OpenSSL உடன் சுய கையொப்பமிடப்பட்ட சான்றிதழை எவ்வாறு உருவாக்குவது

OpenSSL உடன் சுய கையொப்பமிடப்பட்ட சான்றிதழை எவ்வாறு உருவாக்குவது
உங்களைப் போன்ற வாசகர்கள் MUO ஐ ஆதரிக்க உதவுகிறார்கள். எங்கள் தளத்தில் உள்ள இணைப்புகளைப் பயன்படுத்தி நீங்கள் வாங்கும் போது, ​​நாங்கள் ஒரு இணை கமிஷனைப் பெறலாம். மேலும் படிக்க.

உங்கள் இணைய பயன்பாடு அல்லது சேவையகத்தைப் பாதுகாப்பதற்கு SSL/TLS சான்றிதழ்கள் அவசியம். பல நம்பகமான சான்றிதழ் அதிகாரிகள் செலவில் SSL/TLS சான்றிதழ்களை வழங்கினாலும், OpenSSL ஐப் பயன்படுத்தி சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்குவதும் சாத்தியமாகும். சுய கையொப்பமிடப்பட்ட சான்றிதழ்கள் நம்பகமான அதிகாரியின் அங்கீகாரம் இல்லாவிட்டாலும், அவை உங்கள் இணைய போக்குவரத்தை குறியாக்கம் செய்ய முடியும். உங்கள் வலைத்தளம் அல்லது சேவையகத்திற்கான சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க OpenSSL ஐ எவ்வாறு பயன்படுத்தலாம்?





அன்றைய வீடியோவை உருவாக்கவும் உள்ளடக்கத்துடன் தொடர உருட்டவும்

OpenSSL ஐ எவ்வாறு நிறுவுவது

OpenSSL ஒரு திறந்த மூல மென்பொருள். ஆனால் உங்களிடம் புரோகிராமிங் பின்னணி இல்லை மற்றும் பில்ட் ப்ராசஸ்களைப் பற்றி கவலைப்படுகிறீர்கள் என்றால், அது ஒரு தொழில்நுட்ப அமைப்பைக் கொண்டுள்ளது. இதைத் தவிர்க்க, நீங்கள் OpenSSL இன் குறியீட்டின் சமீபத்திய பதிப்பைப் பதிவிறக்கலாம், முழுமையாக தொகுக்கப்பட்டு நிறுவத் தயாராக உள்ளது. slproweb இன் தளம் .



இங்கே, உங்கள் கணினிக்கு ஏற்ற சமீபத்திய OpenSSL பதிப்பின் MSI நீட்டிப்பைத் தேர்ந்தெடுக்கவும்.





OpenSSL பதிவிறக்கத்திற்கான slproweb வலைத்தளத்திலிருந்து ஸ்கிரீன்ஷாட்

உதாரணமாக, OpenSSL ஐக் கவனியுங்கள் D:\OpenSSL-Win64 . நீங்கள் இதை மாற்றலாம். நிறுவல் முடிந்தால், நிர்வாகியாக PowerShell ஐ திறக்கவும் பெயரிடப்பட்ட துணைக் கோப்புறைக்குச் செல்லவும் தொட்டி நீங்கள் OpenSSL ஐ நிறுவிய கோப்புறையில். இதைச் செய்ய, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:

 cd 'D:\OpenSSL-Win64\bin'

இப்போது உங்களுக்கு அணுகல் உள்ளது openssl.exe மற்றும் எப்படி வேண்டுமானாலும் இயக்கலாம்.



openssl நிறுவப்பட்டுள்ளதா என்பதைப் பார்க்க பதிப்பு கட்டளையை இயக்குகிறது

OpenSSL உடன் உங்கள் தனிப்பட்ட விசையை உருவாக்கவும்

சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க உங்களுக்கு தனிப்பட்ட விசை தேவைப்படும். அதே பின் கோப்புறையில், நீங்கள் நிர்வாகியாக திறந்தவுடன், PowerShell இல் பின்வரும் கட்டளையை உள்ளிட்டு இந்த தனிப்பட்ட விசையை உருவாக்கலாம்.

