు లేదా ఇతర సున్నితమైన సమాచారాన్ని కూడా పొందవచ్చు.

వినియోగదారుల భద్రతను నిర్ధారించడానికి, వెబ్‌సైట్‌లు మరియు ఇతర సేవలు సాధారణంగా CA ద్వారా ధృవీకరించబడిన సర్టిఫికేట్‌లను ఉపయోగించాలి. ఇది వినియోగదారు డేటా ఎన్‌క్రిప్ట్ చేయబడిందని మరియు సరైన సర్వర్‌కు కనెక్ట్ చేయబడుతుందని హామీ ఇస్తుంది.

Windowsలో స్వీయ సంతకం చేసిన సర్టిఫికేట్‌లను సృష్టిస్తోంది

మీరు చూడగలిగినట్లుగా, OpenSSLతో Windowsలో స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని సృష్టించడం చాలా సులభం. కానీ మీకు ధృవీకరణ అధికారుల నుండి కూడా అనుమతి అవసరమని గుర్తుంచుకోండి.

అయినప్పటికీ, అటువంటి సర్టిఫికేట్ చేయడం వలన మీరు వినియోగదారుల భద్రతను సీరియస్‌గా తీసుకుంటారని చూపిస్తుంది, అంటే వారు మిమ్మల్ని, మీ సైట్ మరియు మీ మొత్తం బ్రాండ్‌ను మరింత విశ్వసిస్తారు.