 openssl.exe genrsa -des3 -out myPrivateKey.key 2048

இந்தக் கட்டளையானது OpenSSL வழியாக 2048-பிட் நீளமான, 3DES-மறைகுறியாக்கப்பட்ட RSA தனிப்பட்ட விசையை உருவாக்கும். OpenSSL கடவுச்சொல்லை உள்ளிடும்படி கேட்கும். நீங்கள் ஒரு பயன்படுத்த வேண்டும் வலுவான மற்றும் மறக்கமுடியாத கடவுச்சொல் . ஒரே கடவுச்சொல்லை இரண்டு முறை உள்ளிட்ட பிறகு, உங்கள் RSA தனிப்பட்ட விசையை வெற்றிகரமாக உருவாக்கியிருப்பீர்கள்.



RSA விசையை உருவாக்கப் பயன்படுத்தப்படும் கட்டளையின் வெளியீடு

பெயருடன் உங்கள் தனிப்பட்ட RSA விசையை நீங்கள் காணலாம் myPrivateKey.key .

OpenSSL உடன் CSR கோப்பை எவ்வாறு உருவாக்குவது

நீங்கள் உருவாக்கும் தனிப்பட்ட விசை சொந்தமாக போதுமானதாக இருக்காது. கூடுதலாக, சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்க உங்களுக்கு CSR கோப்பு தேவை. இந்த CSR கோப்பை உருவாக்க, நீங்கள் PowerShell இல் ஒரு புதிய கட்டளையை உள்ளிட வேண்டும்:



 openssl.exe req -new -key myPrivateKey.key -out myCertRequest.csr

இங்கே தனிப்பட்ட விசையை உருவாக்க நீங்கள் உள்ளிட்ட கடவுச்சொல்லையும் OpenSSL கேட்கும். இது உங்கள் சட்ட மற்றும் தனிப்பட்ட தகவல்களை மேலும் கோரும். இந்த தகவலை சரியாக உள்ளிடுவதில் கவனமாக இருங்கள்.

CSR கோப்பை உருவாக்கப் பயன்படுத்தப்படும் கட்டளையின் வெளியீடு

கூடுதலாக, ஒரே கட்டளை வரி மூலம் இதுவரை அனைத்து செயல்பாடுகளையும் செய்ய முடியும். கீழே உள்ள கட்டளையைப் பயன்படுத்தினால், உங்கள் தனிப்பட்ட RSA விசை மற்றும் CSR கோப்பு இரண்டையும் ஒரே நேரத்தில் உருவாக்கலாம்:

 openssl.exe req -new -newkey rsa:2048 -nodes -keyout myPrivateKey2.key -out myCertRequest2.csr
ஒரே நேரத்தில் RSA மற்றும் CSR கோப்புகளை உருவாக்க கட்டளையின் வெளியீடு பயன்படுத்தப்படுகிறது

இப்போது நீங்கள் பெயரிடப்பட்ட கோப்பைப் பார்க்க முடியும் myCertRequest.csr தொடர்புடைய கோப்பகத்தில். நீங்கள் உருவாக்கும் இந்த CSR கோப்பில் சில தகவல்கள் உள்ளன:

  • சான்றிதழைக் கோரும் நிறுவனம்.
  • பொதுவான பெயர் (அதாவது டொமைன் பெயர்).
  • பொது விசை (குறியாக்க நோக்கங்களுக்காக).

நீங்கள் உருவாக்கும் CSR கோப்புகள் சில அதிகாரிகளால் மதிப்பாய்வு செய்யப்பட்டு அங்கீகரிக்கப்பட வேண்டும். இதைச் செய்ய, நீங்கள் CSR கோப்பை நேரடியாக சான்றிதழ் அதிகாரம் அல்லது பிற இடைநிலை நிறுவனங்களுக்கு அனுப்ப வேண்டும்.

நீங்கள் விரும்பும் சான்றிதழின் தன்மையைப் பொறுத்து, நீங்கள் வழங்கும் தகவல் சரியானதா என்பதை இந்த அதிகாரிகள் மற்றும் தரகு நிறுவனங்கள் ஆய்வு செய்கின்றன. தகவல் சரியானதா என்பதை நிரூபிக்க சில ஆவணங்களை ஆஃப்லைனிலும் (தொலைநகல், அஞ்சல் போன்றவை) அனுப்ப வேண்டியிருக்கும்.

சான்றிதழ் ஆணையத்தால் சான்றிதழைத் தயாரித்தல்

நீங்கள் உருவாக்கிய CSR கோப்பை செல்லுபடியாகும் சான்றிதழ் ஆணையத்திற்கு அனுப்பும்போது, ​​சான்றிதழ் ஆணையம் கோப்பில் கையொப்பமிட்டு, கோரும் நிறுவனம் அல்லது நபருக்கு சான்றிதழை அனுப்புகிறது. அவ்வாறு செய்யும்போது, ​​சான்றிதழ் ஆணையம் (CA என்றும் அழைக்கப்படுகிறது) CSR மற்றும் RSA கோப்புகளிலிருந்து PEM கோப்பை உருவாக்குகிறது. PEM கோப்பு சுய கையொப்பமிட்ட சான்றிதழுக்கான கடைசி கோப்பு. இந்த நிலைகள் அதை உறுதி செய்கின்றன SSL சான்றிதழ்கள் ஒழுங்கமைக்கப்பட்ட, நம்பகமான மற்றும் பாதுகாப்பானவை .

OpenSSL மூலம் PEM கோப்பை நீங்களே உருவாக்கலாம். இருப்பினும், உங்கள் சான்றிதழின் நம்பகத்தன்மை அல்லது செல்லுபடியாகும் தன்மை தெளிவாக இல்லாததால், இது உங்கள் சான்றிதழின் பாதுகாப்பிற்கு ஒரு அபாயத்தை ஏற்படுத்தலாம். மேலும், உங்கள் சான்றிதழ் சரிபார்க்க முடியாதது என்பது சில பயன்பாடுகள் மற்றும் சூழல்களில் வேலை செய்யாமல் போகலாம். எனவே சுய கையொப்பமிடப்பட்ட சான்றிதழின் இந்த உதாரணத்திற்கு, நாம் ஒரு போலி PEM கோப்பைப் பயன்படுத்தலாம், ஆனால், நிஜ உலக பயன்பாட்டில் இது சாத்தியமில்லை.

இப்போதைக்கு, பெயரிடப்பட்ட PEM கோப்பை கற்பனை செய்து பாருங்கள் myPemKey.pem அதிகாரப்பூர்வ சான்றிதழ் அதிகாரத்திலிருந்து வருகிறது. உங்களுக்காக ஒரு PEM கோப்பை உருவாக்க பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:

 openssl x509 -req -sha256 -days 365 -in myCertRequest.csr -signkey myPrivateKey.key -out myPemKey.pem

உங்களிடம் அத்தகைய கோப்பு இருந்தால், உங்கள் சுய கையொப்பமிட்ட சான்றிதழிற்கு நீங்கள் பயன்படுத்த வேண்டிய கட்டளை:

 openssl.exe x509 -req -days 365 -in myCertRequest.csr -signkey myPemKey.pem -out mySelfSignedCert.cer

இந்த கட்டளையானது CSR கோப்பு பெயரிடப்பட்ட ஒரு தனிப்பட்ட விசையுடன் கையொப்பமிடப்பட்டுள்ளது என்பதாகும் myPemKey.pem , 365 நாட்களுக்கு செல்லுபடியாகும். இதன் விளைவாக, நீங்கள் ஒரு சான்றிதழ் கோப்பை உருவாக்குகிறீர்கள் mySelfSignedCert.cer .

கோப்புறையில் சுய கையொப்பமிட்ட சான்றிதழ் இருக்கும் படம்

சுய கையொப்பமிடப்பட்ட சான்றிதழ் தகவல்

நீங்கள் உருவாக்கிய சுய கையொப்பமிட்ட சான்றிதழின் தகவலைச் சரிபார்க்க பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:

விண்டோஸ் 10 கணினியை எவ்வாறு சுத்தம் செய்வது 
 openssl.exe x509 -noout -text -in mySelfSignedCert.cer

இது சான்றிதழில் உள்ள அனைத்து தகவல்களையும் காண்பிக்கும். நிறுவனம் அல்லது தனிப்பட்ட தகவல்கள் மற்றும் சான்றிதழில் பயன்படுத்தப்படும் அல்காரிதம்கள் போன்ற பல தகவல்களைப் பார்க்க முடியும்.

சுய கையொப்பமிடப்பட்ட சான்றிதழ்கள் சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்படாவிட்டால் என்ன செய்வது?

நீங்கள் உருவாக்கும் சுய கையொப்பமிட்ட சான்றிதழ்களை தணிக்கை செய்து, இவை பாதுகாப்பானவை என்பதை உறுதிப்படுத்துவது அவசியம். ஒரு மூன்றாம் தரப்பு சான்றிதழ் வழங்குநர் (அதாவது CA) வழக்கமாக இதைச் செய்வார். மூன்றாம் தரப்பு சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்பட்டு அங்கீகரிக்கப்பட்ட சான்றிதழில் உங்களிடம் இல்லையென்றால், இந்த அங்கீகரிக்கப்படாத சான்றிதழைப் பயன்படுத்தினால், சில பாதுகாப்புச் சிக்கல்களைச் சந்திக்க நேரிடும்.

எடுத்துக்காட்டாக, இணையதளத்தின் போலி நகலை உருவாக்க ஹேக்கர்கள் உங்கள் சுய கையொப்பமிட்ட சான்றிதழைப் பயன்படுத்தலாம். இது தாக்குபவர் பயனர்களின் தகவல்களைத் திருட அனுமதிக்கிறது. அவர்கள் உங்கள் பயனர்களின் பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது பிற முக்கியத் தகவலைப் பெறலாம்.

பயனர்களின் பாதுகாப்பை உறுதிசெய்ய, இணையதளங்கள் மற்றும் பிற சேவைகள் பொதுவாக CA ஆல் சான்றளிக்கப்பட்ட சான்றிதழ்களைப் பயன்படுத்த வேண்டும். இது பயனரின் தரவு குறியாக்கம் செய்யப்பட்டு சரியான சேவையகத்துடன் இணைக்கப்பட்டுள்ளது என்பதற்கான உத்தரவாதத்தை வழங்குகிறது.

Windows இல் சுய கையொப்பமிடப்பட்ட சான்றிதழ்களை உருவாக்குதல்

நீங்கள் பார்க்க முடியும் என, OpenSSL உடன் Windows இல் சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்குவது மிகவும் எளிது. ஆனால் நீங்கள் சான்றிதழ் அதிகாரிகளிடமிருந்து ஒப்புதல் பெற வேண்டும் என்பதை நினைவில் கொள்ளுங்கள்.

ஆயினும்கூட, அத்தகைய சான்றிதழை உருவாக்குவது, பயனர்களின் பாதுகாப்பை நீங்கள் தீவிரமாக எடுத்துக்கொள்வதைக் காட்டுகிறது, அதாவது அவர்கள் உங்களையும் உங்கள் தளத்தையும் உங்கள் ஒட்டுமொத்த பிராண்டையும் அதிகமாக நம்புவார்கள்.